Podepisování a šifrování pomocí OpenPGP bylo přidáno na základě narůstající poptávky po nástrojích pro zabezpečenou komunikaci mezi běžnými internetovými uživateli i firmami. eM Client již několik verzí podporuje také standard S/MIME, PGP je ale pro určité uživatele vítanou a preferovanou alternativou. U PGP se pro každého uživatele vytváří jeho vlastní pár klíčů, není tedy nutná žádná certifikační autorita (subjekt, který ověřuje identitu uživatele). V případě potřeby tak může každý uživatel začít komunikovat zabezpečeným způsobem ihned, jednoduše a bez nutnosti nákupu certifikátu, jako je to nutné v případě S/MIME.
Integrovaná podpora PGP v eM Clientu výrazně usnadňuje šifrovanou bezpečnou komunikaci. Proto je i pro nezkušené uživatele velmi snadné začít používat PGP, a tím komunikovat naprosto bezpečně bez hrozby odhalení obsahu komunikace. Podpora PGP je zde také v nejvyšší možné míře kompatibilní s ostatními programy, aby adresáti uživatelů měli možnost používat i jiné aplikace než eM Client.
Co je PGP
PGP je zkratkou Pretty Good Privacy (vskutku dobré soukromí) a jedná se o software, který původně vyvinul Phil Zimmermann v roce 1991. Šlo o první významnou šifrovací technologii určenou pro běžné uživatele počítačů. Z technologie PGP se později vyvinul otevřený standard OpenPGP.
PGP se používá ke dvěma hlavním účelům: podepisování a šifrování. Podpis umožňuje příjemci zkontrolovat integritu zprávy – zdali nedošlo k narušení podepsaného obsahu, tedy k jeho nežádoucí změně na cestě od odesilatele. Podpis rovněž dokládá, že zprávu skutečně odeslala podepisující osoba (což je obvykle také odesilatel). Druhým účelem PGP je šifrování – odesilatel chce zajistit, že obsah zprávy nebude moci přečíst nikdo jiný než její příjemci. Velmi často se rovněž používá kombinace podpisu a šifrování – prokáže se tak, že zprávu vytvořil skutečně odesilatel, a zajistí se, že narušení zprávy neprojde bez povšimnutí a že zprávu bude moci přečíst pouze zamýšlený adresát.
I když se tato technologie používá z velké části pro e-mailovou komunikaci, lze ji použít pro podepisování a šifrování libovolného textu či souborů.
Jak to funguje?
Hlavním principem používaným v PGP (i v S/MIME) je šifrování pomocí veřejného klíče (rovněž známého jako asymetrický). V tomto šifrovacím systému má každý uživatel dva klíče: soukromý klíč, který nesmí získat nikdo jiný, a veřejný klíč, který se předá ostatním uživatelům. Separace šifrovacích klíčů představuje základní předpoklad pro podepisování i šifrování.
Existují dva způsoby použití PGP v e-mailové komunikaci: Inline PGP a PGP/MIME. PGP/MIME je standard, který umožňuje šifrovat a podepisovat celé zprávy včetně příloh, formátovaného obsahu a vložených obrázků. Inline PGP je jednodušší mechanismus, jenž šifruje nebo podepisuje pouze prostý text bez příloh. Kvůli maximální kompatibilitě umí klient eM zasílat a přijímat e-mailové zprávy pomocí obou těchto standardů.
Aby mohl uživatel PGP používat, musí mít dvojici veřejného a soukromého klíče. Klíče jsou navázány na uživatelovu e-mailovou adresu. Soukromý klíč je třeba uchovávat bezpečně a nikdy jej nikomu nezasílat. Soukromý klíč se používá při podepisování odchozí zprávy nebo dešifrování příchozí zprávy. Veřejný klíč je třeba rozeslat lidem, s nimiž chce uživatel komunikovat. Má-li příjemce veřejný klíč uživatele, může ověřit jeho podpis v podepsané zprávě. Rovněž může zasílat šifrované zprávy uživateli.
Při jakékoli výměně veřejných klíčů prostřednictvím potenciálně nezabezpečeného kanálu, jímž je e mailová komunikace ze svého principu, je velmi důležité ověřit jejich pravost – prověřit, že v průběhu cesty nedošlo ke změně klíče, což by narušilo bezpečnost komunikace v budoucnosti. K usnadnění tohoto ověření má každý klíč jedinečný otisk. Otisk je krátká řada písmen a čísel. Při ověřování pravosti klíče je třeba porovnat otisky klíče na straně odesilatele a příjemce jiným způsobem, například telefonicky.
Podpora PGP v eM Clientu
Jak již bylo zmíněno, eM Client 7.1 kompletně podporuje formáty Inline PGP a PGP/MIME. Používání PGP je zde maximálně zjednodušeno, tak aby si jakýkoliv uživatel byl schopen nastavit šifrování během jedné minuty a nepotřeboval k tomu žádný další nástroj ani hlubší kryptografické znalosti. Sadu PGP klíčů lze vygenerovat jedním klikem, stejně jednoduše a intuitivně probíhá i odeslání veřejného klíče partnerovi, se kterým se bude šifrovaně komunikovat. Samotné šifrování (a podepisování) lze pak snadno zapnout nebo vypnout i v rozepsaném e-mailu. Více již není třeba provést a tuto jednoduchost přináší eM Client 7.1 běžným uživatelům. Šifrování e-mailových zpráv ještě nikdy nebylo tak snadné.