Sami postopki nastavitve
ter uporabe varne elektronske pošte so pri drugih (starejših
in novejših) verzijah sicer nekoliko drugačni, zato teh
navodil ni moč neposredno uporabiti tudi v takih primerih,
vendar so vsekakor uporabna tudi pri ostalih verzijah
odjemalcev, saj gre v vseh primerih za smiselno iste postopke.
Ne glede na to, katerega
odjemalca uporabljamo, moramo biti pozorni še na to, ali
naš sistem omogoča samo t.i. "šibko" kriptiranje (40 bitno)
ali pa imamo na voljo tudi "močne" algoritme (128 bitni).
Do teh razlik je prišlo zaradi izvoznih omejitev za šifrirno
opremo s starni vlade ZDA, ki so med drugim predpovedovala
izvoz močnih šifrirnih algoritmov izven ZDA in Kanada.
Sedaj te omejitve ne veljajo več, tako da si lahko vsi
uporabniki namestijo varnostno neokrnjeno programsko opremo,
ki nam že takoj po namestitvi omogoča uporabo močnih šifrirnih
algoritmov. V primeru, da nam naš sistem tega še ne omogoča,
bodisi zato, ker je bil nameščen še preden so bile umaknjene
izvozne omejitve, bodisi zato, ker smo nehote namestili
programsko opremo brez močnih šifrirnih algoritmov, pa
moramo to popraviti tako, da izvedemo ustrezen program
in sicer glede na to, katerega odjemalca uporabljamo.
Tako moramo v primeru, da uporabljamo MS Outlook ali MS
Outlook Express, namestiti ustrezni popravek, ki ga lahko
dobimo na Microsoftovi spletni strani in ki nam bo omogočil
uporabo močnih šifrirnih algoritmov v vseh Microsoftovih
programih. Druga možnost pa je seveda namestitev novejše
verzije odjemalca, ki že v osnovi podpira uporabo močnih
šifrirnih algoritmov. Vsekakor vam odločno priporočamo,
da uporabljate odjemalce z močnimi šifrirnimi metodami,
saj je ostale algoritme mogoče ob malce večji procesorski
moči dokaj hitro dešifrirati.
Seveda moramo za uporabo
varne elektronske pošte imeti tudi ustrezno digitalno
potrdilo, za katerega je potrebno zaprositi in katerega
lahko prevzamemo v ustreznih brskalnikih. Natančnejša
navodila za pridobitev spletnega digitalnega potrdila
si lahko pogledate na spletni strani SIGOV-CA (www.sigov-ca.gov.si).
Digitalna potrdila je mogoče prek funkcij izvoza in uvoza
potrdil tudi prenašati med različnimi brskalniki. Pri
tem je treba poudariti tudi to, da je lastnik digitalnega
potrdila dolžan čimbolj skrbno ravnati z njim in ga varovati
pred morebitno zlorabo. To se predvsem nanaša na zaščito
digitalnega potrdila z geslom. V pregledovalniku Netscape
so digitalna potrdila vedno zaščitena z geslom, nastavljamo
lahko le to, kako pogosto program zahteva od nas vpis
gesla. Drugače pa je pri Internet Explorerju, kjer je
zahtevo za obvezen vnos gesla mogoče nastaviti zgolj ob
uvažanju oziroma prevzemu digitalnega potrdila, kasneje
pa te možnosti nimamo več. Ce torej ob prevzemu digitalnega
potrdila izbreremo nižjo raven zaščite potrdila kot Visoka,
nam gesla ne bo treba vnašati. Vsekakor svetujemo, da
zaradi boljše zaščite svojega potrdila uporabniki le-tega
zaščitijo z geslom. Podobno velja tudi to, da ni smiselno
izbrati možnosti, da si program zapomni geslo, saj v tem
primeru digitalno potrdilo praktično ni več zaščiteno.
2. Zahteve
za poštni predal
Uporabnik, ki želi uporabljati
varno elektronsko pošto z enim od omenjenih odjemalcev,
ima najpogosteje možnost dostopa do svojega poštnega predala
po protokolu POP3 ali IMAP. Vsi trije omenjeni programi
tudi omogočajo uporabo teh dveh protokolov, poleg tega
pa program MS Outlook omogoča tudi dostop do poštnega
predala na MS Exchange strežniku prek protokola MAPI.
V nekaterih drugih sistemih za elektronsko pošto, kjer
se uporabljajo posebni odjemalci (npr. Lotus Notes), pa
je tudi mogoče z dodatnimi nastavitvami omogočiti pregledovanje
in pošiljanje varne el. pošte. Ce povzamemo zapisane ugotovitve,
dobimo naslednjo preglednico:
|
|
POP3
|
IMAP
|
MAPI
|
|
Netscape
|
da
|
da
|
|
|
Outlook
Express
|
da
|
da
|
|
|
Outlook
|
da
|
da
|
da
|
