Autor: Martin Kot

1. Úvod

Elektronickou poštu lidé používají mimo běžných zpráv i pro zprávy důvěrné nebo zprávy, u kterých je důležité přesně identifikovat uživatele. Proto bylo navrženo několik standardů pro zabezpečení pošty.

Bezpečnou zprávou rozumíme zprávu, která je:

elektronicky podepsána
jejíž obsah je šifrován
elektronicky podepsána a zároveň je její obsah šifrován.

Rozhodující je, že veškeré informace jsou uzavřeny do bezpečné zprávy, která z hlediska přenosu tvoří samostatný nezávislý celek. Takovéto zprávy se pak dopravují např. elektronickou poštou. Nebo je možné je přenášet např. na disketě či šířit pomocí news.

Mnohdy je možné zprávu buď elektronicky podepsat nebo šifrovat - není možné obojí současně. Na první pohled se to může zdát jako omezení. Zamyslíme-li se však nad tím, pak ve většině případů je výhodnější zprávu elektronicky podepsat a výslednou zprávu (třeba i s elektronickým podpisem) šifrovat.

Důvod je prostý: Šifrování slouží jako ochrana zprávy při jejím přenosu. Kdežto elektronický podpis je důkaz, že zprávu opravdu vytvořil její odesilatel. Jelikož zprávy se většinou archivují, tak je výhodné archivovat zprávu i s jejím elektronickým podpisem.

Zpráva v sobě nese informace o tom jak je šifrována, jakým algoritmem je elektronicky podepsána atp. Tyto informace mohu být uloženy:

V datové části přenášené zprávy (PEM, PGP). Takovouto zprávu musíme uložit do souboru a spustit na něj příslušný dešifrovací program.
Záhlaví zprávy je rozšířeno o hlavičky nesoucí tyto informace (MOSS, S/MIME). Klientský software se pak z hlavičky přímo dozví, co má se zprávou udělat, aby jí mohl přímo (automaticky) uživateli zobrazit v dešifrovaném tvaru (resp. ověřit elektronický podpis).

2. Obecné normy pro e-mail