Copyright © 1997 RNDr. Libor Dostálek

Bezpečné zprávy: PEM, MOSS, S/MIME a PGP

Bezpečnou zprávou rozumíme zprávu, která je: Rozhodující je, že veškeré informace jsou uzavřeny do bezpečné zprávy, která z hlediska přenosu tvoří samostatný nezávislý celek. Takovéto zprávy se pak dopravují např. elektronickou poštou. Nebo je možné je přenášet např. na disketě či šířit pomocí news.

Mnohdy je možné zprávu buď elektronicky podepsat nebo šifrovat - není možné obojí současně. Na první pohled se to může zdát jako omezení. Zamyslíme-li se však nad tím, pak ve většině případů je výhodnější zprávu elektronicky podepsat a výslednou zprávu (třeba i s elektronickým podpisem) šifrovat.

Důvod je prostý: Šifrování slouží jako ochrana zprávy při jejím přenosu. Kdežto elektronický podpis je důkaz, že zprávu opravdu vytvořil její odesilatel. Jelikož zprávy se většinou archivují, tak je výhodné archivovat zprávu i s jejím elektronickým podpisem.

Zpráva v sobě nese informace o tom jak je šifrována, jakým algoritmem je elektronicky podepsána atp. Tyto informace mohu být uloženy:

Dávkové zpracování a mail

Úlohy, které mají dávkový charakter a jeich data je třeba při předávání mezi počítači chránit, se většinou řeší právě pomocí bezpečných zpráv, tj. v praxi pomocí PGP nebo S/MIME.

K dávkovému zpracování se často využívá i elektronická pošta. Programem vytvořená dávka se elektronicky podepíše, zašifruje a odešle elektronickou poštou příjemci. Na straně příjemce jí očekává program (robot), který zprávu dešifruje, verifikuje elektronický podpis a spustí příslušný program, který dávku zpracuje.

Přesto, že tento mechanismus je velice jednoduchý a velice snadno se např. v UNIXu i konfiguruje, tak je velmi mocným (i bezpečným) nástrojem, který posouvá význam elektronické pošty podstatně výše. Často se zde používá termín "bezpečná pošta". Tím se v praxi přeneseně však rozumí uživatelský program, který kromě odesílání a přijímání elektronické pošty umí zprávy navíc šifrovat/dešifrovat a podepisovat/verifikovat.


PEM