Δωρεάν Ψηφιακή Ταυτότητα

Σε ενα έντυπο μπορεί κανείς να βάλει την “τζίφρα” του ή ακόμα-ακόμα την σφραγίδα του. Με αυτό τον τρόπο πιστοποιείται ο συγγραφέας του. Ταυτόχρονα, αποκτά και μια πιο επίσημη μορφή. Στον ψηφιακό κόσμο και ειδικότερα στην αλληλογραφία (email) μπορεί κανείς να σκανάρει την υπογραφή του με ενα scanner και να την βάλει στο email (!) ή απλά να πιστοποιηθεί με μια ψηφιακή ταυτότητα (Digital ID) μέσα απο εταιρίες πιστοποίησης, συχνά με κάποιο ετήσιο πάγιο. Τα είδη των Digital IDs είναι πολλά και χρησιμοποιούνται στην υπογραφή ενος email, την υπογραφή ενος software (έχετε δεί όταν πάτε να εγκαταστήσετε unsigned drivers στα Windows, τι γίνεται), ενός αρχείου, ενός site ή συνδιασμός όλων αυτών. Ανάλογα λοιπόν με την χρήση τους, αλλάζει και το κόστος τους. Τελευταία, μια τέτοια εταιρία (αναγνωρισμένη και προτεινόμενη απο την Microsoft), η Comodo, αποφάσισε να διανέμει εντελώς δωρεάν τέτοια πιστοποιητικά, όσο πρόκειται για προσωπική χρήση και μόνο για την υπογραφή των email. Δεν μας χαλάει! Αυτό ακριβώς θέλαμε.

Τι άλλο κάνεις με το Digital ID εκτός της “μόστρας”;

Μια πολύ σημαντική χρήση είναι η κρυπτογράφηση των email. Επίσης, η απόδειξη, πως το email δεν έχει “πειραχτεί” ή σταλλεί απο κάποιον άλλο που υποδύεται εμάς. Κάθε Digital ID είναι προσωπικό και συνδεδεμένο με ενα email. Έτσι, χρειαζόμαστε τόσα πιστοποιητικά, όσα και τα email που θέλουμε να προστατεύσουμε. Προσωπικά, επιλέγω εναν λογαριασμό για τον οποίο και δημιουργώ το ID. Είναι ο “ασφαλής” λογαριασμός μου και τον χρησιμοποιώ όποτε χρειάζεται.

Πως δουλεύει;

Όλα είναι θέμα εμπιστοσύνης (trust). Αν και είναι ιδιαίτερα τεχνικό το ζήτημα, θα το παρουσιάσω όσο πιο απλά γίνεται. Υπάρχει ενας κεντρικός server της εταιρίας Πιστοποιητικών τον οποίο τα Windows θεωρούν έμπιστο. Αυτό το κάνουν μέσω των Root Certificates, δηλαδή Digital IDs που υπάρχουν προεγκατεστημένα στα Windows και λένε “εαν συνδεθείς με τον τάδε server, τότε αυτός ο server είναι έμπιστος. Παράλληλα να εμπιστεύεσαι όσους πιστοποιεί.”. Δηλαδή ο φίλος του φίλου μου είναι και δικός μου φίλος! Αυτές οι εταιρίες είναι αρκετές και εμείς απλά επιλέγουμε απο ποιά θα ζητήσουμε την έκδοση του Digital ID.

Όπως φαίνεται στην παραπάνω εικόνα, η λίστα των έμπιστων εταιριών παροχής Digital ID είναι μεγάλη. Ανάμεσα τους και η COMODO με την οποία θα ασχοληθούμε, διότι παρέχει δωρεάν την υπηρεσία! Υπάρχουν και άλλοι τέτοιοι providers που η παραπάνω λίστα δεν περιέχει. Εάν λοιπόν κάποιος, έχει πιστοποιηθεί απο μια εταιρία που δεν υπάρχει σε αυτή τη λίστα, μας ρωτάνε τα Windows κατα πόσο πρέπει να εμπιστευθούν τον άγνωστο εκδότη του πιστοποιητικού. Καλό είναι να μην εμπιστευόμαστε άγνωστους εκδότες! Εδώ που τα λέμε, ο οποιοσδήποτε καταρτισμένος Πληροφορικός, θα μπορούσε να γίνει Certification Provider και να πιστοποιεί άλλους. Αυτό είναι ιδιαίτερα επικίνδυνο. Stick to the well-known.

Τι άλλο πρέπει να ξέρω;

Πρέπει να ξέρεις πως τα πιστοποιητικά έχουν ημερομηνία λήξης. Συνήθως μετά το πέρας ενος έτους. Τότε ή ζητούνται χρήματα για την ανανέωση ή αυτή γίνεται και πάλι δωρεάν. Είναι θέμα της εταιρίας πιστοποίησης. Για την Comodo ο χρόνος ανέρχεται σε ενα έτος (σε αντίθεση με το Demo άλλων που λήγουν μετά απο 1–2 μήνες). Πάντως το ετήσιο κόστος δεν είναι μεγάλο και συνήθως φτάνει τα $20 για χρήση σε email και μόνο. Επίσης, πρέπει να ξέρεις πως δεν αναγνωρίζουν όλοι οι παροχοι email τα Digital ID και καλό είναι να χρησιμοποιείς Outlook ή ανάλογο client για την αποστολή πιστοποιημένων email. Το GMAIL για παράδειγμα, δεν “βλέπει” ψηφιακές υπογραφές και έτσι δεν σου επιτρέπει να κρυπτογραφήσεις κάτι. Γενικά, συστήνεται να χρησιμοποιείται POP mail account (όπως αυτός που σου δίνει ο ISP όταν βάζεις Internet) σε συνδιασμό με ενα πρόγραμμα διαχείρησης email. Εάν το πιστοποιητικό λήξει και κάποιος παραλήπτης ενος κρυπτογραφημένου μυνήματος δοκιμάσει να το ανοίξει, δεν θα μπορεί! Επίσης πρέπει να γνωρίζεις πως το πιστοποιητικό συνδέεται με εναν υπολογιστή, εκείνον που το εγκαθιστάς.

Πες μου για την κρυπτογράφηση

Λοιπόν, για να συμπληρώσουμε λίγο τις γνώσεις μας. Εκδίδοντας το πιστοποιητικό μας, δεν σημαίνει πως μπορούμε να στέλνουμε κρυπτοργραφημένα μυνήματα. Μπορούμε να στέλνουμε μόνο υπογεγραμμένα μυνήματα. Όταν ο παραλήπτης λάβει ενα υπογεγραμμένο μύνημα, μπορεί να αποθηκεύσει την υπογραφή μας και απο εκεί και πέρα να μας αποστέλλει κρυπτογραφημένα μυνήματα. Άς το δούμε με τη σειρά.

• Στέλνω ενα υπογεγραμμένο μύνημα σε κάποιον.
• Ο κάποιος αποθηκεύει το email μου στην λίστα Contacts του Outlook, διαφανώς και ταυτόχρονα έχει αποθηκεύσει και την ψηφιακή μου ταυτότητα.
• Εαν δημιουργήσει ενα νεο email προς εμένα, το Outlook του δίνει τη δυνατότητα να το κρυπτογραφήσει. Άρα αυτός κρυπτογραφεί, ενώ εγώ όχι.
• Αν τον “ψήσω” να εκδόσει ενα δικό του πιστοποιητικό, τότε θα λάβω την δική του ταυτότητα. Άρα, θα μπορώ να κρυπτογραφώ και εγώ τα μυνήματα που του στέλνω.

Κατανοητό; Ωραία! Πως γνωρίζεις εαν διαθέτεις την ταυτότητα κάποιου; Πηγαίνεις στα Contacts, επιλέγεις την επαφή που σε ενδιαφέρει και ανοίγοντας την πάς στο Tab Certificates.

Όπως φαίνεται στην εικόνα παραπάνω, διαθέτουμε την ταυτότητα του παραλήπτη. Άρα σε αυτόν τον παραλήπτη, μπορούμε να αποστέλλουμε κρυπτογραφημένα (1024bit) μυνήματα. Πως το κάνουμε αυτό; ΠΟΛΥ ΑΠΛΑ.

Πως υπογράφω και πως κρυπτογραφώ ενα email

Εαν κάνουμε New Message στο Outlook, θα δούμε δύο πλήκτρα εκ των οποίων το πρώτο είναι της υπογραφής και το δεύτερο της κρυπτογράφησης. Ενα απλό κλικ αρκεί. Επειδή σκοπεύουμε να στείλουμε email σε παραλήπτη του οποίου έχουμε την υπογραφή, μπορούμε να το κρυπτογραφήσουμε. Εάν δεν διαθέτουμε την ταυτότητα του, πατάμε απλά το υπογράφουμε και δίνουμε τη δυνατότητα στον παραλήπτη, να μας στέλνει εκείνος, κρυπτογραφημένα email. Εαν τα δυο πλήκτρα δεν φαίνονται στο δικό σας Outlook, μπορείτε να τα ενεργοποιήσετε πηγαίνοντας New Message > Options (κουμπί) > Security Settings.

Μετά απο αυτό, τα buttons θα γίνουν ορατά στην μπάρα των νέων μυνημάτων.

Πως θα εκδόσω και εγκαταστήσω το δικό μου Digital ID;

Πιο απλά ΔΕΝ γίνεται. Είχα ασχοληθεί και στο παρελθόν όπως προείπα. Τότε, ήταν προαπαιτούμενο να ξέρεις “πέντε πράγματα” για το πως δουλεύει η όλη ιστορία. Με την μέθοδο της Comodo, το κάνει ο οποιοσδήποτε πανεύκολα.

Πηγαίνουμε στη σελίδα http://www.comodo.com/products/certificate_services/email_certificate.html όπου και κλικάρουμε GET YOUR FREE EMAIL CERT NOW. Συμπληρώνουμε τα πεδία με τα πραγματικά στοιχεία μας. Στην θέση του email. συμπληρώνουμε τον λογαριασμό email για τον οποίο εκδίδουμε το πιστοποιητικό. Μόνο με αυτόν το λογαριασμό μπορούμε να κάνουμε χρήση του πιστοποιητικού. Αφου πατήσουμε Agree & Continue, αναμένουμε τις οδηγίες σε αυτό το λογαριασμό email. Μετά απο λίγα λεπτά, ανοίγουμε το email των οδηγιών και πατάμε το κουμπί, Click & Install. Θα ανοίξει μια νέα σελίδα Internet Explorer, όπου και θα μας ζητηθεί η άδεια για την εγκατάσταση του πιστοποιητικού. Εαν την αποδεχθούμε, τελειώσαμε! Τόσο απλά. Πλέον μπορούμε να υπογράφουμε.

Ενα απλό τεστ για την κρυπτογράφηση. Δοκιμάστε να αποστείλλετε ενα νεο email, όπως περιγράφω παραπάνω, επιλέγοντας την υπογραφή του. Στειλτε το στον εαυτό σας. Με την παραλαβή του, θα δείτε πως ξεχωρίζει απο τα non-signed μυνήματα. Όταν το ανοίξετε, κάντε δεξί κλικ στον Αποστολέα (δηλαδή εσάς) και επιλέξτε Add to Outlook Contacts (ακόμα και αν ήδη υπάρχει). Έτσι προσθέσατε την ψηφιακή υπογραφή του αποστολέα στα Contacts σας. Πλέον, σε αυτόν τον αποστολέα, μπορείτε να στέλνετε ΚΑΙ κρυπτογραφημένα μυνήματα…

Δοκιμάστε το.