تماس با کارشناسان

آموزش رمزگذاری یا امضا ایمیل با SMIME در همراه توکا

در این مطلب آموزشی می‌خوانید:

آموزش های دیگر
با دیگران به اشتراک بگذارید:
رمزگذاری ایمیل و امضای ایمیل دو قابلیت بسیار  کاربردی هستند که در سرویس‌های ایمیل سازمانی امکان تبادل مستندات محرمانه و تائید اصالت ایمیل را فراهم می‌کنند. هر دوی این قابلیت‌های امنیتی در افزونه امنیتی SMIME ارائه شده است که در سرویس ایمیل توکا پشتیبانی می‌شوند. راه‌اندازی و تنظیم این قابلیت در توکا بسیار ساده و سریع انجام می‌شود. این قابلیت در برنامه کاربردی همراه توکا هم ارائه شده است و کاربران توکا می‌توانند در برنامه همراه توکا به سادگی و با زدن یک تیک ایمیل خود را امضا کرده یا آن را رمزگذاری کنند. در این مقاله مراحل فعال‌سازی و نحوه استفاده از قابلیت رمزگذاری و امضای ایمیل در همراه توکا ارائه شده است. بنابراین این مقاله برای کاربرانی مناسب است که ابزار همراه توکا را نصب کرده‌ و با آن آشنا هستند، در نتیجه پس از خواندن این مقاله به راحتی می‌توانند ایمیل‌های خود را رمزگذاری کرده یا با امضای الکترونیکی اصالت ایمیل را تائید کنند.

معرفی افزونه امنیتی SMIME

SMIME که برگرفته از عبارت Secure/Multipurpose Internet Mail Extension است، نام  یک افزونه امنیتی است که برای سرویس ایمیل عرضه شده است. رمزگذاری با SMIME به صورت رمزگذاری نامتقارن است، به عبارتی در SMIME   از دو زوج کلید (کلید عمومی و کلید خصوصی) برای رمزگذاری ایمیل‌ها و امضای الکترونیک پیام‌های ایمیل استفاده می‌شود. به بیان ساده در روش رمزگذاری نا متقارن، هر کاربر دو کلید در اختیار دارد، که یکی کلید عمومی است و همه به آن دسترسی دارند، و یک کلید خصوصی است که تنها خود کاربر به آن دسترسی دارد. این دو کلید مقادیر متفاوتی دارند ولی از نظر ریاضی به هم مرتبط هستند، به طوری که محتوای رمزگذاری شده با کلید عمومی یک کاربر را تنها می‌توان با کلید خصوصی همان کاربر رمزگشایی کرد. همچنین امکان کشف کلید خصوصی از روی کلید عمومی وجود ندارد. زمانی که یک کاربر با کلید خصوصی خود پیامی را امضا می‌کند، دریافت کنندگان پیام، با استفاده از کلید عمومی وی، می‌توانند اصالت امضا را تائید کنند. از طرفی، زمانی که کاربر قصد ارسال پیام رمزگذاری شده را دارد، آن پیام را با استفاده از کلید عمومی دریافت کننده رمزگذاری می‌کند، تا دریافت کننده بتواند با کلید خصوصی خود آن را رمزگشایی کند. برای دریافت این زوج کلید و فعال‌سازی افزونه SMIME، باید یک گواهینامه امنیتی ایمیل داشته باشیم که حاوی زوج کلید عمومی و خصوصی است. بعد این گواهینامه امنیتی را در ابزار مدیریت ایمیل خود اضافه کنیم تا بتوانیم  زمان ارسال و دریافت ایمیل از آن استفاده کنیم. 

 مراحل فعال‌سازی SMIME در همراه توکا

در این بخش، مراحل راه‌اندازی SMIME در همراه توکا  را، از مرحله اخذ گواهینامه امنیتی ایمیل تا مرحله استفاده از آن برای رمزگذاری ایمیل بررسی خواهیم کرد.

مرحله اول- اخذ گواهی‌نامه امنیتی ایمیل برای حساب ایمیل

برای این که بتوانید از SMIME استفاده کنید، ابتدا لازم است یک گواهی‌نامه معتبر یا Email Certificate برای حساب ایمیل خود داشته باشید. گواهی‌نامه امنیتی ایمیل یک فایل رمزگذاری شده است که توسط یک مرجع رسمی برای کاربران صادر می‌شود و برای مدت زمان معینی اعتبار دارد. در صورتی که گواهینامه ایمیل ندارید، می‌توانید به ترتیب زیر یک گواهینامه رایگان ایمیل دریافت کنید.

اخذ گواهینامه رایگان ایمیل برای SMIME

یکی از مراجع معتبری که گواهینامه رایگان ایمیل در اختیار کاربران قرار می‌دهد Actalis است. برای دریافت گواهینامه ابتدا وارد آدرس https://extrassl.actalis.it/portal/uapub/freemail?lang=en  شوید. در این صفحه آدرس ایمیلی که برای آن گواهینامه نیاز دارید را وارد کنید و درخواست را مطابق شکل ارسال کنید.
درخواست گواهینامه رایگان

پس از ارسال درخواست، جهت تائید آدرس ایمیلی که وارد کرده‌اید، یک کد برای شما ارسال می‌شود. با مراجعه به آدرس ایمیل خود، مشاهده می‌کنید که ایمیلی حاوی یک کد تائید دریافت کرده‌اید. آن کد را دریافت و در صفحه بعدی وارد کنید.

تائید ایمیل برای دریافت گواهینامه رایگان

دریافت گذرواژه فایل گواهینامه ایمیل

پس از وارد کردن کد، شما یک گذرواژه دریافت خواهید کرد. این گذرواژه را حتما باید در جایی ذخیره کنید که بعدا بتوانید به آن مراجعه کنید. با زدن دکمه Print This Page می‌توانید یک نسخه PDF از گذرواژه گواهینامه‌ خود را در کامپیوتر خود ذخیره کنید.

گذرواژه گواهینامه ایمیل
پس از دریافت این کد، ایمیل دیگری برای شما ارسال می‌شود که حاوی فایل پیوست گواهینامه ایمیل شماست. این فایل بصورت فشرده یاZip شده قرار دارد. فایل را دریافت کنید و آن را Extract کنید. گواهینامه امنیتی شما آماده است.

مرحله دوم- وارد کردن فایل گواهینامه SMIME در همراه توکا

بعد از دریافت گواهینامه ایمیل، باید آن را در برنامه همراه توکا وارد کنید. برای این کار لازم است از قبل با حساب ایمیل توکای خود وارد برنامه همراه توکا شده باشید. برنامه همراه توکا را باز کرده و وارد تنظیمات برنامه شوید. مطابق شکل در قسمت مربوط به تنظیمات، نام حساب خود را جستجو کنید و وارد تنظیمات حساب شوید. آدرس ایمیلی که می‌خواهید گواهینامه SMIME را برای آن اضافه کنید را انتخاب کنید.
همراه توکا- تنظیمات

از قسمت تنظیمات حساب مطابق شکل زیر، گزینه تنظیمات رمزنگاری را انتخاب کنید. سپس به قسمت مدیریت گواهینامه‌ها رفته و در این بخش، می‌توانید فایل مربوط به گواهینامه را که قبلا دریافت و Extract کرده بودید  وارد کنید.

برای این کار، کلید + در پایین صفحه را بزنید و فایل گواهینامه را که قبلا دانلود کرده بودید، پیدا کرده و اضافه کنید. 

 

همراه توکا- تنظیمات SMIME
با اضافه کردن فایل، از شما رمز فایل درخواست می‌شود. این همان رمزی است که پس از تولید گواهینامه به شما نشان داده شد. آن رمز را وارد کنید تا گواهینامه  مطابق شکل زیر و با موفقیت در همراه توکا اضافه شود.
همراه توکا- وارد کردن گواهینامه

شما می‌توانید بیش از یک گواهینامه برای ایمیل خود دریافت کنید و همه را اینجا اضافه کرده و مدیریت کنید. در صورتی که بیش از یک گواهینامه برای حساب ایمیل خود اضافه کرده باشید، زمانی که می‌خواهید از امضای الکترونیکی یا رمزگذاری استفاده کنید، لازم است که یکی از این گواهینامه‌ها را انتخاب کنید.

پس از انتخاب گواهینامه، می‌توانید  ایمیل‌های خود را رمزگذاری یا با امضای الکترونیکی ارسال کنید. در ادامه این آموزش نحوه اضافه کردن امضای الکترونیکی و رمزگذاری ایمیل آموزش داده خواهد شد.

مرحله سوم- رمزگذاری و امضای ایمیل با SMIME در همراه توکا

زمانی که گواهینامه امنیتی ایمیل را در همراه توکا اضافه کردید، می‌توانید به راحتی ایمیل‌های خود را بوسیله آن گواهینامه امضا کرده یا بصورت رمزگذاری شده ارسال کنید.

نکته: توجه داشته باشید که شما تنها زمانی می‌توانید برای دیگران ایمیل رمزگذاری شده ارسال کنید که کاربر دریافت کننده از قبل یک “ایمیل امضا شده” برای شما ارسال کرده باشد.

انتخاب رمزگذاری شدن ایمیل یا اضافه شدن امضای دیجیتال به ایمیل، در همراه توکا به سادگی و در زمان نوشتن پیام قابل تنظیم است.  برای این کار  کافی است پس از نوشتن یک پیام جدید در همراه توکا، وارد قسمت تنظیمات شوید و از میان گزینه‌های قابل انتخاب، گزینه امضای ایمیل یا رمزگذاری ایمیل را انتخاب کنید.

مطابق شکل زیر، پس از انتخاب هر کدام از این گزینه‌ها ایمیل بصورت امضا شده یا رمزگذاری شده (یا هردو) برای دریافت کننده فرستاده می‌شود.

تنظیم رمزگذاری یا امضای ایمیل در زمان ارسال پیام

همانطور که گفته شد، شما تنها زمانی می‌توانید برای یک مخاطب خود ایمیل رمزگذاری شده ارسال کنید که قبلا کلید عمومی آن مخاطب را دریافت کرده باشید. در صورتی که از یک دریافت‌کننده ایمیلی با امضای الکترونیکی معتبر دریافت کنید، شما به کلید عمومی آن گیرنده دسترسی دارید و می‌توانید برای وی ایمیل رمزگذاری شده ارسال کنید.

بنابراین، اگر تمایل به ارسال پیام رمزگذاری شده برای یک یا چند مخاطب خود را داشته باشید، ابتدا باید از آنها درخواست کنید که برای شما یک ایمیل امضا شده ارسال کنند. 

شما می‌توانید برای بیش از یک دریافت کننده، یک ایمیل رمزگذاری شده ارسال کنید، به شرطی که کلید عمومی تمام دریافت کنندگان ایمیل را در اختیار داشته باشید. 

در صورتی که کلید عمومی (یک یا چند) دریافت‌کننده را نداشته باشید، ارسال ایمیل متوقف شده و دلیل آن به شکل زیر به شما اطلاع داده می‌شود:

عدم امکان ارسال پیام رمزگذاری شده
همچنین شما می‌توانید در همراه توکا به صورت پیش فرض همه ایمیل‌های خود را به صورت امضا شده ارسال کنید. برای این کار، در تنظیمات حساب و در قسمت تنظیمات گواهینامه، می‌توانید با انتخاب گواهینامه، و زدن تیک مطابق شکل زیر، همه پیام‌های خود را به صورت رمزگذاری شده ارسال کنید.
تنظیم امضای الکترونیکی تمام پیام‌ها به صورت پیش فرض

مشاهده ایمیل رمزگذاری شده و امضا شده با SMIME در همراه توکا

زمانی که ایمیل امضا یا رمزگذاری شده باشد، در تمامی ابزارهای دسترسی به ایمیل، می‌توان اطلاعات امضای ایمیل را مشاهده کرد. در ادامه این بخش نمونه‌هایی از ایمیل‌های امضا شده یا رمزگذاری شده در وضعیت‌های مختلف را خواهیم دید.

نمونه ایمیل امضا شده با گواهینامه معتبر

همانطور که در تصویر زیر مشاهده می‌کنید، یک ایمیل امضا شده در همراه توکا با یک علامت تیک در دایره آبی مشابه شکل زیر نمایش داده می‌شود. جزییات بیشتر در مورد امضا را با زدن روی آن می‌توانید ببینید:

ایمیل امضا شده با گواهینامه معتبر

نمونه ایمیل امضا شده با گواهینامه منقضی

نمونه زیر یک پیام امضا شده با گواهینامه منقضی است. وضعیت قفل در امضایی که با گواهینامه منقضی شده امضا شده باشد، به رنگ خاکستری و خط خورده است. با کلیک روی قفل جزییات مربوط به گواهینامه را مشاهده می‌کنید:

پیام امضا شده با یک گواهینامه نامعتبر

نمونه ایمیل رمزگذاری شده

در تصویر زیر نمونه ایمیلی را مشاهده می‌کنید که بصورت رمزگذاری شده برای ما ارسال شده است. این ایمیل امضا ندارد و تنها رمزگذاری شده است و به همین دلیل با یک قفل خاکستری رنگ نمایش داده می‌شود:

نمونه ایمیلی که فقط رمزگذاری شده است

ایمیل امضا شده و رمزگذاری شده

زمانی که یک ایمیل هم امضا شده هم رمزگذاری شود، در همراه توکا یک علامت قفل سبزرنگ به همراه سه نقطه افقی در کنار آن در کنار سایر اطلاعات ایمیل نمایش داده می‌شود. با زدن روی این علامت می‌توان اطلاعات مربوط به امضای ایمیل و رمزگذاری آن را مشاهده کرد. شکل زیر یک نمونه ایمیل امضا شده و رمزگذاری شده در همراه توکا است.

نمونه ایمیل امضا شده و رمزگذاری شده
آموزش های دیگر

معرفی آریس سیستم

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارائه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

تماس با ما

تهران بلوار کشاورز، نبش خیابان ۱۶ آذر، پلاک ۷۸ ، طبقه ۴، واحد ۴۱۱

تلفن: ۸۸۰۱۷۹۳۴ (۰۲۱)

فکس: ۸۸۰۱۷۹۳۴ (۰۲۱)

دسترسی های سریع

مقالات پر بازدید

کلیه حقوق این پایگاه محفوظ و متعلق به شرکت سامانه پرداز آریس است. هرگونه کپی برداری پیگرد قانونی دارد.

پیمایش به بالا
به بالا بروید