Criptarea email-urilor pe Mac se face destul de simplu și direct. Aplicația Mail din iOS și macOS are suport S/MIME (Secure/Multipurpose Internet Mail Extensions). Acesta e unul dintre cele mai puternice standarde de criptare pentru email. Dacă vrei să utilizezi aplicația nativă de Mail, S/MIME e cea mai ușoară opțiune de criptare. Spre deosebire de PGP (Pretty Good Privacy), aceasta nu are nevoie de un software suplimentar.
Vom continua de unde am oprit discuția în articolul precedent și vom presupune că ai descărcat și importat deja certificatul S/MIME în propriul Keychain Access. Acum, hai să vedem cum se configurează aplicația Mail pentru a-l utiliza.
Cum configurezi aplicația Mail pentru a utiliza certificatul S/MIME
Configurarea aplicației Mail nu e deloc complicată. Trebuie doar să repornești aplicația. Însă mai sunt câteva aspecte pe care trebuie să le verifici pentru a te asigura că email-ul tău e cât se poate de sigur. Hai să o luăm pas cu pas:
- Lansează aplicația Mail.
- Deschide Preferences și selectează Accounts.
- Alege contul pe care îl vei utiliza cu certificatul S/MIME și mergi la Server Settings.
- Debifează căsuța de lângă „Automatically manage connection settings” atât pentru setările serverului de incoming, cât și pentru outgoing.
Asigură-te că ai configurat contul să utilizeze TLS/SSL cu portul și autentificarea potrivite – pentru a găsi setările potrivite pentru contul personal, verifică site-ul providerului de email sau scrie-le direct și întreabă-i.
Astfel, ai configurat aplicația Mail pentru a utiliza funcția de criptare. E o idee destul de bună să utilizezi setările TLS/SSL pentru fiecare cont de email pe care îl ai, nu doar pentru cel pentru care vei folosi S/MIME. Acum, trebuie să repornești aplicația Mail.
Cum utilizezi funcția de criptare S/MIME
Pentru a putea utiliza funcția de criptare a email-ului pe macOS, trebuie să faci schimb de certificate cu destinatarii. Poți face asta destul de simplu trimițând un email către un destinatar care are instalat deja certificatul S/MIME și să ceri un reply. Compune un nou email și asigură-te că îl trimiți de pe adresa conectată la certificatul S/MIME. Introdu adresa destinatarului. Vei observa două noi butoane în bara „From”: un lacăt și o iconiță semnată.
Lacătul indică criptarea și nu va fi disponibil până când tu și destinatarul nu faceți schimb de chei de criptare. Așadar, când scrii primul email, va fi disponibilă doar iconița semnată. Trimite email-ul semnat. Imediat ce va primi email-ul semnat, certificatul S/MIME va fi instalat automat în keychain-ul destinatarului, iar acum el sau ea îți va putea răspunde la email utilizând atât semnătura, cât și criptarea. Când primești răspunsul de la primul email, vei primi și certificatul S/MIME al celeilalte persoane. Astfel, de acum înainte, opțiunea de criptare devine disponibilă de câte ori vei răspunde la rândul tău. E nevoie de aceste prime email-uri pentru a face schimb de chei de criptare cu cealaltă persoană. Chiar dacă nu sună prea plăcut, nu îți face griji. Vei face asta o singură dată. De acum înainte vei putea cripta și semna imediat fiecare email pe care îl trimiți către acea persoană.
Ai grijă de fișierul-certificat
Trebuie să ții cont de faptul că dacă unul dintre destinatari pierde certificatul S/MIME și cheile stocate, email-urile trimise și primite utilizând criptarea nu vor mai putea fi accesate. Fără un backup al certificatului, conținutul va fi de nerecuperat. Așadar, asigură-te că certificatul e stocat într-un loc sigur. Aceasta va fi singura copie și vei avea nevoie de ea dacă îți reinstalezi Mac-ul sau dacă utilizezi alt Mac prin care vrei să trimiți sau să primești mail-uri criptate.