Criptarea email-urilor pe Mac se face destul de simplu si direct. Aplicatia Mail din iOS si macOS are suport S/MIME (Secure/Multipurpose Internet Mail Extensions). Acesta e unul dintre cele mai puternice standarde de criptare pentru email. Daca vrei sa utilizezi aplicatia nativa de Mail, S/MIME e cea mai usoara optiune de criptare. Spre deosebire de PGP (Pretty Good Privacy), aceasta nu are nevoie de un software suplimentar.
Vom continua de unde am oprit discutia în articolul precedent si vom presupune ca ai descarcat si importat deja certificatul S/MIME în propriul Keychain Access. Acum, hai sa vedem cum se configureaza aplicatia Mail pentru a-l utiliza.
Cum configurezi aplicatia Mail pentru a utiliza certificatul S/MIME
Configurarea aplicatiei Mail nu e deloc complicata. Trebuie doar sa repornesti aplicatia. Însa mai sunt câteva aspecte pe care trebuie sa le verifici pentru a te asigura ca email-ul tau e cât se poate de sigur. Hai sa o luam pas cu pas:
- Lanseaza aplicatia Mail.
- Deschide Preferences si selecteaza Accounts.
- Alege contul pe care îl vei utiliza cu certificatul S/MIME si mergi la Server Settings.
- Debifeaza casuta de lânga „Automatically manage connection settings” atât pentru setarile serverului de incoming, cât si pentru outgoing.
Asigura-te ca ai configurat contul sa utilizeze TLS/SSL cu portul si autentificarea potrivite – pentru a gasi setarile potrivite pentru contul personal, verifica site-ul providerului de email sau scrie-le direct si întreaba-i.
Astfel, ai configurat aplicatia Mail pentru a utiliza functia de criptare. E o idee destul de buna sa utilizezi setarile TLS/SSL pentru fiecare cont de email pe care îl ai, nu doar pentru cel pentru care vei folosi S/MIME. Acum, trebuie sa repornesti aplicatia Mail.
Cum utilizezi functia de criptare S/MIME
Pentru a putea utiliza functia de criptare a email-ului pe macOS, trebuie sa faci schimb de certificate cu destinatarii. Poti face asta destul de simplu trimitând un email catre un destinatar care are instalat deja certificatul S/MIME si sa ceri un reply. Compune un nou email si asigura-te ca îl trimiti de pe adresa conectata la certificatul S/MIME. Introdu adresa destinatarului. Vei observa doua noi butoane în bara „From”: un lacat si o iconita semnata.
Lacatul indica criptarea si nu va fi disponibil pâna când tu si destinatarul nu faceti schimb de chei de criptare. Asadar, când scrii primul email, va fi disponibila doar iconita semnata. Trimite email-ul semnat. Imediat ce va primi email-ul semnat, certificatul S/MIME va fi instalat automat în keychain-ul destinatarului, iar acum el sau ea îti va putea raspunde la email utilizând atât semnatura, cât si criptarea. Când primesti raspunsul de la primul email, vei primi si certificatul S/MIME al celeilalte persoane. Astfel, de acum înainte, optiunea de criptare devine disponibila de câte ori vei raspunde la rândul tau. E nevoie de aceste prime email-uri pentru a face schimb de chei de criptare cu cealalta persoana. Chiar daca nu suna prea placut, nu îti face griji. Vei face asta o singura data. De acum înainte vei putea cripta si semna imediat fiecare email pe care îl trimiti catre acea persoana.
Ai grija de fisierul-certificat
Trebuie sa tii cont de faptul ca daca unul dintre destinatari pierde certificatul S/MIME si cheile stocate, email-urile trimise si primite utilizând criptarea nu vor mai putea fi accesate. Fara un backup al certificatului, continutul va fi de nerecuperat. Asadar, asigura-te ca certificatul e stocat într-un loc sigur. Aceasta va fi singura copie si vei avea nevoie de ea daca îti reinstalezi Mac-ul sau daca utilizezi alt Mac prin care vrei sa trimiti sau sa primesti mail-uri criptate.
