(5) Klientské aplikace pro email a web, (6) Elektronický podpis

image_pdfimage_print
Osnova
  1. Emailový klient
    1. Funkce emailového klienat
    2. Internetový protokol
      1. Příchozí zprávy
        1. POP3
        2. IMAP
        3. Výhody IMAPu v porovnání s POP3
      2. Odchozí zprávy
        1. SMTP
    3. Porty nejznámějších emailových poskytovatelů (Seznam, Outlook, Gmail)
    4. Příklady emailových klientů
      1. Windows
      2. Android
      3. Webmail software
  2. Webové aplikace pro email, poskytovatelé emailu
  3. Elektronický podpis, certifikát, šifrování
    1. Import certifikátu do Outlooku 2016

E-mailový klient

= poštovní klient

  • je počítačový program, který slouží k přijímání, odesílání a správě elektronické pošty (e-mailů)
  • Poštu nejčastěji ukládá na lokální disk (C:) a zprávy a další informace si se serverem poskytovatele emailové schránky vyměňuje pomocí internetových protokolů
  • umožňují i spravovat kontakty (adresář) či filtrovat nevyžádanou poštu

Funkce poštovního klienta

  • připojování (!!!) k poštovní schránce, do které je e-mail přenesen a uložen v příslušném formátu.
  • Poštovní klient typicky poskytuje základnímu uživatelskému rozhraní vykonávat úlohy s poštou.
  • Sám o sobě neschopný posílání a přijímání pošty (IMAP, POP3, SMTP)
  • Je schopen, prostřednictvím těch protokolů. Předává poštu poštovnímu serveru.

Internetový protokol

A)   Příchozí zprávy

  • POP3, IMAP
POP
  • = Post Office Protocol (pošta, kancelář, protokol)
  • POP3: stahuje vše z poštovního serveru, co smažu u sebe může zůstat na serveru ⇒ vytváří kopie do klienta
  • stahování emailových zpráv ze vzdáleného serveru na klienta
  • používá se pro rychlé a pohodlné stahování zpráv ze serveru do vlastního počítače.
  • pracuje přes TCP/IP připojení
    • Transmission Control Protocol/Internet (přenos, řízení, protokol)
    • = obsahuje sadu protokolů pro komunikaci v počítačové síti
    • hlavním protokolem celosvětové sítě Internet
  • V současnosti – 3. verze (od r. 1996) ⇒ POP3
  • Ze vzdáleného serveru se stáhnou všechny zprávy (třeba i ty, které uživatel číst nechce, nebo spam (pokud ho již nefiltruje poštovní server)).
  • Většina POP3 serverů sice umožňuje stáhnout i pouze hlavičky zpráv (a následně vybrat zprávy, které se stáhnou celé), ale podpora v klientech vesměs chybí.
  • Tuto nevýhodu může odstranit protokol IMAP, který pracuje se zprávami přímo na serveru.
  • Pro odesílání zpráv se používá protokol SMTP, nezávisle na použitém protokolu pro příjem pošty.
IMAP
  • = Internet Message Access Protocol (internet, zpráva, přístup, protokol)
  • IMAP: co smažu u sebe, smažu i ze serveru ⇒ pracuje rovnou na serveru
  • vzdálený přístup k e-mailové schránce prostřednictvím e-mailového klienta
  • Co se smaže v lokální schránce, smaže se i na severu
  • IMAP nabízí oproti jednodušší alternativě POP3 pokročilé možnosti vzdálené správy
    à práce se složkami a přesouvání zpráv mezi nimi, prohledávání na straně
    serveru a podobně) a
    à práci v tzv. on-line i off-line režimu
  • V současné době – IMAP4
  • umožňuje trvalé (tzv. on-line) připojení k e-mailové schránce
  • umožňuje s celou poštovní schránkou plně pracovat z libovolného místa
  • zprávy a složky jsou uloženy na poštovním serveru a na počítač se stahují jen nezbytné informace, takže při zobrazení složky se stáhnou jen záhlaví zpráv a jejich obsah až v případě, že zprávu chce uživatel přečíst
  • U jednotlivých zpráv se uchovává jejich stav (nepřečtená, odpovězená, důležitá),
  • uživatel může zprávy přesouvat mezi složkami, složky vytvářet, mazat, prohledávat na straně serveru apod. Protokol umožňuje současné připojení více klientů zároveň

 

Porovnání IMAPu s protokolem POP3

VÝHODY IMAPU NEVÝHODY IMAPu
·        stálé připojení

·        možnost připojení více kolietů současně

·        Práce se složkami na straně serveru

·        Rozšíření

·        Nestahují se všechny zprávy – pouze uživatelem určené (šetří místo na disku)

·        Komplikovaný protokol (porty, atp.)

·        Implementace – složitější, náchylnější na chyby

 

B)   Odchozí zprávy

SMTP
  • = Simple mail transfere protocol
  • pro přenos zpráv elektronické pošty (e-mailů) mezi přepravci elektronické pošty
  • zajišťuje doručení pošty pomocí přímého spojení mezi odesílatelem a adresátem
  • je doručena do tzv. poštovní schránky adresáta, ke které potom může uživatel kdykoli (off-line) přistupovat (vybírat zprávy) pomocí protokolů POP3 nebo IMAP
  • jeden z nejstarších protokolů
  • funguje nad protokolem TCP, používá port TCP/25 pro komunikaci mezi poštovními servery a port TCP/587 pro příjem e-mailů od e-mailových klientů

C)   Porty nejznámějších emailových posytovatelů

google_porty

 

outlook_porty

 

imap_pop

seznam_porty

 

Příklady e-mailových klientů

Windows

  • Outlook (součástí balíčku Office 365)
  • Mozilla Thundrbird (freeware software)
  • Pošta (Windows 10)

Android (aplikace /pro GooglePlay/ pro správu emailů v zařízení s OS Android)

Webmail Software

  • Vlastní server (?)
  • Užívají se např. ve větších firmách ke správě emailových domén — tzn. Vlastní doména a vlastní email > „sefik@mojefirma.cz“
  • Přístup přes web (wmail.wedos.net resp. xxx.mojefirma.cz => potřeba rozsáhlejších možností PHP přístupů, což někteří poskytovatelé webhostingu neumožňují /Wedos/) <> Roundcube
  • IceWarp > placená

Webové aplikace pro email / poskytovatelé emailu

 

Klientské aplikace pro web

  • Renderovací jádro prohlížeče
    • vykreslovací jádro prohlížeče
    • je software, který načte zdrojový kód webové stránky skládající se ze strukturálních a obsahových informací zapsaných ve značkovém jazyce (HTML, XML) a formátovacích informací (CSS)
    • např.: Blink (Google Chrome, Opera, Maxthon), Gecko (Mozilla Firefox), Tasman (Internet Explorer, Mac), Webcore (Safari)
  • Textové webové prohlížeče
    • Lynx, Links (původní verze vyvinuta v ČR)
    • Používány v Linuxu

Elektronický podpis, certifikát, šifrování emailu

Webové stránky pro vytvoření certifikátu (tzv. certifikační autority) online zdarma

 

Elektronický podpis

  • vytvořen pro konkrétní data a je možné pomocí počítače ověřit, zda je platný a zda jsou data v té podobě, ve které byla podepsána.
  • Součástí elektronického podpisu je identifikace toho, kdo podpis vytvořil.
    • ⇒ K tomu se využívá digitální certifikát a certifikační autorita.
  • Používány kvůli identifikaci protistrany při vytváření zabezpečeného spojení (HTTPS).
    • → digitální certifikát umožňuje identifikaci skutečného odesílatele zprávy.
  • V roce 2014 existovali v ČR 3 subjekty.

Šifrování

  • Elektronický (digitální) podpis je zpráva upravená pomocí soukromého klíče autora zprávy. Ve skutečnosti se při elektronickém podepisování nepracuje s celou zprávou, ale jen s výtahem zprávy (anglicky hash). Protože odesílatel elektronicky podepsané zprávy je jediným vlastníkem soukromého (tajného) klíče, tak je zaručena autentičnost zprávy. Ověření elektronického (digitálního) podpisu pak probíhá za použití veřejného klíče autora. Spočívá v nezávislém výpočtu hashe z dokumentu (hash1) a dešifrování hashe elektronického podpisu pomocí veřejného klíče autora. Tím dostaneme hash2. Pokud se výsledky rovnají (hash1 = hash2), tak je zpráva považována za důvěryhodnou. Při šifrování se používá veřejný klíč příjemce zprávy, který je pak jediný, kdo si může zprávu přečíst

Digitální certifikát

  • Digitálně podepsaný veřejný šifrovací klíč.
  • Je vydáván certifikační autoritou (CA)
    • Certifikační autority jsou definovány zákony.
    • Certifikační autorita se v zákoně 227/2000 Sb. o elektronickém podpisu se nazývá „poskytovatel certifikačních služeb“
  • Vydáním certifikátu CA stvrzuje, že subjekt skutečně vlastní daný pár klíčů.
    • CA — dostatečně důvěryhodná organizace (nutná důvěra obou komunikujících stran)
  • Lze přirovnat k občanskému průkazu
    • OP: fotografie, vlastnoruční podpis, otisk prstu
      = toto zastupuje v digitálním certifikátu veřejný klíč

Každý certifikát musí obsahovat následující údaje:

  1. Sériové číslo — číslo musí být unikátní
  2. Datum počátku a konce platnosti certifikátu
  3. Identifikační údaje subjektu, kterému je certifikát udáván
    — tyto údaje musí být CA spolehlivě ověřeny
    — v případě osobního certifikátu – kontrola dokladu totožnosti
  4. Veřejný klíč — délka klíče obvykle 1024 bitů
  5. Identifikační údaje CA

Princip elektronického podpisu

princip-elektornickeho-podpisu

 

Import certifikátu do Outlooku 2016

  • Digitální certifikát = soubor s příponou (*.pfx)

 

postup1

postup2

 

 

Odeslání elektronicky podepsaného emailu