(5) Klientské aplikace pro email a web, (6) Elektronický podpis
Osnova 1. Emailový klient 1. Funkce emailového klienat 2. Internetový protokol 1. Příchozí zprávy 1. POP3 2. IMAP 3. Výhody IMAPu v porovnání s POP3 2. Odchozí zprávy 1. SMTP 3. Porty nejznámějších emailových poskytovatelů (Seznam, Outlook, Gmail) 4. Příklady emailových klientů 1. Windows 2. Android 3. Webmail software 2. Webové aplikace pro email, poskytovatelé emailu 3. Elektronický podpis, certifikát, šifrování 1. Import certifikátu do Outlooku 2016
E-mailový klient = poštovní klient je počítačový program, který slouží k přijímání, odesílání a správě elektronické pošty (e-mailů) Poštu nejčastěji ukládá na lokální disk (C:) a zprávy a další informace si se serverem poskytovatele emailové schránky vyměňuje pomocí internetových protokolů umožňují i spravovat kontakty (adresář) či filtrovat nevyžádanou poštu
Funkce poštovního klienta připojování (!!!) k poštovní schránce, do které je e-mail přenesen a uložen v příslušném formátu. Poštovní klient typicky poskytuje základnímu uživatelskému rozhraní vykonávat úlohy s
poštou. Sám o sobě neschopný posílání a přijímání pošty (IMAP, POP3, SMTP) Je schopen, prostřednictvím těch protokolů. Předává poštu poštovnímu serveru.
Internetový protokol A) Příchozí zprávy POP3, IMAP POP
= Post Office Protocol (pošta, kancelář, protokol) POP3: stahuje vše z poštovního serveru, co smažu u sebe může zůstat na serveru ⇒ vytváří kopie do klienta stahování emailových zpráv ze vzdáleného serveru na klienta používá se pro rychlé a pohodlné stahování zpráv ze serveru do vlastního počítače. pracuje přes TCP/IP připojení Transmission Control Protocol/Internet (přenos, řízení, protokol) = obsahuje sadu protokolů pro komunikaci v počítačové síti hlavním protokolem celosvětové sítě Internet V současnosti – 3. verze (od r. 1996) ⇒ POP3 Ze vzdáleného serveru se stáhnou všechny zprávy (třeba i ty, které uživatel číst nechce, nebo spam (pokud ho již nefiltruje poštovní server)). Většina POP3 serverů sice umožňuje stáhnout i pouze hlavičky zpráv (a následně vybrat zprávy, které se stáhnou celé), ale podpora v klientech vesměs chybí. Tuto nevýhodu může odstranit protokol IMAP, který pracuje se zprávami přímo na serveru. Pro odesílání zpráv se používá protokol SMTP, nezávisle na použitém protokolu pro příjem pošty. IMAP
= Internet Message Access Protocol (internet, zpráva, přístup, protokol) IMAP: co smažu u sebe, smažu i ze serveru ⇒ pracuje rovnou na serveru vzdálený přístup k e-mailové schránce prostřednictvím e-mailového klienta Co se smaže v lokální schránce, smaže se i na severu IMAP nabízí oproti jednodušší alternativě POP3 pokročilé možnosti vzdálené správy à práce se složkami a přesouvání zpráv mezi nimi, prohledávání na straně serveru a podobně) a à práci v tzv. on-line i off-line režimu V současné době – IMAP4 umožňuje trvalé (tzv. on-line) připojení k e-mailové schránce umožňuje s celou poštovní schránkou plně pracovat z libovolného místa zprávy a složky jsou uloženy na poštovním serveru a na počítač se stahují jen nezbytné informace, takže při zobrazení složky se stáhnou jen záhlaví zpráv a jejich obsah až v případě,
že zprávu chce uživatel přečíst U jednotlivých zpráv se uchovává jejich stav (nepřečtená, odpovězená, důležitá), uživatel může zprávy přesouvat mezi složkami, složky vytvářet, mazat, prohledávat na straně serveru apod. Protokol umožňuje současné připojení více klientů zároveň
Porovnání IMAPu s protokolem POP3 VÝHODY IMAPU · stálé připojení · možnost připojení více kolietů současně · Práce se složkami na straně serveru · Rozšíření · Nestahují se všechny zprávy – pouze uživatelem určené (šetří místo na disku)
NEVÝHODY IMAPu · ·
Komplikovaný protokol (porty, atp.) Implementace – složitější, náchylnější na chyby
B) Odchozí zprávy SMTP
= Simple mail transfere protocol pro přenos zpráv elektronické pošty (e-mailů) mezi přepravci elektronické pošty zajišťuje doručení pošty pomocí přímého spojení mezi odesílatelem a adresátem je doručena do tzv. poštovní schránky adresáta, ke které potom může uživatel kdykoli (offline) přistupovat (vybírat zprávy) pomocí protokolů POP3 nebo IMAP jeden z nejstarších protokolů funguje nad protokolem TCP, používá port TCP/25 pro komunikaci mezi poštovními servery a port TCP/587 pro příjem e-mailů od e-mailových klientů C) Porty nejznámějších emailových posytovatelů
Příklady e-mailových klientů Windows Outlook (součástí balíčku Office 365) Mozilla Thundrbird (freeware software) Pošta (Windows 10) Android (aplikace /pro GooglePlay/ pro správu emailů v zařízení s OS Android) Email.cz Gmail Microsoft Outlook Přeinstalované aplikace pro správu emailu Google Play: (https://play.google.com/store/search?q=Email) Webmail Software Vlastní server (?) Užívají se např. ve větších firmách ke správě emailových domén — tzn. Vlastní doména a vlastní email > „sefik@mojefirma.cz“ Přístup přes web (wmail.wedos.net resp. xxx.mojefirma.cz => potřeba rozsáhlejších možností PHP přístupů, což někteří poskytovatelé webhostingu neumožňují /Wedos/) <> Roundcube IceWarp > placená
Webové aplikace pro email / poskytovatelé emailu Google Gmail (https://mail.google.com/) Microsoft Outlook (býv. hotmail / msn) (https://www.outlook.com/; https://www.hotmail.com/) Seznam (https://email.seznam.cz/) Centrum (https://mail.centrum.cz/) Volný (https://mail.volny.cz/)
Klientské aplikace pro web Renderovací jádro prohlížeče vykreslovací jádro prohlížeče je software, který načte zdrojový kód webové stránky skládající se ze strukturálních a obsahových informací zapsaných ve značkovém jazyce (HTML, XML) a formátovacích informací (CSS) např.: Blink (Google Chrome, Opera, Maxthon), Gecko (Mozilla Firefox), Tasman (Internet Explorer, Mac), Webcore (Safari) Textové webové prohlížeče Lynx, Links (původní verze vyvinuta v ČR)
Používány v Linuxu
Elektronický podpis, certifikát, šifrování emailu Webové stránky pro vytvoření certifikátu (tzv. certifikační autority) online zdarma https://www.comodo.com/ http://www.cacert.org/
Elektronický podpis vytvořen pro konkrétní data a je možné pomocí počítače ověřit, zda je platný a zda jsou data v té podobě, ve které byla podepsána. Součástí elektronického podpisu je identifikace toho, kdo podpis vytvořil. ⇒ K tomu se využívá digitální certifikát a certifikační autorita. Používány kvůli identifikaci protistrany při vytváření zabezpečeného spojení (HTTPS). → digitální certifikát umožňuje identifikaci skutečného odesílatele zprávy. V roce 2014 existovali v ČR 3 subjekty.
Šifrování Elektronický (digitální) podpis je zpráva upravená pomocí soukromého klíče autora zprávy. Ve skutečnosti se při elektronickém podepisování nepracuje s celou zprávou, ale jen s výtahem zprávy (anglicky hash). Protože odesílatel elektronicky podepsané zprávy je jediným vlastníkem soukromého (tajného) klíče, tak je zaručena autentičnost zprávy. Ověření elektronického (digitálního) podpisu pak probíhá za použití veřejného klíče autora. Spočívá v nezávislém výpočtu hashe z dokumentu (hash1) a dešifrování hashe elektronického podpisu pomocí veřejného klíče autora. Tím dostaneme hash2. Pokud se výsledky rovnají (hash1 = hash2), tak je zpráva považována za důvěryhodnou. Při šifrování se používá veřejný klíč příjemce zprávy, který je pak jediný, kdo si může zprávu přečíst
Digitální certifikát Digitálně podepsaný veřejný šifrovací klíč. Je vydáván certifikační autoritou (CA) Certifikační autority jsou definovány zákony. Certifikační autorita se v zákoně 227/2000 Sb. o elektronickém podpisu se nazývá „poskytovatel certifikačních služeb“ Vydáním certifikátu CA stvrzuje, že subjekt skutečně vlastní daný pár klíčů. CA — dostatečně důvěryhodná organizace (nutná důvěra obou komunikujících stran) Lze přirovnat k občanskému průkazu
OP: fotografie, vlastnoruční podpis, otisk prstu = toto zastupuje v digitálním certifikátu veřejný klíč Každý certifikát musí obsahovat následující údaje: 1. Sériové číslo — číslo musí být unikátní 2. Datum počátku a konce platnosti certifikátu 3. Identifikační údaje subjektu, kterému je certifikát udáván — tyto údaje musí být CA spolehlivě ověřeny — v případě osobního certifikátu – kontrola dokladu totožnosti 4. Veřejný klíč — délka klíče obvykle 1024 bitů 5. Identifikační údaje CA
Princip elektronického podpisu
Import certifikátu do Outlooku 2016 Digitální certifikát = soubor s příponou (*.pfx)
Odeslání elektronicky podepsaného emailu
