Analogicznie do aplikacji Outlook wygląda używanie certyfikatów do podpisywania i szyfrowania informacji przy użyciu dostępu do poczty elektronicznej przez przeglądarkę internetową OWA – Outlook Web App.

Podpisywanie wiadomości

Logujemy się do OWA przy użyciu przeglądarki internetowej

Tworzymy nową wiadomość

W okienku nowej wiadomości, klikamy rozszerzenie „…”, umożliwiające dostęp do opcji e-maila.

Po kliknięciu OK i powrocie do treści pisanej wiadomości, wyświetlony zostanie błąd informujący nas, o tym że nie można podpisać wiadomości z uwagi na brak zainstalowanej kontrolki S/MIME.

Jeżeli wcześniej tego nie robiliśmy, musimy zainstalować kontrolkę (dodatek) do przeglądarki internetowej, aby móc używać w OWA opcji podpisu elektronicznego oraz szyfrowania wiadomości. Tutaj mała uwaga: aby w pełni wykorzystać funkcje szyfrowania i podpisywania wiadomości w OWA, najlepiej jest korzystać z przeglądarki Internet Explorer (IE). W innych przeglądarkach, korzystanie ze wspomnianych funkcji może być utrudnione.
Instalujemy więc kontrolkę S/MIME.

Po zainstalowaniu kontrolki S/MIME, kolejną rzeczą, którą należy wykonać aby móc podpisywać wysyłane wiadomości, jest import certyfikatu użytkownika do przeglądarki internetowej. Ważne jest aby zaimportować certyfikat wraz z kluczem, niezbędnym do wykonania podpisu. Może to być na przykład certyfikat w pliku z rozszerzeniem .p12 (PKCS#12). Format ten pozwala na przechowywanie w jednym pliku certyfikatu wraz z innymi danymi, jak na przykład klucz prywatny. Jeżeli zaimportujemy certyfikat w innym formacie (CER, CRT), owszem zostanie on dodany do magazynu certyfikatów na komputerze, ale podpisywanie wiadomości nie będzie możliwe.
Poniżej przedstawiono procedurę importu certyfikatu w formacie .p12
Otwieramy „opcje internetowe” w menu przeglądarki Internet Explorer.

Klikamy zakładkę „Zawartość”, następnie „Certyfikaty”.

Wybieramy „Importuj”.

Następnie „Dalej”.

Wskazujemy odpowiedni plik .p12

Wpisujemy hasło, które zostało nadane wcześniej podczas wykonywania eksportu certyfikatu.

Jeżeli import przebiegł poprawnie, otrzymamy informujący o tym komunikat:

Teraz, po poprawnym zaimportowaniu certyfikatu do magazynu certyfikatów komputera (konkretnie do folderu „Osobiste”), jeżeli zaznaczymy w opcjach wiadomości e-mail w OWA „Podpisz cyfrowo tę wiadomość (S/MIME)”, zamiast błędu jak poprzednio, przy temacie wiadomości z prawej strony pojawi się ikonka informująca, o tym że wiadomość została podpisana cyfrowo.

Wiadomość taka w skrzynce odbiorczej osoby, do której została wysłana, również będzie opatrzona odpowiednią ikonką pieczęci, oznaczającą fakt jej podpisania przy użyciu certyfikatu nadawcy.

Po kliknięciu na poniżej zaznaczony obszar można zapoznać się ze szczegółami podpisu:

Szyfrowanie wiadomości

Nieco bardziej skomplikowana sytuacja przedstawia się jeśli chodzi o szyfrowanie wiadomości.

Jeżeli będziemy chcieli zaszyfrować wiadomość w OWA domyślnie bez odpowiedniej konfiguracji, czynność ta nie powiedzie się.

W aplikacji Outlook, jeśli chcieliśmy użyć kontrolki S/MIME do zaszyfrowania wiadomości do zewnętrznego odbiorcy, należało dodać tę osobę do kontaktów wraz z otrzymanym od niej podpisem cyfrowym. Wykonywało się to w ten sposób, że nasz przyszły odbiorca zaszyfrowanej poczty, wysyłał do nas podpisaną wiadomość e-mail, a my jego dane jako nadawcy przesyłki, dodawaliśmy do kontaktów programu Outlook. Miało to swoje zalety, ale również wady. Przede wszystkim wymagało wykonania tych zadań albo osobiście przez użytkowników, albo przy pomocy informatyka, ale również na komputerze użytkownika. W przypadku Exchange 2013, mamy dwie możliwości dodania certyfikatów do listy adresowej, tak aby można było ich użyć w OWA. Pierwsza, to jeżeli dysponujemy Outlookiem, możemy certyfikaty osób, do których chcemy wysyłać zaszyfrowane wiadomości, opublikować w GAL na serwerze Exchange (w Global Address List). Oczywiście certyfikaty muszą wcześniej znajdować się już na naszym komputerze i być dostępne z poziomu Outlooka. Druga natomiast polega na imporcie certyfikatów z poziomu serwera i jest przeznaczona dla administratorów. Administrator importuje odpowiednie certyfikaty do bazy Active Directory (AD), co umożliwia to automatyczne publikowanie certyfikatów użytkowników w listach adresowych, które niemal natychmiast są dostępne dla użytkowników, na przykład w postaci książek GAL. Ważne jest aby spełniony był konieczny warunek: adres e-mail użytkownika oraz adres e-mail zawarty w certyfikacie muszą być spójne.

Sposób pierwszy: publikowanie certyfikatów przez użytkownika z poziomu aplikacji Outlook

Otwieramy „opcje” w Outlooku.

Następnie „Centrum zaufania” i dalej „Ustawienia centrum zaufania”.

Z menu po lewej stronie wybieramy „Zabezpieczenia poczty e-mail” i w sekcji „Indentyfikatory cyfrowe (certyfikaty), klikamy „Publikuj w GLA”.

Program poprosi o potwierdzenie.

A następnie wyświetli wynik operacji.

Po tak wykonanych czynnościach certyfikaty będą przypisane do odpowiednich osób na serwerze Exchange. Problemem może być sytuacja, gdy certyfikat chcemy przypisać do adresu spoza naszej organizacji. Wówczas należy utworzyć kontakt w liście adresowej wskazujący na zewnętrzny adres mailowy spoza naszej firmy.

Sposób drugi: publikowanie certyfikatów przez administratora z poziomu serwera

W tym rozwiązaniu administrator musi otrzymać odpowiednie certyfikaty w postaci plików .cer, które następnie importuje do bazy Active Directory (AD) w organizacji. W przypadku osób spoza firmy, postępowanie jest analogiczne jak opisane w procedurze pierwszej.
Sama operacja importu odbywa się za pomocą narzędzia certutil:

certutil –dspublish c:\sciezka\do\certyfikatu.cer

W przypadku zgodności adresu e-mail w bazie oraz w importowanym certyfikacie, certyfikat zostanie dopisany do użytkownika.

Zarówno w jednym jak i w drugim rozwiązaniu, certyfikat użytkownika zostaje wpisany w jego atrybuty na serwerze, których sprawdzenia możemy dokonać chociażby przy użyciu narzędzia ADSIEdit. Dokładnie chodzi o atrybut „UserCertificate”. Ewentualne skasowanie istniejącego certyfikatu jest możliwe poprzez skasowanie po prostu tej wartości atrybutu.

Teraz gdy już mamy opublikowane certyfikaty na serwerze, możemy przystąpić do szyfrowania wiadomości przy użyciu OWA.

1. Tworzymy nową wiadomość w OWA. Następnie klikamy menu „…” i wybieramy „pokaż opcje wiadomości”.

2. Zaznaczamy „Zaszyfruj tę wiadomość (S/MIME)”.

3. Z prawej strony tworzonej wiadomości powinna pojawić się ikonka klucza oznaczająca zaszyfrowanie wiadomości.

4. Jeżeli teraz wejdziemy w wiadomości wysłane, zobaczymy że w zwykłym podglądzie OWA nie można odczytać zaszyfrowanej wiadomości. Jednakże po kliknięciu „kliknij tutaj” i otwarciu wiadomości w oddzielnym okienku, ukaże nam się cała treść wiadomości łącznie z częścią zaszyfrowaną.

5. Możemy teraz sprawdzić jak wygląda wysłana wiadomość z poziomu odbiorcy szyfrowanej przesyłki. Sytuacja jest podobna – w szybkim podglądzie treść zaszyfrowana nie jest widoczna, ale po otwarciu wiadomości w oddzielnym okienku, możemy odczytać wszystko.

W ostatniej, czwartej części artykułu opisującego zastosowanie podpisu elektronicznego oraz szyfrowania wiadomości, przedstawiono stosowanie certyfikatów z poziomu OWA – dostępu do poczty elektronicznej z poziomu przeglądarki internetowej.

The post Szyfrowanie i podpisywanie poczty elektronicznej – Część IV appeared first on Ergonet.pl.

W poprzednich częściach artykułu przedstawiono, oprócz krótkiego wprowadzenia w tematykę kryptografii stosowanej, proces pozyskiwania certyfikatu, jego eksport z przeglądarki oraz import do programu pocztowego. Wyjaśniono również zasady konfigurowania klienta poczty, tak aby można było korzystać z szyfrowania i podpisywania wysyłanych wiadomości. W trzeciej ostatniej części, opisano sam proces komunikowania się z wykorzystaniem podpisów elektronicznych oraz szyfrowania informacji.

Aby zacząć omawiać sam proces opatrywania wiadomości podpisem elektronicznym a także czynności związane z szyfrowaniem treści wiadomości, należy najpierw wyjaśnić po krótce w jaki sposób odbywa się samo szyfrowanie i podpisywanie wiadomości e-mail. Jeśli chodzi o podpis elektroniczny, uwiarygodniający naszą wysyłkę, to tutaj nie ma jakiś problemów, sprawa jest jasna – do podpisu używamy własnego certyfikatu. Sprawa się komplikuje gdy chcemy zaszyfrować wysyłane dane. W takiej sytuacji musimy użyć certyfikatu osoby, do której wiadomość będzie wysłana i która jest jedyną osobą uprawnioną do jej odczytania. Dlatego też, aby móc szyfrować e-maile wysyłane do innych osób, musimy dysponować ich certyfikatami publicznymi. Najprostszym sposobem pozyskania certyfikatu innej osoby, jest otrzymanie go wraz z podpisaną wiadomością wysłaną przez tę osobę. Czyli jeżeli osoba A chce zaszyfrować wiadomość wysyłaną do osoby B, to pierwszym krokiem poza oczywiście odpowiednim skonfigurowaniem programów pocztowych obu użytkowników, będzie wysłanie przez osobę B, podpisanej elektronicznie wiadomości do osoby A. Wówczas, osoba A dodaje do kontaktów w programie pocztowym osobę B z otrzymanej wiadomości, co spowoduje również zapamiętanie jej certyfikatu publicznego. Od tej pory, osoba A, będzie mogła już dowolnie wysyłać zaszyfrowane informacje do osoby B.

W programie MS Outlook 2013, cały ten proces wygląda jak poniżej. W przykładzie występują dwie osoby: Krzysztof Kwiatkowski – osoba, która chce zaszyfrować wysyłaną wiadomość oraz Jan Chlewiak – odbiorca szyfrowanej wiadomości. Najpierw pan Jan musi wysłać podpisaną wiadomość e-mail do pana Krzysztofa.

1. Tworzymy nową wiadomość, adresujemy ją do pana Krzysztofa a następnie klikamy w górnym menu „Opcje”.

2. Teraz klikamy „Podpisz”, co spowoduje opatrzenie wiadomości cyfrowym podpisem, który w późniejszym procesie, pozwoli na szyfrowanie wiadomości kierowanych do pana Jana. Wysyłamy wiadomość.

3. Program pocztowy może zapytać o zezwolenie na użycie klucza szyfrującego. Zgadzamy się.

4. Teraz zobaczmy co dalej dzieje się u odbiorcy naszej poświadczonej elektronicznie przesyłki, czyli u pana Krzysztofa. W skrzynce odbiorczej mamy już otrzymaną pocztę e-mail. Proszę zwrócić uwagę na charakterystyczny znaczek koperty z pieczęcią informujący, że wiadomość jest sygnowana podpisem nadawcy.

5. Otwieramy przesyłkę. Klikając na znaczek pieczęci z prawej strony, możemy uzyskać więcej informacji o nadawcy wiadomości, a także o urzędzie certyfikującym, który jest gwarantem podpisu, ponieważ wystawił on certyfikat, którego użyto do podpisania e-maila.

6. Po kliknięciu znaczka podpisu elektronicznego, otwiera się nam okienko z podstawowymi informacjami na temat nadawcy, a po dalszym kliknięciu „Szczegółów”, otrzymujemy bardziej konkretne i precyzyjne informacje, co przedstawiają kolejne okienka.

7. Jak pamiętamy, aby umożliwić szyfrowanie wiadomości wysyłanych do pana Jana, musimy dodać go do kontaktów programu Outlook. Klikamy więc prawy przycisk na imieniu i nazwisku nadawcy a następnie z menu kontekstowego, wybieramy „Dodaj do kontaktów programu Outlook”.

8. Potwierdzamy zapisywane dane klikając „Zapisz”.

Istnieje również druga, alternatywna metoda dodania certyfikatu osoby do kontaktów Outlooka. Jeżeli dysponujemy certyfikatem osoby w postaci pliku, np. o rozszerzeniu .cer, możemy to zrobić w następujący sposób.
Otwieramy kartę kontaktu osoby w Outlooku:

W zakładce „Kontakt” klikamy „Certyfikaty”:

Następnie należy kliknąć „Importuj” i wskazać certyfikat w postaci pliku.

Po pomyślnym zaimportowaniu certyfikat pojawi się w okienku, otrzymamy również potwierdzenie wykonania operacji.

9. Teraz już możemy szyfrować wiadomości wysyłane do pana Jana. W tym celu, otwieramy nową wiadomość, po zaadresowaniu i wpisanu treści, klikamy „Opcje”, następnie „Szyfruj” i wysyłamy e-mail.

10. Jeżeli teraz wejdziemy w Elementy wysłane w Outlooku, zobaczymy że nasza właśnie wysłana zaszyfrowana wiadomość jest opatrzona znaczkiem koperty z kłódką. Potwierdza to zaszyfrowanie e-maila.

11. Przechodzimy teraz do skrzynki naszego odbiorcy e-maila – pana Jana. Po otwarciu tej wiadomości a następnie kliknięciu znaczka kłódki, możemy podobnie jak w przypadku podpisu elektronicznego, uzyskać informacje o sposobie szyfrowania oraz odbiorcy, dla którego jest ona przeznaczona.

Sama wiadomość otwiera się standardowo jak wszystkie inne wiadomości. Sam proces deszyfracji jest transparentny dla użytkownika i nie wymaga żadnych dodatkowych czynności.

Prześledźmy jednak teraz co się stanie, gdy ktoś odbierze zaszyfrowaną wiadomość nie dysponując jednak odpowiednim certyfikatem w systemie, aby móc ją zdeszyfrować. Klikając w programie Outlook taką wiadomość, nie będziemy mogli jej podejrzeć.

A po otwarciu zaszyfrowanej wiadomości podwójnym kliknięciem, zamiast jej zawartości, pojawi się komunikat o braku możliwości otwarcia z powodu brakującego identyfikatora cyfrowego.

Nie dysponując odpowiednimi kluczami nie jesteśmy w stanie otworzyć wiadomości i jej przeczytać. Możemy tylko odczytać temat wiadomości.

W powyższych trzech częściach artykułu dotyczącego szyfrowania informacji, przedstawiono po krótce proces uzyskiwania certyfikatu, eksport certyfikatu z przeglądarki internetowej oraz jego instalowanie w programie pocztowym, a także samo wykorzystywanie certyfikatu do szyfrowania wysyłanych wiadomości. Sam temat kryptografii jest dosyć złożony, jednakże dla potrzeb zabezpieczania wiadomości, można w sposób nieskomplikowany i niedrogi, wdrożyć rozwiązanie dające nam pewność ochrony informacji poufnych podczas transmisji w Internecie. Zabezpieczenie to daje nam również pewność, że skradzione, przechwycone wiadomości elektroniczne, nie zostaną przeczytane przez osoby niepowołane.

The post Szyfrowanie i podpisywanie poczty elektronicznej – Część III appeared first on Ergonet.pl.

W pierwszej części artykułu opisującego szyfrowanie poczty przedstawiono zarys kryptografii oraz proces pozyskiwania certyfikatu. W drugiej części opisano eksportowanie kluczy wraz z certyfikatem oraz czynności związane z konfigurowaniem programu pocztowego Outlook.
Aby móc podpisywać elektronicznie wiadomości e-mail, a także umożliwiać ich szyfrowanie, trzeba odpowiednio skonfigurować program pocztowy. Musimy wskazać certyfikat, który będzie używany do podpisu oraz szyfrowania danych. Trzeba go zaimportować i przypisać do profilu poczty. W dalszej części artykułu przedstawiono konfigurację krok po kroku, aplikacji klienta poczty elektronicznej na przykładzie oprogramowania Microsoft Outlook 2013. Niezbędny do tego będzie certyfikat użytkownika w postaci najlepiej kopii zapasowej certyfikatu .p12 z przydzielonym hasłem zabezpieczającym. Kopię zainstalowanego w systemie certyfikatu możemy wykonać otwierając menu certyfikaty w przeglądarce internetowej, wybierając odpowiedni certyfikat, a następnie klikając „kopia zapasowa”. Należy podać wówczas ścieżkę zapisu pliku oraz hasło zabezpieczające eksportowane do kopii dane.

Prześledźmy to na przykładzie przeglądarki Firefox.

1. Klikamy w menu „Opcje”.

2. Następnie po lewej stronie klikamy „Zaawansowane”, a po prawej wybieramy zakładkę „Certyfikaty”. Teraz klikamy „Wyświetl certyfikaty”.

3. Pojawia się okienko menadżera certyfikatów, które wykorzystamy do wyeksportowania naszego certyfikatu (a dokładniej wykonania jego kopii zapasowej), który zostanie następnie użyty w aplikacji Outlook. Wybieramy zakładkę „Użytkownik”, ponieważ właśnie tam znajdują się wszystkie potencjalne certyfikaty przypisane zalogowanemu użytkownikowi komputera. Zaznaczamy lewym kliknięciem wybrany certyfikat, a następnie klikamy na dole okienka „Kopia zapasowa”.

4. Wskazujemy ścieżkę dostępu do tworzonego pliku oraz wybieramy z rozwijanego menu jego typ. Najlepiej użyć standardu PKCS12 (rozszerzenie pliku .p12), który to jest standardem archiwizacji wielu danych kryptograficznych w jednym spójnym pliku. W naszym przypadku, będą to następujące dane: sam certyfikat, klucz publiczny oraz klucz prywatny. Dane te zostaną dla bezpieczeństwa opatrzone hasłem i zaszyfrowane.

5. Podajemy wspomniane wcześniej hasło bezpieczeństwa, które posłuży do zabezpieczenia kopiowanych danych kryptograficznych. Hasło to będzie od nas później wymagane podczas importu danych do Outlooka.

6. Jeżeli wszystko przebiegło poprawnie, pojawi się nam komunikat o wykonaniu kopii zapasowej certyfikatów bezpieczeństwa oraz kluczy do nich przypisanych.

Szyfrowanie i podpisywanie wiadomości e-mail – konfiguracja programu Outlook

Mamy już wykonaną kopię bezpieczeństwa certyfikatu oraz przypisanych do niego kluczy w postaci zapisanego w systemie pliku. Kolejne kroki umożliwiające szyfrowanie poczty – już w samym programie pocztowym – są następujące.

1. Z menu plik programu Outlook wybieramy „Opcje”.

2. Następnie klikamy „Centrum zaufania”, po czym wybieramy z prawej strony okienka „Ustawienia centrum zaufania”.

3. Z lewej strony menu wybieramy „Zabezpieczenia poczty e-mail”, a następnie „Importuj/Eksportuj” po prawej stronie.

4. Teraz należy wskazać plik importu (naszą kopię certyfikatu użytkownika wykonaną wcześniej, np. w przeglądarce internetowej).

5. Wskazujemy kopię certyfikatu, klikamy „Otwórz”.

6. Podajemy nadane przy wykonywaniu kopii certyfikatu hasło zabezpieczające i klikamy „OK”.

7. Jeżeli jest taka potrzeba możemy dokonać ustawień poziomu zabezpieczeń. Następnie klikamy „OK”.

8. Kiedy już mamy zaimportowany identyfikator cyfrowy w postaci certyfikatu użytkownika, konfigurujemy ustawienia domyślne szyfrowania wiadomości e-mail. Klikamy „Ustawienia”.

9. Sprawdzamy, czy w polu „Nazwa ustawień zabezpieczeń” znajdują się poprawne dane. Jeżeli nie, wybieramy z rozwijanej listy odpowiednie ustawienia. Klikamy „OK”.

10. Potwierdzamy ustawienia przyciskiem „OK”.

11. Raz jeszcze zatwierdzamy „OK”. Profil szyfrowania jest utworzony.

The post Szyfrowanie i podpisywanie poczty elektronicznej – Część II appeared first on Ergonet.pl.

W dzisiejszych czasach, podstawowym środkiem komunikacji na odległość jest niewątpliwie poczta elektroniczna. Używanie elektronicznych sposobów komunikacji jest oczywiście wygodne, szybkie i tanie. Niesie jednak ze sobą wiele potencjalnych zagrożeń.

Zagrożenia wynikające z korzystania z poczty elektronicznej

Wiadomość zanim dotrze do adresata, dla którego jest przeznaczona, może zostać przeczytana przez niepowołaną osobę, może również ulec modyfikacji. Możliwe jest także podszycie się pod drugą osobę i wysłanie korespondencji w jej imieniu bez jej wiedzy i zgody. Obecnie uchwalana ustawa o policji znacznie zwiększa uprawnienia służb do wglądu w dane telekomunikacyjne, internetowe i pocztowe. To oczywiście zgodnie z obowiązującym prawem. A co z hakerami, konkurencją, wywiadem gospodarczym i zwykłymi żartownisiami? Każda wiadomość elektroniczna wysłana z jednego miejsca na świecie, zanim dotrze do miejsca przeznaczenia, przekazywana jest za pośrednictwem medium w postaci kabli, światłowodów, sieci wifi, poprzez ogromną ilość urządzeń, takich jak routery, switche, stacje bazowe, punkty dostępowe sieci bezprzewodowej etc. Na każdym z tych etapów można podsłuchać sieć, analizując przesyłane dane w postaci pakietów, ramek, bit po bicie. Wprawna osoba jest w stanie przeczytać wysłaną wiadomość, jak również uzyskać niezaszyfrowane hasła dostępowe użytkowników do serwerów pocztowych korzystających na przykład z protokołów POP3 czy IMAP. A przecież nierzadko w korespondencji elektronicznej wysyłamy nasze dane osobowe, poufne informacje osobiste, prywatne zdjęcia, dokumenty służbowe, umowy, numery kart kredytowych, numery i skany dowodów osobistych, paszportów, listy płac, projekty czy też konsultujemy oferty cenowe w tajemnicy przed naszą konkurencją. Używając standardowych programów pocztowych i kont na serwerach, dane te nie są w żaden sposób chronione i mogą przy odrobinie wysiłku zostać odczytane przez osoby nieuprawnione. Co prawda komunikacja pomiędzy serwerami Exchange – szczególnie w nowych wersjach systemu, a oprogramowaniem klienckim pocztowym, jest z reguły szyfrowana, to jednak stosując na przykład formę ataku man-in-the-middle, można przechwycić i zdekodować transmisję danych (używając chociażby oprogramowania SSLsplit).

Praktyczne metody zabezpieczenia poczty elektronicznej

Zdając sobie sprawę z powyższych zagrożeń, przy odrobinie chęci oraz ponosząc niewielkie nakłady finansowe, możemy skutecznie im przeciwdziałać stosując dwie podstawowe metody uwiarygodniania i zabezpieczania korespondencji elektronicznej: podpis elektroniczny oraz szyfrowanie treści wiadomości. Istnieje wiele darmowych, płatnych, komercyjnych i do użytku domowego, metod umożliwiających szyfrowanie i podpisywania e-maili. Niemniej jednak najbardziej profesjonalną i jednocześnie skuteczną ale i prostą w obsłudze, jest zastosowanie płatnego certyfikatu wydanego przez upoważnioną jednostkę certyfikującą. Możemy tutaj sięgnąć po produkty zarówno firm zagranicznych jak i naszych rodzimych. W tym drugim przypadku będzie to najprostsze i w pełni przystosowane do polskich realiów rozwiązanie, tym bardziej że niczym nie ustępujące zachodnim odpowiednikom.

Podpis elektroniczny oraz szyfrowanie poczty e-mail

Aby zrozumieć działanie podpisu elektronicznego oraz szyfrowanie wiadomości, musimy najpierw wyjaśnić kilka pojęć z zakresu kryptografii, a konkretnie kryptografii asymetrycznej.
Kryptografia asymetryczna, zwana również kryptografią klucza publicznego, jest rodzajem kryptografii a więc dziedziną wiedzy o przekazywaniu informacji w sposób zabezpieczony, przy użyciu dwóch lub więcej powiązanych ze sobą kluczy. Konkretnie chodzi o dwa rodzaje kluczy: klucz publiczny i klucz prywatny. Przy czym bardzo ważne jest to, że klucza prywatnego, mimo że powiązany jest on z kluczem publicznym, nie da się w łatwy sposób odtworzyć na podstawie klucza publicznego. Algorytmy mające zastosowanie w kryptografii asymetrycznej, opierają się na operacjach matematycznych jednokierunkowych, a więc da się je przeprowadzić w jedną stronę łatwo, a w drugą bardzo trudno (np. potęgowanie modulo i logarytmowanie dyskretne). Teoretycznie więc, kryptografia asymetryczna jest do złamania, ale w praktyce jest to na tyle trudne, że w normalnych codziennych czynnościach, możemy przyjąć, iż jest bezpieczna.

Wykorzystanie klucza prywatnego i publicznego w szyfrowaniu i podpisie elektronicznym

Ogólnie rzecz ujmując, klucz publiczny służy do szyfrowania przesyłanej informacji. Jak sama jego nazwa wskazuje, jest on jawny – publicznie dostępny, a więc każdy może przy jego użyciu zaszyfrować informację wysyłaną do osoby wskazanej w kluczu publicznym. Klucz prywatny natomiast, służy do deszyfrowania informacji. Jest kluczem prywatnym, a więc nie powinien być nikomu ujawniany poza jego właścicielem. Informacja zaszyfrowana przy użyciu klucza publicznego danej osoby, może zostać deszyfrowana tylko przy użyciu pasującego do pary klucza prywatnego tej osoby.
Inaczej ma się sytuacja jeśli chodzi o podpis elektroniczny wiadomości. Tutaj jest odwrotnie. Kluczem prywatnym podpisujemy wysyłaną wiadomość, gwarantując tym swoją tożsamość jako nadawcy wiadomości. Klucz publiczny służy natomiast do sprawdzenia, weryfikacji tożsamości osoby podpisującej, i ponieważ klucz publiczny jest ogólnie dostępny dla wszystkich, każdy może zweryfikować nadawcę, jak również integralność wysłanej wiadomości.

Certyfikat ID

Pierwszym krokiem do używania podpisu elektronicznego oraz szyfrowania wysyłanych wiadomości, jest oczywiście uzyskanie samego certyfikatu z kompletem kluczy: prywatnym i publicznym. Obecnie usługa taka jest coraz tańsza, coraz więcej firm oferuje takie produkty. Również polskie centra danych od wielu lat istnieją z powodzeniem na rynku jako zaufane urzędy certyfikacji.
Roczny koszt utrzymania podstawowego certyfikatu ID waha się w granicach 40 – 100 zł, w zależności od rodzaju certyfikatu, a tak naprawdę od ilości danych w nim zawartych. Najprostsze certyfikaty mają zaszyte informacje jedynie o adresie e-mail osoby, którą identyfikują. Trochę droższe, zawierają także takie dane jak imię i nazwisko. Najdroższe certyfikaty dodatkowo zawierają również – jeśli jest taka potrzeba – dane firmy. Dodatkowo certyfikaty różnią się także wysokością gwarancji finansowej, na którą opiewają, a która może wynosić nawet setki tysięcy złotych.
Sam proces pobierania certyfikatu prześledzimy skrótowo na podstawie generowania certyfikatu testowego na 90 dni, ze strony jednego z polskich przedsiębiorstw, oferującego usługi związane z uwierzytelnianiem tożsamości, wystawianiem certyfikatów osobowych, SSL etc.

1. Pierwszym krokiem jest złożenie zamówienia, gdzie podajemy swoje dane osobowe, adres email i ewentualnie inne wymagane informacje. Po kilku minutach możemy przystąpić do aktywacji certyfikatu. Klikamy „Aktywuj”.

2. Pierwszym etapem aktywacji certyfikatu jest wygenerowanie pary kluczy. Możliwych jest kilka rozwiązań:
– wygenerowanie pary kluczy za pośrednictwem przeglądarki internetowej
– wygenerowanie pary kluczy na karcie kryptograficznej
oraz
– wysłanie żądania wydania certyfikatu w formie CSR (ang. Certificate Signing Request)
Najprostszą metodą jest wygenerowanie kluczy z poziomu przeglądarki (opcja pierwsza).
Klikamy „Generuj klucze”.

Generowanie pary kluczy za pośrednictwem przeglądarki internetowej

3. W dalszych etapach potwierdzamy nasze dane, weryfikujemy czy wszystkie informacje są wprowadzone bezbłędnie i zatwierdzamy wniosek.

4. Wysłany zostaje e-mail na nasze konto, w którym otrzymujemy link do instalacji certyfikatu.

5. Klikając link podany w mailu, dokonujemy rejestracji certyfikatu na komputerze, z którego aktualnie korzystamy oraz na koncie użytkownika, które obecnie jest zalogowany. Po pomyślnym zarejestrowaniu, otrzymamy potwierdzenie operacji.

The post Szyfrowanie i podpisywanie poczty elektronicznej – Część I appeared first on Ergonet.pl.

1. In-Place Archiving

Podstawowym narzędziem pozwalającym użytkownikowi na zarządzanie wiadomościami archiwalnymi jest znacząco przebudowane w wersji 2010 systemu Exchange, a w odsłonie 2016 mocno usprawnione – archiwum personalne. W Exchange 2016 używana jest nowa nazwa – In-Place Archiving. In-Place Archiving to dodatkowa skrzynka mailowa powiązana z podstawową skrzynką pocztową użytkownika. Jest ona widoczna, obok głównej skrzynki, w programie Outlook lub Outlook Web App (OWA), dając użytkownikom bezpośredni dostęp do zarchiwizowanych wiadomości e-mail w taki sam sposób, jak do niezarchiwizowanych wiadomości e-mail. Należy jednak pamiętać, że korzystanie z archiwum in-place wymaga aktywnego połączenia z serwerem Exchange, lokalnie w sieci lub za pośrednictwem Internetu. Nawet jeżeli Outlook jest skonfigurowany do używania trybu buforowanego, archiwum nie jest cache’owane lokalnie na komputerze użytkownika. Jest to istotne ograniczenie mogące mieć znaczenie dla osób, które dużo podróżują lub nie zawsze mają dostęp do Internetu.

W przeciwieństwie do plików danych programu Outlook (.pst), które mogą spełniać podobną funkcję, a które są dostępne tylko na komputerze, na którym jest zapisany plik, pozycje Archiwum In-Place są dostępne w programie Outlook z dowolnego komputera lub w programie Outlook Web App (OWA). Trzeba pamiętać jednak, że archiwizacja In-Place Archiving jest opcjonalna i wymaga licencji rozszerzonej dostępu klienta Exchange klasy Enterprise (CAL).

Użytkowanie archiwum skrzynki jest podobne do obsługi zwykłej skrzynki pocztowej, tzn. możemy tworzyć w niej foldery i przenosić do nich wiadomości.

Zasady przechowywania i tagi przechowywania

Korzystając z archiwum in-place, dodatkowo możemy używać predefiniowanych reguł, a także tworzyć własne zasady automatycznego przenoszenia wiadomości do archiwum. System ten opiera się na dwóch kluczowych elementach: zasadach przechowywania (ang. retention policies) oraz tagach przechowywania (ang. retention tags). Tagi przechowywania są widoczne dla użytkowników i mogą służyć do określenia, kiedy elementy znajdujące się w skrzynkach pocztowych użytkowników zostaną przeniesione do archiwum lub usunięte ze skrzynki pocztowej. Zasady przechowywania zaś umożliwiają grupowanie tagów przechowywania i stosowanie ich względem użytkowników.

Mamy więc trzy możliwości przenoszenia danych do archiwum:

• Ręczne przenoszenie danych przez użytkownika

Użytkownik może kopiować i przenosić wiadomości oraz inne elementy do archiwum,

• Tworzenie reguł w Outlooku uruchamiających przenoszenie elementów do archiwum

Reguły Outlooka mogą automatycznie przenosić do archiwum elementy spełniające określone kryteria,

• Wymuszanie zasad przechowywania za pomocą reguł i tagów przechowywania

Administrator może przypisać zasady przechowywania, które korzystając z wcześniej zdefiniowanych tagów archiwizacji, automatycznie będą przenosić dane do archiwum. Również użytkownik może tworzyć własne tagi przechowywania i stosować je do poszczególnych wiadomości o ile administrator nie wymusi stosowania z góry narzuconych zasad.

Tak naprawdę reguły przechowywania dzielą się na dwie zasadnicze grupy: zasady archiwizacji oraz zasady przechowywania. Pierwsza grupa określa po jakim czasie od otrzymania wiadomości zostanie ona przeniesiona do archiwum, druga zaś definiuje okres po jakim wiadomość zostanie usunięta bez przenoszenia do archiwum. Zasady te mają tę samą budowę, różnią się jedynie akcją, która zostaje podjęta po osiągnięciu czasu życia wiadomości. W pierwszym wypadku będzie to przeniesienie do archiwum, w drugim zaś usunięcie ze skrzynki.

2. Journaling

Journaling (w polskiej wersji „reguły dziennika”), to w MS Exchange 2016 proces zbierania przychodzących i/lub wychodzących wiadomości w danej skrzynce w celu archiwizacji lub spełnienia wymagań prawnych. System dostarcza nam dwóch rodzajów journalingu:

• journaling standardowy

Standardowy journaling jest definiowany dla całej bazy danych i dotyczy wszystkich skrzynek pocztowych tam obsługiwanych.

• journaling premium

W tym przypadku mamy możliwość dokładniejszego definiowania i zawężania kryteriów journalingu. Możemy określać wybrane skrzynki, nadawców, grupy dystrybucyjne, które podlegać będą zapisywaniu dziennika, czyli journalingowi. Wśród możliwych kryteriów znajduje się również określenie, czy zbierane mają być wszystkie wiadomości, tylko wiadomości przychodzące czy też tylko wychodzące. Journaling premium jest opcją dodatkowo płatną.
Journaling jako rodzaj archiwizacji jest często wykorzystywany w przedsiębiorstwach do gromadzenia kompletnej kopii wszystkich wiadomości przychodzących i wychodzących, na wypadek spraw sądowych, dowodowych lub w celu sprostania obowiązkom nakładanym przez regulacje prawne danego kraju. W Polsce nie obowiązują jeszcze takie przepisy, ale trwają prace nad podobnymi regulacjami w najbliższej przyszłości.

W Ergonet.pl jest dostępny tylko journaling w wersji premium.

3. Miejscowe zbieranie i archiwum elektronicznych materiałów dowodowych

Zbieranie i archiwum materiałów dowodowych (ang. in-place eDiscovery and Hold) to bardzo pomocne narzędzie pozwalające na wykonanie następujących zadań:

• wyszukiwanie informacji (e-maili) w jednej lub wielu skrzynkach jednocześnie. Pozwala również na znalezienie skasowanych wiadomości,
• umieszczenie wiadomości „on hold”, czyli zabezpieczenie jej oryginalnej treści przed skasowaniem niezależnie od obowiązujących parametrów czasu przechowywania wiadomości skasowanych w systemie. Tutaj mamy dwie możliwości: Litigation Hold oraz In-Place Hold.

Litigation Hold

Litigation Hold – czyli archiwizacja w związku z postępowaniem sądowym. Włączenie tej opcji chroni całą skrzynkę, na której została włączona przed skasowaniem. Możemy zdefiniować czas blokady.

In-Place Hold

O wiele bardziej szczegółowych ustawień można użyć stosując In-Place Hold czyli Archiwum Miejscowe. Po pierwsze możemy zastosować je nie tylko do całej skrzynki, ale również do wybranych elementów (wiadomości e-mail), spełniających zdefiniowane kryteria wyszukiwania. Ponadto możemy zastosować je wielokrotnie w stosunku do danego użytkownika jednocześnie, np. jeżeli podlega on działaniom prawnym w związku z wieloma toczącymi się odrębnymi postępowaniami sądowymi, czy prokuratorskimi. Tak jak w przypadku Litigation Hold, tak też tutaj możemy zdefiniować czas trwania ochrony.

Zastosowanie zarówno Litigation Hold jak i In-Place Hold pozwala na:

• zachowanie informacji zawartych w skrzynce użytkownika w nienaruszonej formie i treści,
• ochronę wiadomości przed skasowaniem, a także edycją przez użytkowników,
• zapobieganie automatycznemu kasowaniu wiadomości poprzez stosowanie zasad przechowywania,
• stosowanie ochrony w sposób niezauważalny przez użytkownika (m.in. przez to, że zasady automatycznego kasowania wiadomości mogą być użyte jednakże w rzeczywistości skasowane elementy będą nadal dostępne przez nieograniczony czas lub zdefiniowany wcześniej okres)
• użycie zaawansowanych form wyszukiwania treści przy użyciu eDiscovery

W dwóch częściach artykułu dotyczącego ochrony danych w oprogramowaniu Microsoft Exchange 2016, przedstawiono podstawowe elementy systemu zabezpieczenia danych w oprogramowaniu pocztowym oraz możliwości odzyskiwania elementów skasowanych.

The post Zabezpieczanie i odzyskiwanie informacji w Exchange 2016 – archiwizacja i journaling appeared first on Ergonet.pl.

Ochrona przez awariami serwerów/baz danych

Oprócz tradycyjnego rozwiązania jakim jest wykonywanie kopii zapasowych baz danych serwerów, MS Exchange 2016 wprowadza wiele nowych usprawnień, pozwalających wręcz na eliminację tradycyjnego kopiowania danych. Przede wszystkim bazy danych serwerów zawierające dane użytkowników, a więc wiadomości e-mail, dane kalendarzy, kontakty, foldery publiczne etc. mogą być grupowane w zespoły robocze, tzw. DAG (ang. Database Availability Groups), w których jeden serwer obsługuje aktywną bazę danych, natomiast pozostałe serwery przechowują aktualne pasywne kopie, gotowe do natychmiastowej pracy w przypadku awarii serwera głównego. Stworzenie odpowiednich grup roboczych pozwala na nieprzerwaną pracę serwerów Exchange 2016 nawet mimo jednoczesnej awarii kilku z nich. Dodatkowo można skonfigurować pracę pasywnych kopii baz danych w trybie tzw. lagged copy – czyli kopii z opóźnieniem nanoszenia zmian. W przypadku ewentualnego uszkodzenia głównej (aktywnej) bazy danych, uszkodzenie nie będzie propagowane na pozostałe kopie pasywne.
Kolejnym elementem chroniącym przed skutkami awarii serwera lub jego przeciążeniem jest możliwość pracy serwerów w klastrach, grupach serwerów symultanicznie pracujących parami lub w większych zespołach, tak aby obciążenie rozkładało się równomiernie lub aby serwery wspomagały się w razie awarii czy też nadmiernego obciążenia.

Zarządzanie danymi usuniętymi oraz ich ochrona

Również na wyższym poziomie niż warstwa sprzętowa oraz oprogramowanie serwerowe i bazodanowe, Microsoft wprowadza wiele udogodnień i zmian gwarantujących przechowywanie, a następnie przywracanie w razie potrzeby danych. W szczególności dotyczy to zarządzania danymi skasowanymi przez użytkownika zarówno celowo, przypadkowo jak też automatycznie po osiągnięciu określonego wieku danych. Możemy więc odzyskiwać skasowane poszczególne wiadomości, całe skrzynki pocztowe, konta użytkowników jak i skasowane lub odłączone archiwa skrzynek. Jeżeli zajdzie taka potrzeba możemy również bezpowrotnie skasować skrzynkę, na przykład ze względów bezpieczeństwa.

1. Przywracanie elementów usuniętych

Kiedy użytkownik skasuje wiadomość ze swojej skrzynki pocztowej, wciskając DELETE lub prawy przycisk myszy i wybierając Usuń, trafia ona do kosza (folder „Elementy usunięte”), skąd może zostać przywrócona (jest to zwykłe kasowanie – ang. delete). Co jednak jeżeli użytkownik kasując wiadomość trzyma wciśnięty klawisz SHIFT albo usunie wiadomość z kosza lub też opróżni cały folder elementów usuniętych? Nastąpi wówczas tzn. miękkie skasowanie (ang. soft delete). Oznacza ono, że wiadomość usunięta nie będzie wówczas widoczna po stronie klienta w koszu, ale może być przywrócona w łatwy sposób. Wystarczy prawym przyciskiem kliknąć na folder elementów usuniętych i wybrać z menu kontekstowego akcję „odzyskaj usunięte elementy”.

Pojawi się na wówczas menu, pozwalające wybrać elementy, które mają zostać przywrócone lub też trwale usunięte.

Jeżeli w tym przypadku wybierzemy opcję „wyczyść”, wiadomość zostanie całkowicie skasowana (ang. hard delete). Dla przykładu taka sytuacja może mieć miejsce gdy pracownik zostaje zwolniony z pracy i kasuje wszystkie wiadomości, a następnie usuwa je zarówno z kosza jak i z menu przywracania elementów usuniętych. Jednakże i w tym przypadku jest możliwe jej przywrócenie, o ile do skrzynki pocztowej jest zastosowana funkcja Single Item Recovery (z ang. przywracanie pojedynczych elementów).

2. Single Item Recovery

Przy pomocy tej funkcji dostępnej w Exchange 2016, możemy definiować ilość dni, podczas których całkowicie skasowana wiadomość (hard deleted), pozostaje nadal w bazie i jest możliwa do odzyskania. Należy pamiętać, że funkcja ta nie jest domyślnie włączona i trzeba ją uaktywnić dla żądanych skrzynek pocztowych.

Taką skasowaną wiadomość można przywrócić z poziomu administratora na dwa sposoby:
• eksportując całą skrzynkę wraz z normalnie niewidocznymi elementami skasowanymi lub tylko wybrany folder zawierający usunięte wiadomości do pliku pst, a następie podpinając ten plik do odpowiedniej skrzynki użytkownika,
• używając narzędzia in-place eDiscovery (w polskiej wersji „miejscowe zbieranie i archiwum elektronicznych materiałów dowodowych”). Za pomocą tego narzędzia można wyszukać skasowaną wiadomość a następnie wyeksportować ją do pliku pst. Dalsze postępowanie jest analogiczne jak w przypadku zwykłego eksportu pliku pst.

3. Przywracanie danych: przywracanie skasowanych skrzynek pocztowych

W przypadku skrzynek pocztowych mamy do czynienia z dwoma rodzajami ich skasowania. Pierwszy to zablokowanie skrzynki pocztowej (konto użytkownika pozostaje w systemie). Drugi zaś to skasowanie konta użytkownika wraz ze skrzynką pocztową. W pierwszym przypadku procedura jest dużo łatwiejsza, natomiast w drugim wymaga nieco więcej pracy, ale dane są również do odzyskania.
Ważne jest aby baza danych, w której znajdują się skrzynki użytkowników miała odpowiednio ustawiony parametr odpowiadający za przechowanie skasowanych skrzynek przez określoną ilość dni. Domyślnie jest to 14/30 dni.

Przywracanie skrzynki zablokowanej

Przywrócenie skrzynki zablokowanej jest relatywnie proste. Wymaga podpięcia osieroconej skrzynki do istniejącego konta użytkownika. Mamy tutaj opcje: podpięcie do oryginalnego konta użytkownika, podpięcie do alternatywnego konta użytkownika, a także przywrócenie samej zawartości skrzynki do działającej skrzynki innego użytkownika (kiedy potrzebujemy tylko uzyskać dostęp do danych z zablokowanej skrzynki).

Przywracanie skasowanej skrzynki

Różnica pomiędzy zablokowaną a skasowaną skrzynką pocztową jest taka, że kasowanie skrzynki usuwa również konto powiązanego z nią użytkownika Active Directory. Odtworzenie więc skasowanej skrzynki wymaga nieco innych działań ze strony administratora. Główne różnice polegają na tym, że nie mamy już konta użytkownika, do którego moglibyśmy dołączyć osieroconą skrzynkę. Mamy trzy możliwości odtworzenia skrzynki:
• utworzyć nowe konto użytkownika a następnie przypisać do niego skasowaną skrzynkę,
• odtworzyć dane ze skasowanej skrzynki jako oddzielny folder w skrzynce innego użytkownika,
• przywrócić skasowane konto użytkownika wraz z podłączoną skrzynką.
Ostatnie z rozwiązań wymaga wcześniejszego wdrożenia usługi Recycle Bin w Active Directory (z ang. kosz).

Przywracanie skasowanych archiwów In-Place

Microsoft Exchange 2016 daje nam również możliwość przywracania skasowanych skrzynek archiwów in-place, na podobnej zasadzie co przywracanie skrzynek pocztowych użytkowników. Zasada jest podobna, ponieważ skrzynki archiwum in-place w swej konstrukcji, są bardzo podobne do zwykłych skrzynek pocztowych. W tym przypadku mamy opcje podpięcia archiwum do skrzynki użytkownika, który wcześniej je użytkował lub do skrzynki innego użytkownika. Możemy również wyeksportować zawartość archiwum do pliku pst i przekazać zainteresowanej osobie. Ostatnią z możliwości jest umieszczenie zawartości archiwum w oddzielnym folderze skrzynki wskazanego użytkownika. Mechanizm archiwów In-Place Archive oraz ich możliwości, został dokładniej opisany w części II artykułu.

4. Bezpowrotne kasowanie skrzynek z bazy

Czasami ze względów bezpieczeństwa konieczne jest całkowite i bezpowrotne usunięcie skasowanej skrzynki. Może to wynikać zarówno z warunków umowy, aspektów prawnych, czy też być podyktowane innymi względami. Microsoft Exchange 2016 daje administratorowi taką możliwość. Skrzynka pocztowa użytkownika może zostać całkowicie i bezpowrotnie skasowana. Oczywiście jedyną wówczas opcją przywrócenia danych jest skorzystanie z zewnętrznej kopii zapasowej, o ile taką dysponujemy.

W pierwszej części artykułu przedstawiono przegląd możliwości ochrony danych w Exchange 2016, w tym sposoby odzyskiwania danych skasowanych, zarówno poszczególnych wiadomości jak i całych skrzynek i kont pocztowych. W drugiej części artykułu, przedstawiono kolejne usługi, takie jak In-Place Archiving, Journaling oraz In-Place Hold i Litigation Hold.

The post Zabezpieczanie i odzyskiwanie informacji w Exchange 2016 – przywracanie danych appeared first on Ergonet.pl.

Kodeks Spółek Handlowych (Art. 206. § 1, Rozdział 3 Organy spółki) wymaga od spółek prawa handlowego podawania we wszystkich pismach (w tym również w wiadomościach e-mail) takich informacji jak:

• nazwa spółki, jej siedziba i adres,
• oznaczenie sądu rejestrowego, w którym przechowywana jest dokumentacja spółki oraz numer, pod którym spółka jest wpisana do rejestru,
• Numer Identyfikacji Podatkowej (NIP),
• wysokość kapitału zakładowego.

Dlatego aby spełnić wymogi prawne w komunikacji elektronicznej, stworzyć profesjonalny wygląd firmowej korespondencji, a także zapewnić wygodę pracownikom warto pomyśleć o ofercie Ergonet.pl.
Niezależnie od tego czy wiadomość wysłana zostanie przez przedstawiciela handlowego ze smartfona, przez innego użytkownika z OWA, czy też kogoś korzystającego z któregoś klienta poczty– wszystkie maile są stemplowane na serwerze stopkami w odpowiednim formacie (HTML lub RTF lub Plain Text).

Stopki z grafiką

Aplikacja wykorzystywana do zarządzania podpisami, stopkami oraz notami prawnymi na serwerach Microsoft Exchange w Ergonet.pl pozwala na dodawanie obrazków, np. logotypów firmowych, bannerów, a nawet zdjęć użytkowników. Dzięki możliwości dodawania grafiki istnieje możliwość używania centralnie aktualizowanych stopek e-mail w celach reklamowych.

Miejsce wstawiania stopki w wiadomości

Stopkę można dodać w pierwszej wiadomości w pełnej wersji – zawierającej wszystkie niezbędne dane teleadresowe i logo, a w kolejnych odpowiedziach dodawać tylko jej wersję skróconą zawierającą niezbędne informacje. Możemy też zdecydować o miejscu wyświetlania stopek adresowych w wiadomości e-mail.

Spersonalizowane stopki adresowe

Treść stopki pobierana jest z Active Directory, w którym uzupełnia się takie dane jak: nazwa firmy, nazwa działu, pełnione stanowisko, adres, telefon itp. Osoba administrująca firmową pocztą może łatwo i szybko edytować dane pracowników dzięki czemu pobierana treść jest zawsze aktualna. Każdy użytkownik może mieć spersonalizowany podpis, zawierający jego konkretne dane personalne, tytuł zawodowy, zajmowane stanowisko, dział, a nawet oddział firmy.

The post Stopki adresowe i podpisy dla Microsoft Exchange w Chmurze appeared first on Ergonet.pl.