Co to jest klucz publiczny i eM Keybook

Kryptografia klucza publicznego (asymetryczna) jest podstawą bezpiecznej komunikacji e-mail. Każdy użytkownik ma parę kluczy:

• Klucz prywatny: tajny, przechowywany tylko przez właściciela, używany do podpisywania i odszyfrowywania wiadomości
• Klucz publiczny: udostępniany innym, używany przez nadawcę do szyfrowania wiadomości i weryfikacji podpisu

Aby zaszyfrować wiadomość do odbiorcy, potrzebujesz jego klucza publicznego. Problem polega na tym, jak bezpiecznie i wygodnie wymieniać klucze publiczne.

eM Keybook to serwis stworzony przez producenta eM Client, dostępny pod adresem keys.emclient.com. Pozwala użytkownikom eM Client publikować swoje klucze publiczne PGP i wyszukiwać klucze innych użytkowników. Gdy obie strony korespondencji korzystają z eM Client z włączoną funkcją eM Keybook, szyfrowanie end-to-end może działać niemal automatycznie — bez ręcznej wymiany kluczy.

Jak działa weryfikacja klucza publicznego

Gdy eM Client próbuje zweryfikować klucz publiczny nadawcy lub wyszukać klucz publiczny odbiorcy, wykonuje następujące kroki:

1. Sprawdza lokalne repozytorium kluczy — czy klucz dla danego adresu e-mail jest już zapisany
2. Jeśli lokalny klucz nie istnieje, wysyła zapytanie do eM Keybook (keys.emclient.com)
3. eM Keybook zwraca klucz publiczny (jeśli adresant go opublikował)
4. Opcjonalnie wysyła zapytanie do publicznych serwerów kluczy PGP
5. eM Client weryfikuje ważność klucza (data ważności, odwołanie, podpisy zaufania)
6. Jeśli klucz jest ważny, zostaje zapamiętany lokalnie i użyty do szyfrowania lub weryfikacji podpisu

Komunikat o błędzie weryfikacji klucza może pojawić się gdy:

• Klucz wygasł (ma datę ważności w przeszłości)
• Klucz został odwołany (anulowany przez właściciela)
• eM Client nie może połączyć się z eM Keybook lub serwerem kluczy
• Klucz nie pasuje do adresu e-mail nadawcy
• Wiadomość została podpisana kluczem, który nie jest na liście zaufanych

PGP vs S/MIME w eM Client

eM Client obsługuje dwa standardy szyfrowania e-mail:

PGP (Pretty Good Privacy / OpenPGP)

PGP to otwarty standard szyfrowania, szeroko stosowany przez użytkowników indywidualnych i organizacje open-source. eM Keybook jest dedykowanym katalogiem kluczy PGP dla użytkowników eM Client. PGP używa sieci zaufania (web of trust) — klucze są uwiarygodniane przez podpisy innych zaufanych kluczy.

S/MIME (Secure/Multipurpose Internet Mail Extensions)

S/MIME to standard korporacyjny, oparty na certyfikatach PKI wydawanych przez zaufane urzędy certyfikacji (CA). Klucze S/MIME są wymieniane automatycznie — gdy otrzymujesz podpisaną wiadomość, eM Client automatycznie zapisuje certyfikat nadawcy. S/MIME wymaga zakupu certyfikatu od CA lub korzystania z certyfikatów wydawanych przez firmową infrastrukturę PKI.

W środowiskach korporacyjnych zwykle stosuje się S/MIME, a dla użytkowników indywidualnych — PGP.

Konfiguracja szyfrowania w eM Client

Aby włączyć i skonfigurować szyfrowanie w eM Client:

1. Przejdź do Menu → Narzędzia → Ustawienia
2. Wybierz kategorię Podpisywanie i szyfrowanie
3. Wybierz preferowaną metodę: PGP lub S/MIME

Konfiguracja PGP

1. Kliknij Generuj klucz PGP lub Importuj istniejący klucz
2. Przy generowaniu podaj adres e-mail i opcjonalnie hasło zabezpieczające klucz
3. Kliknij Opublikuj klucz publiczny w eM Keybook, aby inni użytkownicy eM Client mogli Cię szyfrować
4. Opcjonalnie skonfiguruj automatyczne wyszukiwanie kluczy: Wyszukuj klucze w eM Keybook

Konfiguracja S/MIME

1. Zaimportuj certyfikat S/MIME (plik .pfx lub .p12) klikając Importuj certyfikat
2. Lub wybierz certyfikat zainstalowany w Windows Store (jeśli certyfikat jest już w systemie)
3. Przypisz certyfikat do konta e-mail w ustawieniach konta

Typowe błędy weryfikacji klucza

„Klucz publiczny nie znaleziony"

Odbiorca nie opublikował swojego klucza w eM Keybook ani innym dostępnym serwerze kluczy. Musisz uzyskać jego klucz publiczny bezpośrednio (np. przez e-mail) i zaimportować go ręcznie: Menu → Narzędzia → Zarządzanie kluczami → Importuj klucz publiczny.

„Klucz wygasł"

Klucz PGP lub certyfikat S/MIME nadawcy wygasł. Skontaktuj się z nadawcą i poproś o wysłanie aktualnego klucza/certyfikatu. Dla certyfikatów S/MIME konieczne jest odnowienie certyfikatu u wystawcy.

„Nie można zweryfikować podpisu"

Podpis cyfrowy wiadomości jest nieprawidłowy. Może to oznaczać, że wiadomość została zmodyfikowana po podpisaniu lub że klucz nie pasuje do adresu e-mail nadawcy. Jest to sygnał ostrzegawczy — traktuj taką wiadomość z ostrożnością.

„Błąd połączenia z serwerem kluczy"

eM Client nie może połączyć się z eM Keybook (keys.emclient.com) ani publicznym serwerem kluczy. Sprawdź połączenie internetowe lub czy serwer kluczy nie jest zablokowany przez firmowy firewall.

Zarządzanie kluczami

eM Client posiada wbudowany menedżer kluczy dostępny przez Menu → Narzędzia → Zarządzanie kluczami. Możesz tam:

• Przeglądać wszystkie zapisane klucze publiczne
• Importować nowe klucze publiczne PGP (z pliku .asc lub .gpg)
• Eksportować swój klucz publiczny, aby udostępnić go innym
• Usuwać wygasłe lub nieużywane klucze
• Sprawdzać szczegóły klucza (data ważności, odciski palców)

Dobrą praktyką jest regularne przeglądanie zapisanych kluczy i usuwanie wygasłych. Ułatwia to zarządzanie i unika błędów szyfrowania dla nieaktualnych kluczy.

Podsumowanie

eM Keybook to serwis wymiany kluczy publicznych PGP stworzony przez producenta eM Client, który ułatwia automatyczne wyszukiwanie kluczy do szyfrowania wiadomości. eM Client obsługuje zarówno PGP (przez eM Keybook i publiczne serwery kluczy), jak i S/MIME (certyfikaty PKI).

Problemy z weryfikacją klucza publicznego mogą wynikać z wygaśnięcia klucza, braku opublikowania klucza przez odbiorcę lub problemów z połączeniem do serwera kluczy. Klucze można zarządzać ręcznie przez Menu → Narzędzia → Zarządzanie kluczami.