Dokumentide
krüpteerimine ID-kaardiga
© Jaan Kivaste
Krüpteerimisel muudetakse dokumendid loetamatuks kõigile teistele peale määratud adressaatide. Lisa ka ennast adressaatide hulka, sest muidu ei saa sa ise neid enam avada. ID-kaardiga krüptitud faile pole veel kellelgi valevõtmega lahti muukida õnnestunud. Nii et kui sa just oma ID-kaarti koos PIN-koodidega kellelegi ei anna, siis võid oma saladuse pärast üsna muretu olla. ID-kaardiga krüpteerimine sobib kirjade saatmiseks kindlale adressaadile, aga enda arvutis andmete arhiveerimiseks see hästi ei sobi, sest ID-kaardi vahetuse korral või sertifikaatide uuendamisel (sertifikaadid tehakse 5 aastaks) sa enam neid avada ei saa. Nii et jäta enda jaoks alles ka algsed failid. Turvalisuse huvides võid need salvestada parooliga kaitstud kausta või andmekandjale.
Vali krüpteeritavad dokumendid Windows Exploreris. Seejärel vajuta hiire parempoolset nuppu ja avanevast menüüst vali „Krüpteeri ID-kaardiga“.
Võib-olla aga oled dokumendid juba allkirjastanud ja tahad neid nüüd krüpteerida. Siis ava allkirjakonteiner (tee topeltklikk vastaval DDOC-failil). DigiDoc Client programmis vajuta „Krüpteeri“ Krüpteeerida saad allkirjastatud dokumente ka kohe peale allkirjastamist, ilma DigiDoc programmist lahkumata.
Kui vajutasid „Krüpteeri“, siis avanes umbes selline aken:
Sul tuleb adressaatide hulka lisada (nupp „Vali sertifikaat“) kõik isikud, kellel on õigus (oma ID-kaardi ja PIN1 koodi abil) dokumente lugeda. Lisa siia kindlasti ka ennast.
Kui sinu sertifikaati sertifikaadihoidlas pole, siis saad selle sinna laadida ID-kaardilt:
Teisi isikuid, kelle sertifikaati sinu arvutis pole, saad määrata adressadiks ainult seejärel, kui oled nende sertifikaadid oma arvutisse tõmmanud. Selleks saad kasutada Sertifitseerimiskeskuse LDAP teenust. Otsida saab asutustele välja antud sertifikaate nime või nime osa järgi, aga inimeste sertifikaate saad otsida ainult isikukoodi järgi (nime järgi otsimine on andmekaitse pärast välja lülitatud). Seega sõbrale krüpteeritud kirja saatmiseks pead teadma tema isikukoodi.
Kui kõik adressaadid on lisatud, vajuta nupule „Krüpteeri“. Arvuti toimetab mõnda aega.
Kui kõik läheb nii nagu peab, tuleb teade:
...ja krüpteeritud dokumente seejärel enam niisama lihtsalt avada ei saa (halliks läksivad):
Salvesta krüpteeritud konteiner ja saada kuhu vaja. Kui unustasid salvestada, siis DigiDoci sulgemisel hoiatatakse:
Krüpteeritud konteineris olevate failide avamiseks tuleb lukk lahti teha – andmed dekrüpteerida. Selleks on vaja ID-kaarti ja PIN1-koodi (isikutuvastuseks). Vajuta „Dekrüpteeri“
Dekrüpteerimine ebaõnnestub, kui kaarti pole lugejas või sa õiget koodi ei sisestanud:
Õnnestumise korral saad teate:
Digidoci aknas on failid jälle valgeteks ja klikitavateks muutunud.