Liigu järgmisele sisuosale

Liigu järgmisele sisuosale

Igal ID-kaardi kasutajal olemas oma personaalne Eesti Vabariigi poolt antud meiliaadress - Eesnimi.Perekonnanimi(N)@eesti.ee. Aadress toimib ka kujul isikukood@eesti.ee, nt 47302200234@eesti.ee. Kõik @eesti.ee aadressile tulnud kirjad suunatakse edasi mõnele teie tegelikule e-posti aadressile. Kirju saab suunata saab ka mitmele meiliaadressile korraga.

See e-posti aadress on mõeldud riigi ja isiku vaheliseks ametlikuks suhtluskanaliks, kuhu riik võib saata ametlikke teateid ja isikut puudutavat personaalset infot. Seda aadressi võivad aga suhtluseks kasutada kõik soovijad.

@eesti.ee meiliaadressi seadistamiseks valige vasakust menüüst "Säti tööle" ning sisenege riigiportaali ID-kaardi või internetipanga paroolidega.

Sisukord

     
  1. Lühendid ja mõisted
  2. Sissejuhatus
  3. Postisüsteem
  4. Meilerite häälestamine ja kasutamine

Lühendid ja mõisted

Selles peatükis on toodud dokumendis kasutatud terminid, lühendid ja mõisted ning antud nende seletused. Peatüki eesmärk on tagada dokumentatsiooni lugemisel ühene arusaam.

Postimasin - olemasolev ID-kaardi infrastruktuuri e-posti server. Sünonüüm: Postiserver, Postisüsteem, Ametliku e-posti infosüsteem, mis koosneb Postimasinast, e-posti aadresside andmebaasist ja nendega seotud funktsionaalsustest.

Kodanik - tavakodanik (eraisik), kes soovib kasutada (või kasutab) Postimasina teenuseid. Hõlmab kõiki Eesti Vabariigi poolt omistatud isikukoodiga residente.

Ametnik - isik, kes töötab riigiasutuses (Ametnik on Kodanike alamhulk), kes soovib (või kasutab) Postimasina teenuseid ametiülesannete täitmiseks. Avaliku sektori kooseisuline või kooseisuväline töötaja. Sünonüüm Ametiisik.

Ettevõtja - ettevõtte esindusõigust omav isik Äriregistri andmetel.

Kasutaja - suvaline Postisüsteemi kasutaja (sh riigiportaali veebiliidese või MISP vahendusel X-tee teenuse kasutaja).

RIA - Riigi Infosüsteemide Arenduskeskus.

Konto - konto on isiku või asutuse ametlike ja edasisuunamise aadresside kogum postisüsteemis. Konto jaguneb konto omaniku poolt kasutatavateks ametlikeks aadressideks. Ametlikud aadressid jagunevad edasisuunamise aadressideks.

Ametlik aadress - Kodaniku ja ettevõtte ametlik aadress lõpeb sufiksiga @eesti.ee; Ametniku ja ametiasutuse ametlik aadress lõpeb sufiksiga @riik.ee. Sünonüüm: AA, avalik aadress

Edasisuunamise aadress - Kodaniku, Ametniku või Ettevõtja poolt määratud suvaline e-posti aadress, kuhu vastavalt @eesti.ee või @riik.ee saabunud kirjad edasi suunatakse. Sünonüüm: EA, privaatne aadress.

Sissejuhatus

Antud dokumendi eesmärk on pakkuda juhendeid ning abistavat informatsiooni Eesti ID-kaardi e-posti serverile. Dokument annab vastuseid järgmistele peamistele postisüsteemiga seotud küsimustele:

     
  1. mis on postisüsteem ning milleks see vajalik on;
  2. kuidas postisüsteemi kasutada – hallata enda avalike ja edasisuunamise aadresse;
  3. kuidas saata allkirjastatud ja/või krüpteeritud kirju enimkasutatavate meileritega.

Esmalt antakse ülevaade postisüsteemi kasutajakeskkonna kohta. Postisüsteemi loomise tingis asjaolu, et igal ID-kaardi omanikul on olemas unikaalne e-posti aadress kujul eesnimi.perekonnaniminimi_NNNN@eesti.ee ja/või eesnimi.perenimi[.N]@eesti.ee. On loomulik eeldada, et siis peaks olema ka võimalus neile aadressidele kirjade saatmiseks. Postisüsteemi roll on esialgu ainult toimetada nimetatud aadressidele saabunud kirjad edasi kasutaja poolt määratud edasisuunamise aadressidele, kus kasutaja saab neid lugeda ja nendega edasi töötada. Antud süsteemi ei saa hetkel kasutada e-kirjade salvestamiseks ja lugemiseks (nagu näiteks www.hot.ee saab). Momendil täidab postisüsteem ainult kirjade edasisuunamise rolli.

Seejärel on toodud õpetused, kuidas häälestada ja saata kirju populaarsemate e-posti klientidega. Antud dokumendis on kajastatud juhendid järgmistele klientidele:

  1. Microsoft Outlook 2007;
  2. Microsoft Outlook Express 6.0;
  3. Microsoft Outlook 2002;
  4. Netscape Messenger;
  5. Applemail;
  6. Icedove.

Täiendavat informatsiooni ID-kaardi ja sellega seotud rakenduste kohta võib leida ka järgmistest kohtades:

     
  1. http://www.pass.ee/ - Isikut tõendavate dokumentide (pass, ID-kaart) lehekülg;
  2. http://www.eesti.ee/ - täiendav informatsioon e-kodaniku ja ID-kaardi teenust kohta;
  3. http://www.sk.ee/ - Sertifitseerimiskeskus AS kodulehekülg;
  4. http://www.id.ee/ - ID-kaardi ja sellega seotud teenuste ning informatsiooni käsitlev lehekülg;
  5. http://www.ria.ee/ - Riigi Infosüsteemide Arenduskeskuse kodulehekülg.
  6. http://kuutorvaja.eenet.ee - Eesti ID-kaardi kasutamine Debian Linuxi'ga.

Postisüsteem

Kui olete sisenenud riigiportaali, siis postisüsteemiga tegelemiseks on ekraani vasakus servas, peamenüü alamjaotuses „Postisüsteem” järgmised valikud:

     
  1. Teenusest – postisüsteemi abiinformatsioon;
  2. E-posti suunamine – postisüsteemis kontode loomine, edasisuunamise aadresside häälestamine, seadete määramine jms;
  3. Saada e-kiri – veebipõhine lihtsustatud e-kirja saatmise võimalus.

Postisüsteemi iga lehekülje alguses on lühike abiinformatsioon, kus on toodud peamised võtted antud leheküljel toimetamiseks.

Konto loomine

Kui te sisenete postisüsteemi esmakordselt ning teil ei ole veel oma kontot loodud, palutakse teil kinnitada konto loomist. Oma @eesti.ee aadresside kasutama hakkamiseks tuleb vajutada „Loo konto” nuppu (vt. ka "Postisüsteemi konto loomine"). Kui olete vajutanud „Loo konto” nuppu, siis koostatakse loetelu teie võimalikest ametlikest e-posti aadressidest ja salvestatakse need süsteemi. Igale sellisele ametlikule aadressile saate hiljem edasisuunamise aadresse määrata.

Postisüsteemi konto loomine

(Postisüsteemi konto loomine)

Konto seadistamine

Navigeerimine

Postisüsteemi seadistamisel navigeerimine käib lipikute abil. Lipiku valimiseks tuleb klikkida sellele hiirega.

Lipik „Minu aadressid” (pildil tähistatud sõõriga 1) võimaldab seadistada ametlike aadresside edasisuunamist. Lipik „Lubatud saatjad” (2) lubatud saatjate nimekirja. Valides lipiku „Abi” (3) on võimalik pääseda ligi postisüsteemi kasutamise abitekstidele.

Postisüsteemi lipikute süsteem

(Postisüsteemi lipikute süsteem)

Edasisuunamise aadressi lisamine

Et lugeda oma @eesti.ee aadressile saabuvaid kirju, peate suunama kirjad mõnele enda kasutatavale e-posti aadressile. Seda saab teha „Minu aadressid” lipiku alt.

Edasisuunamise aadressi lisamine

(Edasisuunamise aadressi lisamine)

Edasisuunamise aadressi lisamiseks tuleb kirjutada edasisuunamise lisamise tekstikasti (pildil tähistatud sõõriga 1) aadress, kuhu soovite kirju saada. Seejärel tuleb vajutada „Salvesta” nuppu (2). Aadressi lisamise järel tuleb aadress aktiveerida, et oleks kindel, et sisestatud aadress on teie kasutuses ning töötab korrektselt. Selle tarbeks saadetakse aadressi lisamisel sellele kiri aktiveerimisvõtmega.

Edasisuunamise aadressi aktiveerimine.

Kontrollimaks, kas edasisuunamise aadress on teie valduses ning töötab, on vajalik aktiveerimisvõtme sisestamine. Aktiveerimisvõti on lühike tähtedest ja numbritest koosnev parool, mis saadetakse lisatud e-posti aadressile selle lisamisel. Aktiveerimata edasisuunamise aadressid ilmuvad „Minu aadressid” lipiku alla.

Edasisuunamise aadressi aktiveerimiseks tuleb antud aadressile saadetud võti kirjutada aktiveerimisvõtme kasti (1) ning vajutada „Salvesta” nuppu (2).

Edasisuunamise aadressi aktiveerimine

(Edasisuunamise aadressi aktiveerimine)

Kui mingil põhjusel ei ole aktiveerimisvõtmega kiri kohale jõudnud (nt. postkast oli täis, meiliserver ei tööta vms), saab võtme uuesti saata vajutades ikoonile , mis on pildil tähistatud sõõriga 3.

Kui aadress on valesti sisestatud või te siiski ei soovi antud aadressi lisada edasisuunamiste nimekirja, saab aadressi kustutada vajutades kustutamise ikoonile (4).

Lubatud saatjate haldamine

Ametlik aadress kujul isikukood@eesti.ee võtab vastu kirju ainult riigiasutustelt ning teie poolt määratud aadressidelt. Nimekirja aadressidest, kust kirju vastu võetakse, nimetatakse lubatud saatjate nimekirjaks. Lubatud saatjate nimekirja sisu saab hallata „Lubatud saatjate” lipiku alt.

Lubatud saatja lisamine

(Lubatud saatja lisamine)

Et lisada kellegi aadressi lubatud saatjate nimekirja, tuleb sisestada aadressi tekstikasti (1) aadress ning vajutada „Salvesta” nuppu (2).

Edasisuunamise aadressi lisamine

(Lubatud saatja eemaldamine)

Kui soovite eemaldada mõnda aadressi lubatud saatjate nimekirjast, vajutage selle aadressi kõrval olevat kustuta ikooni (1).

Teise aadressi seadete kasutamine

Vaikimisi kasutab eesnimi.perenimi_NNNN@eesti.ee kujul olev aadress seadeid isikukood@eesti.ee aadressilt. See tähendab, et kirjade vastuvõtmisel rakendatakse samu reegleid ning vastuvõetud kirjad suunatakse edasi samadele edasisuunamise aadressidele, mis on määratud isikukood@eesti.ee aadressile.

Aadressi seadete allika muutmine

(Aadressi seadete allika muutmine)

Kui te soovite eesnimi.perenimi_NNNN@eesti.ee kujul oleval aadressil kasutada isikukood@eesti.ee aadressist erinevaid seadeid, tuleb valida seadistatava aadressi lipik (1). Sellel lipiku all asuvast valikukastist (2) valides seade „-- määramata --„ (3) on võimalik sisestada aadressile erinevaid seadeid. Kui soovite taas kasutada isikukood@eesti.ee aadressi seadeid saab seda uuesti antud valikukastist valida.

Aadressi seadete määramine

Postisüsteemi töö korraldamiseks on teil võimalik igale ametlikule aadressile määrata kirjade vastuvõtmisel rakendatavaid seadeid. Et kuvada aadressi seadeid klikkige „Näita ametliku aadressi seadeid” nupule (1).

Seadete kuvamine

(Seadete kuvamine)

Ametliku aadressi isikukood@eesti.ee puhul on võimalik seadistada ainult rämpsposti märgistamist (1). Rämpsposti märgistamise seade valimisel lisatakse kirja teemale ette märge [spam], kui postisüsteem peab kirja rämpspostiks. Muudetud seadete rakendamiseks tuleb vajutada nuppu „Salvesta” (2).

isikukood@eesti.ee seaded

(isikukood@eesti.ee seaded)

Ametliku aadressi eesnimi.perenimi_NNNN@eesti.ee puhul on võimalik seadistada oluliselt rohkem erinevaid parameetreid. Nendeks parameetriteks on:

     
  • Aadressi aktiivsus (1) märgib, kas valitud aadress võtab kirju vastu. Kui aadress märkida mitte aktiivseks, ei saada postisüsteem sellele aadressile saadetud kirju edasi;
  • Kui on valitud seade „Aadress võtab vastu ainult signeeritud ja/või krüpteeritud kirju” (2), ei võta postisüsteem vastu kirju, millel puudub saatja poolt pandud digitaalne allkiri või mis ei ole krüpteeritud.
  • Valik „Aadress toetab automaatset ümberadresseerimist” (3) - kui kirja soovitakse sellele ametlikule aadressile saata krüpteerituna, kuid antud aadress ei oma krüpteerimiseks vajalike sertifikaate, asendatakse aadress krüpteerimist võimaldava aadressiga.

eesnimi.perenimi_NNNN@eesti.ee

(eesnimi.perenimi_NNNN@eesti.ee seaded)

     
  • Rämpsposti märgistamise seade valimisel lisatakse kirja teemale ette märge [spam], kui postisüsteem peab kirja rämpspostiks.
  • Postisüsteemi poolt potentsiaalse rämpspostina tuvastatud kirjadele on võimalik seadistada eraldi reeglid edasisuunamiseks. Valikukast 5 võimaldab valida, kas võimalik rämpspost saadetakse edasi kõikidele sisestatud edasisuunamise aadressidele nagu tavaline kiri (valik „Aktiivsetele edasisuunamise aadressitele”), jäetakse edasi saatmata (valik „Ei edastata”) või saadetakse ühele kindlale edasisuunamise aadressile (valik „Spetsiaalsele edasisuunamise aadressile”). Viimasel juhul võimaldab valikukast 6 valida, millisele aadressile soovitakse rämpspostiks peetavaid kirju saada.
  • Lubatud saatjate nimekirja rakendamise seade (7) määrab, kas aadress võtab vastu kirju kõigilt saatjatelt või ainult lubatud saatjate nimekirjas olevatelt aadressidelt. Kui see seade on sisse lülitatud, võtab aadress vastu ainult lubatud saatjate nimekirjas olevatelt aadressidelt saabuvaid kirju.

Muudetud seadete rakendamiseks tuleb vajutada nuppu „Salvesta” (8).

Edasisuunamise aadressi aktiivsuse seadistamine

Kui soovite edasisuunamise aadresside nimekirjas olevale aadressile kirjade saatmist ajutiselt peatada, võite selle aadressi mitteaktiivseks määrata.

Edasisuunamise aadressi mitteaktiivseks muutmiseks tuleb võtta edasisuunamiste nimekirjas vastava aadressi juurest ära linnuke (1). Muudatuse salvestamiseks tuleb vajutada nuppu „Salvesta” (2).

Edasisuunamise aadressi aktiivsuse muutmine

(Edasisuunamise aadressi aktiivsuse muutmine)

Edasisuunamise aadressi eemaldamine

Edasisuunamise aadressi lisamine

(Edasisuunamise aadressi eemaldamine)

Kui soovite eemaldada aadressi edasisuunamiste nimekirjast, tuleb klikkida vastava aadressi kõrval asuvale ikoonile (1). Seejärel küsitakse teie käest kinnitust tegevusele ning selle saamise korral eemaldatakse aadress edasisuunamiste nimekirjast.

Meilerite häälestamine ja kasutamine

Järgnevalt on toodud juhendid, kuidas häälestada ja kasutada meilereid, et nendega oleks võimalik saata krüpteeritud ja/või signeeritud e-kirju. Antud hetkel on võimalik ID-kaardiga signeeritud/krüpteeritud kirju saata Windows keskkonnas järgmiste meileritega:

  1. Microsoft Outlook 2007;
  2. Microsoft Outlook Express 5.x, 6.x;
  3. Microsoft Outlook 2002/2003;
  4. Netscape Commnucator 4.74 või uuem, aga mitte Netscape 6.

Meilerite häälestamiseks ja edaspidiseks kirjade saatmiseks on samuti vajalik PC/SC-ühilduv kaardilugeja.

Outlook 2007 häälestamine

Alljärgnevas peatükis on toodud Microsoft Outlook 2007 XP seadistamine krüpteeritud ja signeeritud e-kirjade saatmiseks.

Esmalt tuleb käivitada MS Outlook 2007 ja seejärel valida menüüst Tools -> Trust Center. Avanevast suvandite aknas (vt. "Trust Center") tuleb valida lipik "E-mail Security" ("Security"). Selleks, et kõikidel väljuvatel sõnumitel oleks digitaalne allkiri, tehke linnuke kasti, kus on kiri "Add digital signature to outgoing messages". Analoogselt, kui soovite, et kõik saadetavad sõnumid oleksid krüpteeritud, märkige"Encrypt contents and attachements for outgoing messages".

Trust Center

(Trust Center)

Turvasätete loomiseks ja muutmiseks vajutage nupule "Settings..." misjärel avaneb "Change Security Settings" aken (vt. "Allkirjastamise seadete vaade"). "Security Settings Name" kirjutage nimelahtrisse näiteks „ID-kaart“.

Allkirjastamise seadete vaade

(Allkirjastamise seadete vaade)

Järgmiseks vajutage nuppu "New", avaneb "Select Certificate", valige ja vajutage "OK" (vt. "Sertifikaadi valimine").

Sertifikaadi valimine

(Sertifikaadi valimine)

Te peaksite saama järgneva vaate:

Turvaseadete muutmine

(Turvaseadete muutmine)

Vajutage kaks korda "OK". Seadistamine on lõppenud.

Kirja väljasaatmisel on teile vaikimisi määratud allkirjastatud ja krüpteeritud kuju (vt. "Uue kirja allkirjastamine / krüpteerimine"). Muuta saate seda menüüst.

Uue kirja allkirjastamine / krüpteerimine

(Uue kirja allkirjastamine / krüpteerimine)

Outlook Expressi häälestamine

Kui te loete harilikult Outlook Express'i abil oma postkasti saabuvaid kirju, siis turvalise e-posti jaoks tuleb teil uus konto luua. Selleks käivitage Outlook Express ja valige menüüst "Tools" -> "Accounts". Avanevas "Intrenet Accounts" aknas (vt. "E-posti aadresside kontod") valige vaheleht "Mail" (1) ja seal nupp "Add" -> "Mail" (2). Kuna käivituv viisard ei paku kõiki häälestusvõimalusi, on mõtet see kiiresti Next-nupu abil läbida ning seejärel vajutada nuppu "Properties" (3) ning panna paika kõik olulised seadistused.

E-posti aadresside kontod

(E-posti aadresside kontod)

Esimesel "General" lehel on oluline sisestada reale "E-mail address" (1) oma @eesti.ee postiaadress, reale "Replay aadress" (2) aga see, mille kaudu harilikult posti lugemas käite. Kuna Outlook Express kontrollib põhipostkasti niikuinii, tasub ära võtta linnuke "Include this account when receiving mail or synchronizing" (3) eest.

Lipik "Servers" näitab kasutatavad postiserverid ja kuigi te tõenäoliselt ei kavatse seda kontot kunagi kasutada posti vastuvõtuks (vt. eelmine lõik), nõuab Outlook Express ka lahtrite "Incoming mail (POP3)" (1) ja "Account name" (3) täitmist (seadistage need samuti, nagu põhikontol). Oluline on aga "Outgoing mail (SMTP)"(2), mis peab vastama teie poolt kasutatava interneti-teenusepakkuja omale: näiteks ET puhul on see mail.neti.ee, Uninetil mail.uninet.ee, Microlink Online'il mail.online.ee jne (need andmed leiab reeglina ka teenusepakkuja kodulehelt).

Üldised parameetrid

(Üldised parameetrid)

Postiserveri parameetrid

(Postiserveri parameetrid)

Lipikul "Security" saate valida allkirjastamise (1) ja krüpteerimise (2) jaoks kasutatavad sertifikaadid - mõlemaks toiminguks sobib ID-kaardi esimene sertifikaat. Selle toimingu ajaks peavad olema installeeritud ID-kaardi draiverid ja sertifikaadid haldusutiliidi abil registreeritud, samuti peab ID-kaart olema kaardilugejas.

Kui postikonto on korras, siis võiks korraks kiigata ka Outlook Expressi seadistusi: "Tools" -> "Options" -> "Security" -> "Advanced" tasub märkida "Check for revoked Digital IDs: Only when online" (1), siis kontrollitakse e-posti saamisel (ja netiühenduse olemasolu korral) alati saabuva e-posti allkirjastamiseks kasutatud sertifikaatide kehtivust ja vajaduse korral väljastatakse ka vastav hoiatus.

Sertifikaatide määramine

(Sertifikaatide määramine)

Täiendavad turvaparameetrid

(Täiendavad turvaparameetrid)

Allkirjastatud kirjade saatmine Outlook Expressiga

Microsoft Outlook Expressiga digitaalselt allkirjastatud kirja saatmine ei sea kirja sisule mingeid lisatingimusi, vaja on lihtsalt vajutada sisse nupp "Sign" (1) ning kirja saatmisel sisestada ka ID-kaardi autoriseerimise PIN-kood.

Allkirjastatud kirja saatmine

(Allkirjastatud kirja saatmine)

Pange tähele, et kui enne järgmise kirja saatmist Outlook Expressi ei suleta, siis teie PIN-koodi uuesti ei küsita. Põhjus on selles, et Outlook peab seda meeles kogu tööseansi jooksul. Et keegi ei saaks teie aadressi kasutades allkirjastatud e-posti saata, on kasulik Outlook sulgeda alati, kui lahkute arvuti juurest.

Krüpteeritud kirjade saatmine Outlook Expressiga

Krüpteeritud kirjade saatmiseks tuleb esmalt "From:" reale kirjutada adressaadi e-posti aadress, kelle sertifikaat teil olemas on. Seejärel tuleb sisse vajutada nupp "Encrypt" (1) ning kirja saatmisel sisestada autentimiseks ID-kaardi PIN-kood.

Krüpteeritud kirja saatmine

(Krüpteeritud kirja saatmine)

Outlook Expressiga on probleem signeerimise ja krüpteerimise üheaegsel kasutamisel. Nimelt lülitub Outlook Express siis automaatselt RC2 40bit krüpteeringu peale. Windows 2000 puhul aitab, kui installeerida SP3, Windows XP puhul lahendab probleemi SP1 installeerimine.

Pange tähele, et kui enne järgmise kirja saatmist Outlook'i ei suleta, Ttie PIN-koodi uuesti ei küsita: Outlook peab seda meeles kogu tööseansi jooksul. Et keegi ei saaks teie aadressi kasutades allkirjastatud e-posti saata, on kasulik Outlook sulgeda alati, kui lahkute arvuti juurest.

Microsoft Outlook 2002 häälestamine

Alljärgnevas peatükis on toodud Microsoft Outlook 2002 XP seadistamine krüpteeritud ja signeeritud e-kirjade saatmiseks. Sulgudes on toodud Outlook 2002 inglise keelse versiooni häälestamine, kust on võetud ka illustreerivad pildid.

Esmalt tuleb käivitada MS Outlook 2002 ja seejärel valida menüüst "Tööriistad" ("Tools") -> "Suvandid..." ("Options..."). Avanevast suvandite aknas (vt. "Suvandid (Options)") tuleb valida lipik "Turvalisus" ("Security"). Selleks, et kõikidel väljuvatel sõnumitel oleks digitaalne allkiri, tehke linnuke kasti, kus on kiri "Lisa väljuvatele sõnumitele digitaalallkiri" ("Add digital signature to outgoing messages", 2). Analoogselt, kui soovite, et kõik saadetavad sõnumid oleksid krüpteeritud, märkige "Krüpti väljaminevate sõnumite sisu ja manused" ("Encrypt contents and attachements for outgoing messages", 1). Turvasätete loomiseks ja muutmiseks sisestage esmalt väljale "Turvasätete nimi" ("Default setting") nimi ning vajutage nupule "Sätted..." ("Settings...", 3).

Suvandid (Options)

(Suvandid (Options))

Turvasätete loomine ja muutmine (Change Security Settings)

(Turvasätete loomine ja muutmine (Change Security Settings))

Avanevas aknas (vt. "Turvasätete loomine ja muutmine (Change Security Settings))" valige loendist "Turvalise sõnumi vorming" ("Secure Message Format", 1) S/MIME. Järgmise sammuna peate määrama allkirja- ja krüpteerimise sertifikaadid. Allkirjasertifikaadi määramiseks vajutage "Allkirjasert" ("Signing Sertificate") kõrval olevale nupule "Vali..." ("Choose...", 2). Analoogselt käib krüpteerimise sertifikaadi valik - selleks vajutage "Krüptosert" ("Encryption Sertificate") kõrvale olevale nupule "Vali..." ("Choose...", 3).

Kui soovite, et teie kirjadele saaks saata ka krüpteeritud vastuseid, märkige "Saada allkirjastatud sõnumitega need serdid" ("Send these certificates with sigend messages").

Allkirja- ja krüptosertifikaatide valimisel avaneb aken, kus tuleb sobiv sertifikaat välja valida ja vajutada nuppu "OK". Eelnevalt peavad olema installeeritud ID-kaardi draiverid ja sertifikaadid registreeritud ID-kaardi haldusutiliidiga. Sertifikaadi täpsema sisu uurimiseks on kuval nupp "View Sertificate".

Allkirjastatud kirjade saatmine Outlook 2002’ga

Allkirjastatud üksiksõnumite saatmiseks tuleb esmalt vajutada sõnumite kirjutamise kuval (vt. "Sõnumite kirjutamine") nuppu "Suvandid..." ("Options...", 1).

Sõnumite kirjutamine

(Sõnumite kirjutamine)

Selle tulemusena klõpsake avanevas aknas nuppu "Turvasätted..." ("Security Settings...", 1). Avanevas turvasätete aknas märkige ruut "Lisa sellele sõnumile digitaalallkiri" ("Add digital signature to this message", 2). Lisasätete muutmiseks vajutage nuppu "Muuda sätteid..." ("Change Settings...", 3). Sulgege kõik avanenud aknad nupuga "OK".

Kirja allkirjastamine

(Kirja allkirjastamine)

Toimige edasi nagu tavalise kirja saatmisel ning kui kõik on korras, siis vajutus nupule "Saada" ("Send") saadab teie kirja ära allkirjastatult.

Krüpteeritud kirjade saatmine Outlook 2002’ga

Et saata krüpteeritud üksiksõnumit tuleb esmalt klõpsata sõnumi kirjutamise aknas (vt. "Sõnumite kirjutamine") nuppu "Suvandid..." ("Options...").

Selle tulemusena avanevas aknas klõpsake nuppu "Turvasätted..." ("Security Settings...", 1) ja avanevas turvasätete aknas märkige ruut "Krüpti sõnumi sisu ja manused" ("Encrypt message contents and attachments", 2). Lisasätete muutmiseks vajutage nuppu "Muuda sätteid..." ("Change Settings...", 3). Sulgege kõik avanenud aknad nupuga "OK".

Kirja krüpteerimine

(Kirja krüpteerimine)

Toimige edasi nagu tavalise kirja saatmisel ning kui kõik on korras, siis vajutus nupule "Saada" ("Send") saadab teie kirja ära krüpteerituna.

Krüpteeritud kirja saatmiseks peab teil olema adressaadi sertifikaat. Üks võimalus, kuidas lisada adressaadi digitaalne ID e. sertifikaat oma kontaktiloendisse:

     
  1. Avage sõnum, millele on manustatud digitaalne ID.
  2. Klõpsake väljal "Saatja" ("From") nime ja seejärel klõpsake otseteemenüü käsku "Lisa kontaktide hulka" ("Add to Contacts").
  3. Kui teil juba on selle isiku kirje, valige raadionupp "Värskenda olemasolevat teavet sellelt kontaktilt saadud teabega" ("Upate new information from this contact to the existing one").

Digitaalne ID on nüüd salvestatud selle adressaadi kontaktikirjesse. Nüüd saate sellele isikule saata krüptitud sõnumeid. Kontakti sertifikaadi kuvamiseks klõpsake isiku nimel kaks korda ja seejärel klõpsake lipikut "Serdid" ("Sertificates").

Netscape Messengeri häälestamine

Krüpteeritud ja/või signeeritud kirjade saatmiseks Netscape Messengeriga, on vajalikud järgmised failid:

     
  • cryptoki.dll - Cryptoki moodul
  • JUUR-SK.cer - Eesti PKI juursertifikaat (või testjuursertifikaat)
  • ESTEID-SK.cer - EstEID juursertifikaat (või test EstEID juursertifikaat), Eesti PKI alamsertifikaat, selle abil väljastatakse EstEID isikusertifikaate.

Failid võib leida ID-kaardi koduleheküljel, kasutamisõpetuste juures (www.pass.ee), sertifikaate on võimalik alla laadida ka sertifitseerimiskeskuse koduleheküljelt (www.sk.ee).

EstEID kaardi kasutamiseks koos Netscape Communicator'ga tuleb arvutisse installeerida esmalt Cryptoki moodul ning seejärel sertifikaadid (Eesti PKI juursertifikaat ja EstEID juursertifikaat). Alljärgnevalt ongi toodud vastavad õpetused.

Cryptoki mooduli installeerimiseks tuleb esmalt kopeerida fail cryptoki.dll Windowsi süsteemi kataloogi, milleks vaikimisi:

     
  • C:WinNTSystem32 - Windows NT, 2000 ja XP masinates
  • C:WindowsSystem - Windows 95, 98, ME masinates

Seejärel sisestage EstEID kaart (ehk ID-kaart) kaardilugejasse ja käivitage Netscape Communicator. Avage menüüpunkt "Communicator" -> "Tools" -> "Security Info".

Kui samas Netscape Communicator installatsioonis on eelnevalt kasutatud samade isikute teistsuguseid sertifikaate (näiteks TEstEID sertifikaate), siis tuleb need sertifikaadid kaustadest "Certificates" -> "Yours" ja "Certificates" -> "People" kustutada. Vastasel korral satub NetScape Communicator sertifikaatide baasi poole pöördudes veasituatsiooni. Kui võimalik (st kui sellega ei kaasne Netscape sisemisse turvamoodulisse installeeritud salajaste võtmete või muu vajaliku info kadu), siis võib Netscape ka maha installeerida, kettalt kustutada ja uuesti installeerida.

Turvasätete aknas avage lipik "Cryptographic Modules" ning valige "Add". Avanevas aknas täitke väljad järgmiselt (vt. "Krüptomooduli installeerimine") ning vajutage nuppu "OK". Kui kõik kulges edukalt, teatab Netscape, et cryptoki moodul on installeeritud. Võite "Cryptographic Modules" akna sulgeda.

Krüptomooduli installeerimine

(Krüptomooduli installeerimine)

Kuna Netscape Communicator ei suuda lugeda kaardilt juursertifikaate ega paigutada neid juursertifikaatide hoidlasse, siis tuleb EstEID juursertifikaatide installeerimiseks sooritada järgmised sammud:

     
  1. Kontrollida, et sertifikaatide väljastajate sertifikaatide MIME tüüp oleks õige.
  2. Installeerida Eesti PKI juursertifikaat.
  3. Installeerida EstEID juursertifikaat.

Sertifikaatide väljastajate sertifikaatide MIME tüübi seadmine

Kontrollige, et .cer laiendiga failide MIME tüüp oleks Netscape Communicator's õigesti asetatud. Selleks avage "Edit" -> "Preferences" -> "Applications" -> "Security Certificate" (1). MIME tüüp peab olema application/x-x509-ca-cert (3). Kui see nii ei ole, siis muutke tüübikirjeldus application/x-x509-ca-cert'ks (vajutades nuppu "Edit..." (2). Kui faili MIME tüüp on õige, siis sulgege aken nupuga "OK".

Sertifikaatide MIME tüübi määramine

(Sertifikaatide MIME tüübi määramine)

Eesti PKI juursertifikaadi installeerimine

Esmalt tõstke fail JUUR-SK.cer hiirega Netscape Communicator aknasse ning avanenud aknas "New Certificate Authority" valige "Next". Samuti toimige järgnevates akendes (valides "Next"), kuni avaneb järgnev aken:

Sertifikaadi kehtivus

(Sertifikaadi kehtivus)

Juursertifikaadi nimi

(PKI Juursertifikaadi nimi)

Selles aknas asetage valikud nii, nagu on näidatud ülaltoodud piltidel ja vajutage "Next" nii selles kui ka järgnevas aknas. Viimases aknas andke juursertifikaadile nimi (näiteks Eesti PKI juursertifikaat), mille abil on võimalik seda teiste hulgast eristada ja vajutage "Finish".

EstEID juursertifikaatide installeerimine

EstEID juursertifikaat on failis ESTEID-SK.cer. Installeerimise protseduur on analoogne Eesti PKI juure installeerimisega. Esmalt tõstke fail ESTEID-SK.cer hiirega Netscape Communicator aknasse ning avanenud aknas "New Certificate Authority" valige "Next". Vajutage "Next" nuppu nii kaua, kuni avaneb sertifikaadi kehtivuse aken. Selles aknas asetage valikud nii, nagu on näidatud eelneval pildil 27.

Seejärel vajutage "Next" nuppu seni, kuni peate juursertifikaadile nime andma (vt. "EstEID Juursertifikaadi nimi"). Sisestage nimi (näiteks EstEID juursertifikaat), mille abil on võimalik seda teiste hulgast eristada ja valige "Finish".

EstEID Juursertifikaadi nimi

(EstEID Juursertifikaadi nimi)

Allkirjastatud kirjade saatmine Netscape Messengeriga

Avage Netscape Messengeris uus aken käsuga "New message...". Selle tulemusena avaneb alljärgnev aken (vt.  "Kirja saatmine"). Klõpsake hiirega nupul "Security" (1). Selle tulemusena küsitakse ID-kaardi autoriseerimise PIN-koodi.

Kirja saatmine

(Kirja saatmine)

Kirja alkkirjastamine

(Kirja allkirjastamine)

Kui olete selle korrektselt sisestanud, siis märkige avanevas aknas linnukesega valik "Include my Security Certificate in this message and use a digital signature to sign this message" (1). Sulgege aken nupuga "OK" ning jätkake nagu tavalise kirja puhul.

Krüpteeritud kirjade saatmine Netscape Messengeriga

Avage Netscape Messengeris uus aken käsuga "New message...". Selle tulemusena avaneb alljärgnev aken (vt. "Kirja saatmine"). Klõpsake hiirega nupul "Security" (1). Selle tulemusena küsitakse ID-kaardi autoriseerimise PIN-koodi.

Kui olete selle korrektselt sisestanud, siis märkige avanevas aknas linnukesega valik "Encrypt this message" (1). Sulgege aken nupuga "OK" ning jätkake nagu tavalise kirja puhul.

Kirja krüpteerimine

(Kirja krüpteerimine)

Apple Mail’i häälestamine

Turvalise e-posti (eesnimi.perekonnanimi@eesti.ee) kasutamiseks Apple Mail’is on vaja läbida järgmised sammud.

ID-kaardi tarkvara paigaldamine

Ennekõike peaks Teil olema installeeritud ID-kaardi tugi Mac OS X jaoks. Installer on saadaval siin.

Apple Mail’i häälestamine

Pärast seda, kui tarkvara on ära installeeritud ja olete veendunud, et arvuti tuvastab Teie ID-kaardi, käivitage Apple Mail ja valige File -> Add Account.

Käivituvas viisardis on võimalik kõik peamised häälestusvõimalused paika panna (vt. "Uue meilikonto loomine Apple Mail'is").

Uue emaili konto lisamine

(Uue meilikonto loomine Apple Mail'is)

  1. Lahtrisse “Full Name” pange oma nimi, nii nagu see ilmub Riigiportaali turvalise e-posti häälestumise lehel.
  2. Lahtrisse “Email Address” sisestage oma eesnimi.perekonnanimi@eesti.ee meiliaadress.
  3. Lahtrisse “Password” sisestage oma suunamise meilikonto salasõna.
  4. Vajutage “Continue” nuppu.
  5. Järgmisel lehel on vaja ära seadistada sissetuleva e-posti serveri parameetrid. Täitke antud väljad vastavalt oma põhikonto häälestamistele (vt. "Sissetuleva meili serveri häälestamine").

    Sissetuleva meili serveri häälestamine

    (Sissetuleva meili serveri häälestamine)

  6. Kui kõik väljad on ära täidetud, vajutage “Continue” nuppu.
  7. Järgmisel lehel tuleb seadistada väljamineva e-posti serveri parameetrid.

Oluline on "Outgoing Mail Server", mis peab vastama Teie poolt kasutatava interneti-teenusepakkuja omale: näiteks ET puhul on see mail.neti.ee, Uninetil mail.uninet.ee, Microlink Online'il mail.online.ee jne (need andmed leiab reeglina ka teenusepakkuja kodulehelt).

“Use Authentication” väljale sisestage linnuke ja sisestage oma põhikonto kasutajanimi ja parool (vt. "Väljamineva meili serveri häälestamine").

Väljamineva meili serveri häälestamine

(Väljamineva meili serveri häälestamine)

8. Vajutades nuppu “Continue” ilmub häälestuste kokkuvõte (vt. "Uue meili konto häälestuste kokkuvõte"). Vaadake see üle ja kui kõik on korras vajutage “Create” nuppu.

Uue meili konto häälestuste kokkuvõte

(Uue meili konto häälestuste kokkuvõte)

Nüüd peaks vasakpoolsesse menüüsse postkastide (“Inboxes”) alla ilmuma uus konto (vt. "Turvaline eposti konto"), millega saate turvalisi e-kirju saata.

Turvaline eposti konto

(Turvaline eposti konto)

Uue kirja loomiseks vajutage “New Message” nuppu (vt. "Nupp uue kirja loomiseks").

Nupp uue kirja loomiseks

(Nupp uue kirja loomiseks)

Ilmub uue kirja loomise aken (vt. "Uue kirja loomise aken").

Uue kirja loomise aken

(Uue kirja loomise aken)

Valides nüüd eesnimi.perekonnanimi@eesti.ee konto, peaksid saama nähtavaks kaks nuppu: kirja krüpteerimiseks ja allkirjastamiseks (vt. "Krüpteerimise / allkirjastamise nupud").

Krüpteerimise / allkirjastamise nupud

(Krüpteerimise / allkirjastamise nupud)

Allkirjastatud kirjade saatmine

Meilide allkirjastamine peaks olema vaikimisi sees. Seda näitab parempoolne nupp. Kui allkirjastamine töötab, siis nupul peaks olema linnuke sees. Kui Te ei taha antud meili allkirjastada, vajutage nupule ja linnukese asemele ilmub rist.

Kui Teie kiri on valmis, vajutage “Send” nuppu. Ekraanile ilmub aken, kuhu tuleb sisestada Teie ID-kaardi PIN1 kood (vt. "ID-kaardi PIN1 koodi sistestamine").

ID-kaardi PIN1 koodi sistestamine

(ID-kaardi PIN1 koodi sistestamine)

 

Krüpteeritud kirjade saatmine

Selleks, et meili krüpteerida, peaks olema Teil selle isiku sertifikaat, kellele Te kirja saatma hakkate. Meili krüpteerimiseks vajutage vasakul pool olevale lukuga nupule.

Icedove postikliendi häälestamine

Icedove postikliendi häälestamise õpetus on leitav kuutõrvaja wiki'st aadressil: http://kuutorvaja.eenet.ee/wiki/Eesti_ID-kaardi_kasutamine_Debianiga#Icedove_postikliendi_kasutamine

Thunderbird postikliendi häälestamine

Thunderbird postikliendi häälestamiseks peab eelnevalt olema installeeritud Thunderbird, seadistatud konto (support.mozillamessaging.com/et/kb/E-posti+saatmine+ja+vastuv%C3%B5tt) ja ID-kaardi installer (https://installer.id.ee).

  1. Ava Thunderbird ja vali Tööriistad | Konto sätted | Turvalisus.
  2. Vajuta Kuva sertifikaate nupule ja sealt vajuta lipikule Minu sertifikaadid.
  3. Sealt vajuta Impordi. Juhul kui Impordi nupule vajutades ühtegi sertifikaati ei kuva, siis on vaja enne laadida alla fail, mille kirjeldus on seletatud allpool (alternatiiv juhis).
  4. Lehitse oma sertifikaate, vali õige ja vajuta Sobib.
  5. Vajuta veelkord Sobib ja peaksid olema Turvalisus aknas.
  6. Vajuta Vali, vali oma sertifikaat ja vajuta Sobib.
  7. Aknale peaks ilmuma küsimus, et kas soovite kasutada sama sertifikaati krüpteerimiseks. Vajutage Sobib kui soovite.
  8. Vajutage Sobib uuesti ja peaksite olema tagasi Thunderbird'is.
  9. Kirja koostamiseks ja selle digiallkirjastamiseks peate esiteks koostama kirja ja seejärel akna ülemiselt ribalt valima Turvalisus ning sealt Kiri digiallkirjastatakse.

Alternatiiv juhis faili alla laadimiseks

  1. Avage Thunderbird ja valige Tööriistad | Konto sätted | Turvalisus.
  2. Vajutage Turvaseadmed.
  3. Vajutage Laadi, sealt Lehitse. Lehitsege faili asukoht ( tavaliselt asub C:\\WINDOWS\System32\estid-pkcs11.dll ). Valige sealt fail ja vajutage Ava. Vajutage Sobib ja veelkord Sobib ja peaksite olema tagasi Turvalisus aknas.
  4. Jätkake õigest instruktsioonist alates sammust 3.