Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Ноябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 6. Комплексная защита компьютерной информации. Шифруем почту - Шифрование с помощью S/MIME
Дата: 27 ноября 2009, пятница

Новинки нашей сети


http://arm.biz.ua. Добавлено описание новых видов брони.
http://inf.biz.ua. Добавлен код информера Украинские новости.
pencil.in.ua. Для скачивания доступна программа Ландшафтный дизайн. Каталог растений.
http://quo.in.ua. Добавлены цитаты из песен Владимира Высоцкого.
http://md.biz.ua. В словарь добавлены новые жаргоны.

В конец записи

Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

Шифрование электронной почты в наше время становится все более актуальным. Это и не удивительно, ведь на шифрование почты нас толкает множество вещей:

  • вредоносные программы, которые любят распространять свои копии в электронных посланиях от нашего имени;
  • хакеры, которые любят вести себя так же, как и вредоносные программы;
  • государство, которое уже давно читает всю переписку населения в поисках террористических заговоров.

Поэтому люди все чаще интересуются вопросом шифрования своей корреспонденции. И это замечательно, ведь если мы приучим себя использовать зашифрованные электронные письма, тогда вредоносные программы, распространяющие себя через электронную почту, уже не смогут нас одурачить.

Существует два способа доказать правдивость электронного сообщения. Первый из них — шифрование с помощью какого-либо алгоритма. А второй — электронная подпись. О шифровании в наше время знает каждый, благо, эта тема актуальна в шпионских фильмах и боевиках. А вот что же такое электронная подпись? Это не что иное, как огромное число, которое генерируется на основе текста электронного послания, и ставится в его конец. Электронная подпись является доказательством подлинности электронного послания, а также доказательством того, что его авторов действительно являетесь вы. После того, как вы получите электронное сообщение, вы можете проверить, совпадает ли его электронная подпись. И если подпись совпадает, значит электронное письмо не было изменено.

Популярные почтовые клиенты Outlook и The Bat! позволяют шифровать послания с помощью сертификата S/MIME (реализация криптографической системы с асимметричным ключом). Чтобы воспользоваться этой возможностью, вы должны получить личный сертификат и импортировать его в операционную систему. После чего передать свой сертификат всем пользователям, с которыми вы хотите общаться. Но давайте по порядку.

Получение персонального сертификата Сертификат можно сравнить с вашим паспортом. Он удостоверяет, что вы являетесь именно тем, за кого себя выдаете.

Сертификат состоит из двух частей — секретного и открытого ключа. Именно эти ключи будут использоваться для шифрования электронной почты с помощью S/MIME.

Получить сертификат для шифрования почты (Personal Certificates) можно в одном из центров сертификации. Например, на сайтах HTTPS://WWW.THAWTE.COM или HTTP://WWW.INSTANTSSL.COM/SSL-CERTIFICATE-PRODUCTS/FREE-EMAIL-CERTIFICATE.HTML. Данная процедура бесплатна, однако вам придется указать свои личные данные, ответить на несколько электронных писем (естественно, на английском) и подождать длительное время. Также при получении сертификата вам нужно будет выбрать пароль, которым данный сертификат будет защищен. Ни в коем случае не забывайте данный пароль, иначе вы не сможете использовать ваш сертификат.

Полученный таким образом сертификат можно использовать в программах Nestcape Messenger, Internet Explorer, Opera, Outlook, Outlook Express, Eudora и The Bat.

После того, как вы получите свой персональный сертификат, берегите его как зеница око. Так как разрешено выдавать только один сертификат для одного электронного адреса.

Дополнительные способы получения сертификата Существует еще несколько способов получения персонального сертификата.

Во-первых, для этих целей вы можете воспользоваться почтовым клиентом Outlook. Просто выберите в меню СЕРВИС команду ЦЕНТР УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ. После чего в одноименном диалоге перейдите в раздел ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ и нажмите кнопку ПОЛУЧИТЬ УДОСТОВЕРЕНИЕ. Так вы перейдете на страницу HTTP://R.OFFICE.MICROSOFT.COM/R/RLIDOUTLOOKDIGITALID?CLID=1049. А на этой странице вы найдете ссылки на сайты, которые помогут вам создать персональный сертификат.

Еще один способ получения сертификата может быть использован только внутри домена Active Directory. Для этого администратору домена нужно развернуть собственный центр сертификации, после чего персональные сертификаты можно будет создать с его помощью.

Итак, если все перечисленные условия соблюдены, тогда для получения сертификата откройте диспетчер сертификатов (консоль certmgr.msc), отобразите контекстное меню папки ЛИЧНЫЕ и выберите пункт ВСЕ ЗАДАЧИ/ЗАПРОСИТЬ НОВЫЙ. Это приведет к открытию мастера установки сертификатов, в котором нужно выбрать вариант установки сертификата пользователя. Устанавливаемый сертификат должен использоваться в следующих случаях: цифровая подпись, криптографическая защита ключа, безопасный обмен электронной почтой.

Установка сертификата Если все прошло благополучно, тогда центр сертификации автоматически установит на ваш компьютер ваш персональный сертификат. Установлен он будет в браузер Internet Explorer. Отсюда еще одна особенность — для получения сертификата необходимо использовать браузер Internet Explorer (так как вам понадобится возможность работы с компонентами ActiveX).

Вы можете увидеть установленный сертификат в браузере Internet Explorer. Для этого отобразите диалог СВОЙСТВА ОБОЗРЕВАТЕЛЯ, перейдите на вкладку СОДЕРЖАНИЕ и нажмите на кнопку СЕРТИФИКАТЫ. Перед вами отобразится диалог СЕРТИФИКАТЫ, на вкладке ЛИЧНЫЕ которого будет красоваться новый сертификат (по умолчанию там уже есть несколько сертификатов).

После того, как личный сертификат установлен, необходимо разрешить его использование для шифрования электронной почты. Для этого на вкладке ЛИЧНЫЕ диалога СЕРТИФИКАТЫ выделите новый сертификат и нажмите кнопку ДОПОЛНИТЕЛЬНО. После чего в отобразившемся диалоге ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ установите флажок ЗАЩИЩЕННАЯ ЭЛЕКТРОННАЯ ПОЧТА (рис. 6.5).


Рис. 6.5. Использование персонального сертификата для шифрования почты

И последнее — нам нужно экспортировать полученный сертификат в файл, после чего импортировать его в свой почтовый клиент. Для этого в диалоге СЕРТИФИКАТЫ выберите свой персональный сертификат и нажмите кнопку ЭКСПОРТ. В процессе экспорта сертификата отметьте флажки ВКЛЮЧИТЬ УСИЛЕННУЮ ЗАЩИТУ и ВКЛЮЧИТЬ ПО ВОЗМОЖНОСТИ ВСЕ СЕРТИФИКАТЫ В ПУТЬ СЕРТИФИКАТА. Также в процессе экспорта сертификата вам нужно будет указать пароль, который вы выбрали при создании сертификата.

Теперь давайте запустим почтовый клиент Outlook и в меню СЕРВИС воспользуемся пунктом ЦЕНТР УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ. В одноименном диалоге перейдите к разделу ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ. Так мы с вами откроем основные настройки для шифрования и установки цифровой подписи сообщениям. Среди настроек вы найдете кнопку импорта сертификата в почтовый клиент Outlook (из файла формата EPF, PFX или P12), а также кнопку экспорта сертификата в файл.

Если вы пользуетесь почтовым клиентом The Bat!, тогда для импорта файла с сертификатом отобразите окно свойств своего почтового ящика (пункт СВОЙСТВА ПОЧТОВОГО ЯЩИКА контекстного меню названия вашего почтового ящика) после чего нажмите на кнопку СЕРТИФИКАТЫ. Перед вами отобразится диалог ЭЛЕКТРОННАЯ ВИЗИТНАЯ КАРТОЧКА, на вкладке СЕРТИФИКАТЫ которого нужно нажать кнопку ИМПОРТИРОВАТЬ.

Установка открытой части сертификата Для того чтобы пользователь смог написать вам зашифрованное сообщение, в его почтовом клиенте должна быть установлена открытая часть вашего сертификата. Поэтому вы должны экспортировать открытую часть сертификата в файл формата CER и передать полученный файл своим друзьям. Например, в виде вложения в письмо.

Также передать открытую часть своего сертификата можно путем отправки сообщения, заверенного вашей цифровой подписью. В этом, кстати, и состоит основная прелесть цифровой подписи S/MIME. Для того чтобы прочитать письмо, заверенное цифровой подписью, вам не нужно отдельно искать и устанавливать открытый ключ. Он передается вместе с письмом.

В почтовом клиенте The Bat! пользователю достаточно открыть ваше подписанное сообщение и в контекстном меню подписи выбрать ИМПОРТИРОВАТЬ СЕРТИФИКАТ. Или же выделить подписанное сообщение среди списка других писем и выбрать команду ИНСТРУМЕНТЫ/КРИПТОГРАФИЯ И БЕЗОПАСНОСТЬ/ИМПОРТИРОВАТЬ КЛЮЧ (СЕРТИФИКАТ).

А в почтовом клиенте Outlook достаточно просто сохранить отправителя письма в контактах (если отправитель подписанного письма уже есть в контактах, тогда нужно обновить сведения о нем). Для этого откройте подписанное письмо, отобразите контекстное меню поля ОТ, и выберите пункт ДОБАВИТЬ К КОНТАКТАМ OUTLOOK.

Создание зашифрованного письма Создание зашифрованного письма в Outlook заключается в нажатии одной кнопки. После того, как вы окончили создание письма, просто нажмите кнопку ЗАШИФРОВАТЬ. Если на вашем компьютере установлена открытая часть сертификата получателя вашего электронного письма, тогда все пройдет без сучка и задоринки.

Если же вы используете почтовый клиент The Bat!, тогда создание зашифрованного письма заключается в выборе одной команды меню. Просто создайте письмо и выберите команду КРИПТОГРАФИЯ И БЕЗОПАСНОСТЬ/ЗАШИФРОВАТЬ ПЕРЕД ОТПРАВКОЙ. Попутно убедитесь, что флажок КРИПТОГРАФИЯ И БЕЗОПАСНОСТЬ/АВТО S/MIME установлен. По умолчанию он установлен, но если он все-таки сброшен, тогда установите его.

Чтение зашифрованных писем Если в Outlook вы получите письмо, зашифрованное с помощью открытого ключа вашего сертификата, перед вами отобразится соответствующее сообщение. В остальном же работа с зашифрованным письмом полностью аналогична работе с обычным письмом. Конечно, только в том случае, если на вашем компьютере установлен нужный сертификат и почтовый клиент сможет им автоматически воспользоваться для расшифровки письма.

В The Bat! для чтения зашифрованного письма вам придется нажать на значок защиты и ввести пароль, которым защищен ваш сертификат S/MIME.

Продолжение следует
Рейтинг: 5.00 [ 2 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=723
В избранное