Москва, Сущевский Вал, д. 18 Телефон: (495) 780 4820



Скачать 499.99 Kb.
Pdf просмотр
страница3/4
Дата30.11.2016
Размер499.99 Kb.
Просмотров572
Скачиваний0
1   2   3   4
сертификатов (CRL), информация о нахождении которого, записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и Outlook Express не отслеживает факта компрометации ключей пользователей;
никогда не проверять
проверка на отзыв не выполняется.
Отправка подписанных сообщений


Для создания и отправки подписанного сообщения нажмите кнопку
Создать сообщение или выберите пункт меню Файл, Создать, Сообщение
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить. Для отправки сообщения в подписанном виде проверьте состояние кнопки
Подписать. Она должна быть нажата и должен быть виден признак подписанного сообщения в правой части экрана.

25
После того, как сообщение подготовлено к отправке, нажмите кнопку

Отправить
Если в ответ появится следующее предупреждение, то это означает, что сертификат был отозван.
Получение сертификата открытого ключа абонента для шифрования
сообщений


Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен сертификатами. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.
Для контроля добавления выполните следующие действия. Откройте полученное подписанное письмо. Установите курсор на адрес отправителя и, нажав правую кнопку мыши, выберите пункт Добавить в адресную книгу

26
Для того, чтобы проверить наличие сертификата абонента в адресной книге, нажмите на кнопку
Адреса
в основном меню и выберите запись с требуемым абонентом (см. рисунок). Если в записи абонента отсутствует сертификат или сертификат не обновился (у абонента был старый сертификат), удалите полностью запись абонента из адресной книги и получите от него подписанное сообщение еще раз. При этом должно произойти автоматическое создание записи с сертификатом.
Отправка шифрованных сообщений


Для создания и отправки подписанного сообщения нажмите кнопку Создать сообщение или выберите пункт меню Файл, Создать, Сообщение
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить
Для отправки сообщения в зашифрованном виде проверьте состояние кнопки Зашифровать
Она должна быть нажата и должен быть виден признак шифрованного сообщения в правой части экрана. После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить

27
При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата возникнет та же ситуация, что и при отправке сообщения, подписанного с помощью отозванного сертификата. А предупреждающее окно будет выглядеть так:
Проверка сертификата

на отзыв


Периодичность издания списков отозванных сертификатов (СОС) определяется
Удостоверяющим центром. Центр Сертификации издает СОС и публикует его в сетевом справочнике (при его наличии). Пользователи должны регулярно обновлять СОС, хранящийся в локальном справочнике сертификатов с использованием доступных средств.
Для контроля проверки сертификатов на отзыв выполните следующие действия. Откройте полученное подписанное письмо. Нажмите кнопку

признак подписанного сообщения. Как уже было отмечено раннее, для автоматической проверки подписи на отзыв необходимо установить флаг Проверять, не были ли отозваны сертификаты: только при нахождении в сети. В противном случае, в открывшемся диалоге в закладке Безопасность
увидите следующее:

28
При установленном флаге проверки, если сертификат не отозван, в графе Состояние
отзыва
получите Сертификат не был отозван, или не удалось получить информацию об
отзыве этого сертификата
Если же сертификат отозвали, то при открытии письма появится предупреждение:
А при нажатии кнопки
, в открывшемся окне во вкладке Безопасность будет значиться:
Этот сертификат был отозван

29
ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В ПРОГРАММЕ "ПОЧТА
WINDOWS"
Программа "Почта Windows" (Windows Mail) является компонентом только ОС Windows Vista и Windows 2008 Server.
Использование средств криптографической защиты в программе "Почта Windows" для клиента во многом совпадает с использованием в других почтовых программах.
Конфигурация программы "Почта Windows
"

Выберите пункт меню Сервис
,
Учетные записи
Выберите свою учетную запись, нажмите на Свойства. Нажмите на закладку Безопасность
Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку Выбрать. Отображаемый диалог позволяет пользователю указать свои личные

30 сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифровки входящих сообщений. Как уже было отмечено ранее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты.
Выберите пункт меню Сервис
,
Параметры, нажмите на закладку

Безопасность. В отображаемом диалоге можно включить режимы Шифровать содержимое и вложения
исходящих сообщений и Подписывать все отправляемые сообщения для того, чтобы шифрование и электронная цифровая подпись выполнялись автоматически для каждого сообщения. Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения.
Нажмите Дополнительно
Шифровать при отправке шифрованной почты самому себе. Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.
Добавлять мой сертификат при отправлении сообщений с подписью. Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для последующего шифрования сообщений между адресатами.
Кодировать сообщения перед подписыванием (непрозрачная подпись). При включенном режиме подпись формируется в виде одного отдельного вложения для сообщения. Если режим

31 выключен
- текст сообщения и все вложения объединяются в единое целое и кодируются в соответствии с правилами кодирования BASE64, после чего результат кодирования подписывается.
Автоматически добавлять сертификаты отправителей в контакты Windows. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в контакты.
Отправка подписанных сообщений


Для создания и отправки подписанного сообщения нажмите кнопку Создать почтовое
сообщение.
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Прикрепить
Для отправки сообщения в подписанном виде нажмите кнопку меню Сервис, отметьте Цифровая подпись. Или выделите пункт меню

Подписать
.
После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить

32
Если сертификат, с помощью которого подписано сообщение, был отозван, то появится следующее предупреждение, а само сообщение не будет отправлено.
Получение сертификата открытого ключа абонента для шифрования
сообщений


Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен сертификатами. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в список контактов.
Для контроля добавления выполните следующие действия. Откройте полученное подписанное письмо. Нажмите кнопку
- признак подписанного сообщения. Нажмите
Просмотреть сертификаты, Добавить в список контактов.

После чего появится сообщение: «Сертификат отправителя был добавлен во все контакты, в которых был встречен его электронный адрес. (Если таких контактов не было, был создан новый)»
Отправка шифрованных сообщений


Для создания и отправки подписанного сообщения нажмите кнопку Создать почтовое
сообщение.

33
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Прикрепить
Для отправки сообщения в зашифрованном виде нажмите кнопку меню Сервис, отметьте Зашифровать. Или выделите пункт меню

Зашифровать.

После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить
.
При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата, появится следующее предупреждение.
Проверка сертификата на отзыв


Для контроля проверки сертификатов на отзыв выполните следующие действия. Откройте полученное подписанное письмо. Нажмите кнопку

признак подписанного сообщения.
А если открывшееся окно подобно следующему, то СОС не установлен либо срок его действия истек. Обновите СОС, хранящийся в локальном справочнике сертификатов, с использованием доступных средств. Если окно осталось прежним, то сертификат не был отозван.

34
Если же СОС обновлен, а письмо подписано отозванным сертификатом, то при нажатии кнопки появится следующее окно:

35
ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В WINDOWS LIVE
MAIL
Использование средств криптографической защиты в Windows Live Mail для клиента во многом совпадает с использованием в других почтовых программах.
Конфигурация Windows Live
Mail

Выберите пункт меню Сервис
,
Учетные записи
Выберите свою учетную запись, нажмите на Свойства. Нажмите на закладку Безопасность
Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку Выбрать. Отображаемый диалог позволяет пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифровки входящих сообщений. Как уже было

36 отмечено ранее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты.
Выберите пункт меню Параметры

безопасности, нажмите на закладку

Безопасность. В отображаемом диалоге можно включить режимы Шифровать содержимое и вложения
исходящих сообщений и Подписывать все отправляемые сообщения для того, чтобы шифрование и электронная цифровая подпись выполнялись автоматически для каждого сообщения. Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения.
Нажмите Дополнительно
Всегда

шифровать для себя при отправке шифрованной почты. Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.
Добавлять мое цифровое удостоверение при отправке сообщений с подписью
Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для последующего шифрования сообщений между адресатами
Кодировать сообщения перед подписыванием (непрозрачная подпись). При включенном режиме подпись формируется в виде одного отдельного вложения для сообщения. Если режим выключен
- текст сообщения и все вложения объединяются в единое целое и кодируются в соответствии с правилами кодирования BASE64, после чего результат кодирования подписывается.

37
Автоматически добавлять сертификаты отправителей в контакты Windows Live. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в контакты.
Отправка подписанных сообщений


Для создания и отправки подписанного сообщения нажмите кнопку Создать.
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить
Для отправки сообщения в подписанном виде нажмите кнопку меню Сервис, отметьте Цифровая
подпись. Или выделите пункт меню

Подписать.

После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить
Если сертификат, с помощью которого подписано сообщение, был отозван, то появится следующее предупреждение, а само сообщение не будет отправлено.

38
Получение сертификата открытого ключа абонента для шифрования
сообщений


Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен сертификатами. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.
Если сертификат, с помощью которого подписано сообщение, был отозван, то появится следующее предупреждение:
Для контроля добавления выполните следующие действия. Откройте полученное подписанное письмо. Нажмите кнопку
- признак подписанного сообщения. Нажмите Просмотреть
сертификаты, Добавить в список контактов.

39

После чего появится сообщение: «Сертификат отправителя был добавлен во все контакты, в которых был встречен его электронный адрес. (Если таких контактов не было, был создан новый)»
Отправка шифрованных сообщений


Для создания и отправки подписанного сообщения нажмите кнопку Создать.
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить
Для отправки сообщения в зашифрованном виде нажмите кнопку меню Сервис, отметьте
Зашифровать. Или выделите пункт меню

Зашифровать.


40
После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить
При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата, появится следующее предупреждение.
Проверка сертификата на отзыв


Для контроля проверки сертификатов на отзыв выполните следующие действия. Откройте полученное подписанное письмо. Нажмите кнопку

признак подписанного сообщения. Если открывшееся окно подобно следующему, то СОС не установлен либо срок его действия истек
Обновите СОС, хранящийся в локальном справочнике сертификатов, с использованием доступных средств. Если после обновления СОС окно осталось прежним, то сертификат не был отозван.

41
Если проверка сертификатов не была включена, то окно будет следующим:
Если же СОС обновлен, а письмо подписано отозванным сертификатом, то при нажатии кнопки появится следующее окно:

42

43
ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK
2000
Использование средств криптографической защиты в Outlook 2000 для клиента во многом совпадает с использованием в Outlook Express.
Особенностями использования почтовой программы Outlook 2000 и сервера Exchange являются:
1. При использовании Outlook 2000 рекомендуется установить набор исправлений Office
2000 SR-1a, (http://office.microsoft.com/ru-ru/officeupdate/CD010225951049.aspx
) который позволяет корректно:
- обрабатывать кодировки KOI8, Win1251 в подписанных сообщениях (без этого кодировка должна быть UTF
-8);
- обрабатывать ошибку невозможности шифрования сообщения с использованием получателя из глобального списка адресов сервера Exchange.
2.
Версия Outlook, входящая в состав Office 2000, устанавливаемая дистрибутивом, не обрабатывает списки отозванных сертификатов. Для устранения этой ошибки необходимо добавить следующий ключ в реестре Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\{7801ebd0-cf4b-11d0-851f-
0060979387ea} и в этом ключе добавить значение
PolicyFlags
со значением
0x00010000.
3.
Криптопровайдер КриптоПро CSP поддерживает только формат S/MIME защищенных почтовых сообщений, и поэтому в настройках сервера Exchange должна стоять опция использования формата MIME и разрешения маршрутизации защищенных сообщений S/MIME.
4.
Криптопровайдер КриптоПро CSP не поддерживает работу KMS сервера Exchange и хранения сертификатов открытых ключей в глобальной адресной книге. Поэтому для создания сертификатов открытых ключей должен использоваться внешний центр сертификации
5.
Для хранения сертификатов открытых ключей абонентов используйте локальную или общую (корпоративную) папку Контакты
Конфигурация
Outlook 2000

Выберите пункт меню Сервис, Параметры… и нажмите на закладку Безопасность
Нажмите кнопку Изменить настройки…

44
Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку Выбрать. Отображаемый диалог позволяет пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений. Как уже было отмечено ранее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты.
Выберите пункт меню Сервис, Параметры... и нажмите на закладку Безопасность

45
В отображаемом диалоге можно включить режимы Шифровать содержимое и вложения
исходящих сообщений и Добавлять цифровую подпись к исходящим сообщениям для того, чтобы шифрование и электронная цифровая подпись выполнялись автоматически для каждого сообщения. Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения.
В этом же диалоге дополнительно можно установить опцию Отправлять подписанные
сообщения открытым текстом. При включенном режиме подпись формируется в виде одного отдельного вложения для сообщения. Если режим выключен
- текст сообщения и все вложения объединяются в единое целое и кодируются в соответствии с правилами кодирования BASE64, после чего результат кодирования подписывается.
Отправка подписанных сообщений


Для создания и отправки подписанного сообщения нажмите кнопку
Создать или выберите пункт меню Файл, Создать, Сообщение
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку
Вложить. Для отправки сообщения в подписанном виде нажмите кнопку и в отображаемом диалоге установите флаг
Добавить цифровую подпись к исходящему сообщению
После того, как сообщение подготовлено к отправке, нажмите кнопку

Отправить

46
Если сертификат, с помощью которого подписываете сообщение, был отозван, то в ответ появится следующее предупреждение:
Получение сертификата открытого ключа абонента для шифрования
сообщений


Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен сертификатами. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.
Для контроля добавления выполните следующие действия. Откройте полученное подписанное письмо. Установите курсор на адрес отправителя и, нажав правую кнопку мыши, выберите пункт Добавить к контактам. В отображаемом диалоге нажмите на закладку
Сертификаты и убедитесь в наличии сертификата отправителя.
После этого нажмите на кнопку Сохранить и закрыть. Если абонент с таким адресом уже существует, программа предложит, либо добавить данный контакт как новый, либо обновить

47
существующий контакт. Выберите пункт обновить существующий контакт. При этом в существующий контакт будет добавлен полученный сертификат. Если контакт до этого содержал сертификат, новый сертификат станет использоваться по умолчанию.
Отправка шифрованных сообщений


Для создания и отправки шифрованного сообщения нажмите кнопку
Создать или выберите пункт меню Файл, Создать, Сообщение
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку
Вложить. Для отправки сообщения в зашифрованном виде нажмите кнопку Параметры
и в отображаемом диалоге установите флаг Зашифровать сообщение и вложение. После того, как сообщение подготовлено к отправке, нажмите кнопку
Отправить
При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата возникнет та же ситуация, что и при отправке сообщения, подписанного с помощью отозванного сертификата.
Проверка сертификата

на отзыв


Для контроля проверки сертификатов на отзыв выполните следующие действия. Откройте полученное подписанное письмо. Нажмите кнопку

признак подписанного сообщения. Если сертификат действительный и не был отозван, то откроется окно, подобное этому:
При открытии письма, подписанного отозванным сертификатом, появится следующее предупреждение:
1   2   3   4


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал