Москва, Сущевский Вал, д. 18 Телефон: (495) 780 4820



Скачать 499.99 Kb.
Pdf просмотр
страница4/4
Дата30.11.2016
Размер499.99 Kb.
Просмотров575
Скачиваний0
1   2   3   4
Сведения
для просмотра сведений о сертификате:

49
ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK 2002/2003
Особенностями использования почтовой программы Outlook 2002/2003 и сервера Exchange являются:
1.
Криптопровайдер КриптоПро CSP поддерживает только формат S/MIME защищенных почтовых сообщений, и поэтому в настройках сервера Exchange должна стоять опция использования формата MIME и разрешения маршрутизации защищенных сообщений S/MIME.
2.
Криптопровайдер КриптоПро CSP не поддерживает работу KMS сервера Exchange и хранения сертификатов открытых ключей в глобальной адресной книге. Поэтому для создания сертификатов открытых ключей должен использоваться внешний центр сертификации.
3.
Для хранения сертификатов открытых ключей абонентов используйте локальную или общую (корпоративную) папку Контакты
Конфигурация Outlook 2002/2003
Выберите пункт меню Сервис
,
Параметры…
и нажмите на закладку Безопасность
Нажмите кнопку Параметры
Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку Выбрать. Отображаемый диалог позволяет пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений. Как уже было отмечено ранее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты.
Выберите пункт меню Сервис, Параметры... и нажмите на закладку Безопасность. В отображаемом диалоге можно включить режимы Шифровать содержимое и вложения

50
исходящих сообщений и Добавлять цифровую

подпись к исходящим сообщениям для того, чтобы шифрование и электронная цифровая подпись выполнялись автоматически для каждого сообщения. Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения.
В этом же диалоге дополнительно можно установить опцию Отправлять подписанные
сообщения открытым текстом. При включенном режиме подпись формируется в виде одного отдельного вложения для сообщения. Если режим выключен
- текст сообщения и все вложения объединяются в единое целое и кодируются в соответствии с правилами кодирования BASE64, после чего результат кодирования подписывается.
Отправка подписанных сообщений


Для создания и отправки подписанного сообщения нажмите кнопку
Создать или выберите пункт меню Файл, Создать, Сообщение
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку
Вложить. Для отправки сообщения в подписанном виде нажмите кнопку Параметры…, затем кнопку Параметры
безопасности,
и в отображаемом диалоге установите флаг Добавить в сообщение цифровую
подпись

51
После того, как сообщение готово к отправке, нажмите кнопку

Отправить
Если сертификат, с помощью которого подписано сообщение, был отозван, то появится следующее предупреждение, а само сообщение не будет отправлено.


52
Получение сертификата открытого ключа абонента для шифрования
сообщений


Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен сертификатами. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.
Для контроля добавления выполните следующие действия. Откройте полученное подписанное письмо. Установите курсор на адрес отправителя и, нажав правую кнопку мыши, выберите пункт Добавить к контактам. В отображаемом диалоге нажмите на закладку
Сертификаты и убедитесь в наличии сертификата отправителя.
После этого нажмите на кнопку Сохранить и закрыть. Если абонент с таким адресом уже существует, программа предложит либо добавить данный контакт как новый, либо обновить
существующий контакт. Выберите пункт обновить существующий контакт. При этом в существующий контакт будет добавлен полученный сертификат. Если контакт до этого содержал сертификат, новый сертификат станет использоваться по умолчанию.
Отправка шифрованных сообщений


Для создания и отправки шифрованного сообщения нажмите кнопку
Создать или выберите пункт меню Файл, Создать, Сообщение
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку
Вложить. Для отправки сообщения в зашифрованном виде нажмите кнопку Параметры…, затем кнопку Параметры
безопасности,
и в отображаемом диалоге установите флаг Шифровать содержимое и вложения
сообщений. После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить. При

53 попытке зашифровать письмо на открытом ключе владельца отозванного сертификата возникнет та же ситуация, что и при отправке сообщения, подписанного с помощью отозванного сертификата.
Проверка сертификата

на отзыв


Для контроля проверки сертификатов на отзыв выполните следующие действия. Откройте полученное подписанное письмо. Нажмите кнопку

признак подписанного сообщения. Если сертификат действительный и не был отозван, то откроется окно, подобное этому:
Следующее предупреждение означает, что СОС не установлен либо срок его действия истек.
Обновите СОС, хранящийся в локальном справочнике сертификатов с использованием доступных средств.

54
Если же СОС обновлен, то при открытии письма, подписанного отозванным сертификатом, появится следующее предупреждение:
Нажмите кнопку Сведения
для просмотра сведений о сертификате:

55
ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK 2007
Использование средств криптографической защиты в Outlook 2007 во многом совпадает с использованием в Outlook ранних версий. Однако, стоит отметить следующие особенности:
1.
Почтовая программа Outlook 2007 поддерживается только криптопровайдером
КриптоПро CSP версии 3.0 и выше.
2.
Криптопровайдер КриптоПро CSP поддерживает только формат S/MIME защищенных почтовых сообщений, и поэтому в настройках сервера Exchange должна стоять опция использования формата MIME и разрешения маршрутизации защищенных сообщений S/MIME.
3.
Криптопровайдер КриптоПро CSP не поддерживает работу KMS сервера Exchange и хранения сертификатов открытых ключей в глобальной адресной книге. Поэтому для создания сертификатов открытых ключей должен использоваться внешний центр сертификации.
4.
Для хранения сертификатов открытых ключей абонентов используйте локальную или общую (корпоративную) папку Контакты
Конфигурация
Outlook 2007

Выберите пункт меню Сервис, Центр

управления безопасностью и нажмите на закладку
Защита электронной почты. Нажмите кнопку Параметры
Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку Выбрать. Отображаемый диалог позволяет пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений. Как уже

56 было отмечено ранее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты.
Выберите пункт меню Сервис, Центр управления безопасностью и нажмите на закладку
Защита электронной почты
В отображаемом диалоге можно включить режимы Шифровать содержимое и вложения
исходящих сообщений и Добавлять цифровую подпись к исходящим сообщениям для того, чтобы шифрование и электронная цифровая подпись выполнялись автоматически для каждого сообщения. Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения. В этом же диалоге дополнительно можно установить опцию
Отправлять подписанные сообщения открытым текстом. При включенном режиме подпись формируется в виде одного отдельного вложения для сообщения. Если режим выключен
- текст сообщения и все вложения объединяются в единое целое и кодируются в соответствии с правилами кодирования BASE64, после чего результат кодирования подписывается.
Отправка подписанных
сообщений

Для создания и отправки подписанного сообщения нажмите кнопку
Создать или выберите пункт меню Файл, Создать, Сообщение
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку
Вложить файл
Для отправки сообщения в подписанном виде нажмите кнопку
После того, как сообщение подготовлено к отправке, нажмите кнопку
Отправить

57
Если сертификат, с помощью которого подписано сообщение, был отозван, то появится следующее предупреждение, а само сообщение не будет отправлено.

Получение сертификата открытого ключа абонента для шифрования
сообщений


Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен сертификатами. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.
Для контроля добавления выполните следующие действия. Откройте полученное подписанное письмо. Установите курсор на адрес отправителя и, нажав правую кнопку мыши, выберите пункт Добавить в контакты Outlook. В отображаемом диалоге нажмите на закладку
Сертификаты и убедитесь в наличии сертификата отправителя.

58
После этого нажмите кнопку Сохранить и закрыть. Если абонент с таким адресом уже существует, программа предложит, либо добавить новый контакт, либо обновить сведения о
выделенном контакте. Выберите второй пункт. При этом в существующий контакт будет добавлен полученный сертификат. Если контакт до этого содержал сертификат, новый сертификат станет использоваться по умолчанию.
Отправка шифрованных сообщений


Для создания и отправки шифрованного сообщения нажмите кнопку Создать или выберите пункт меню Файл, Создать, Сообщение
Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить файл. Для отправки сообщения в зашифрованном виде нажмите кнопку
. После того, как сообщение подготовлено к отправке, нажмите кнопку
Отправить
При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата, появится следующее предупреждение.

59
Проверка сертификата

на отзыв


Для контроля проверки сертификатов на отзыв выполните следующие действия. Откройте полученное подписанное письмо. Нажмите кнопку
- признак подписанного сообщения.
Нажмите кнопку Сведения. Если сертификат действительный и не был отозван, то откроется окно, подобное этому:
А если открывшееся окно подобно следующему, то СОС не установлен либо срок его действия истек. Обновите СОС, хранящийся в локальном справочнике сертификатов с использованием доступных средств.

60
Если же СОС обновлен, а письмо подписано отозванным сертификатом, то при нажатии кнопки появится следующее предупреждение:
Нажмите кнопку Сведения
для просмотра сведений о сертификате:

61

62
ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK 201 0
Использование средств криптографической защиты в Outlook 2010 во многом совпадает с использованием в Outlook ранних версий.
Конфигурация Outlook 2010


Выберите пункт
Options (
Параметры) меню
File (
Файл
).
В открывшемся окне выберите в закладке
Trust Center (
Центр управления безопасностью
) пункт
Trust Center Settings (
Параметры Центра управления безопасностью
).

63
Выберите закладку
E-mail Security (
Защита электронной почты
).
Нажмите
Settings (
Параметры
).
Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку
Choose (
Выбрать). Отображаемый диалог позволяет пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифровки входящих сообщений. Установите флаг
Send these certificates with signed messages (
Передавать сертификаты с сообщением
).

64
Окно выбора сертификата:
После выбора сертификата необходимо ввести
Security Settings Name (
Название параметров
безопасности). В противном случае Outlook выдаст ошибку:
В закладке
E-mail Security (
Защита электронной почты) можно включить режимы
Encrypt
contents and attachments for outgoing messages (
Шифровать содержимое и вложения
исходящих сообщений) и
Add digital signature to outgoing messages (
Добавлять цифровую
подпись к исходящим сообщениям
)
для того, чтобы шифрование и электронная цифровая подпись выполнялись автоматически для каждого сообщения. Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения. В этом же диалоге дополнительно можно установить опцию
Send clear text signed message when sending

65
signed messages (
Отправлять подписанные сообщения открытым текстом). При включенном режиме подпись формируется в виде одного отдельного вложения для сообщения. Если режим выключен
- текст сообщения и все вложения объединяются в единое целое и кодируются в соответствии с правилами кодирования BASE64, после чего результат кодирования подписывается.
Отправка подписанных сообщений


Для создания и отправки подписанного сообщения нажмите кнопку
New E-mail (
Создать
).
Выберите получателя сообщения (поле
To
) и введите тему сообщения (
Subject
). Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку
Attach File (
Вложить
файл
)
в закладке
Insert (
Вставка
).
Для того, чтобы подписать сообщение нажмите на кнопку
Sign (
Подписать) в закладке
Options (
Параметры
).
Для отправки сообщения в нажмите кнопку
Send (
Отправить
).

66
Если сертификат, с помощью которого подписано сообщение, был отозван или электронный адрес, указанный в сертификате не совпадает с электронным адресом данной учетной записи, то появится следующее предупреждение, а само сообщение не будет отправлено.
Получение сертификата открытого ключа абонента для шифрования
сообщений


Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен сертификатами. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.
Для контроля добавления выполните следующие действия. Откройте полученное подписанное письмо. Установите курсор на адрес отправителя и, нажав правую кнопку мыши, выберите пункт
Add to Outlook Contacts (
Добавить в контакты Outlook). В отображаемом диалоге нажмите на закладку
Certificates
(
Сертификаты) и убедитесь в наличии сертификата отправителя.
После этого нажмите на кнопку
Save & Close (
Сохранить и Закрыть). Если абонент с таким адресом уже существует, программа предложит, либо добавить новый контакт (
Add new Contact), либо обновить сведения о выделенном контакте (
Update information of selected Contact
). Выберите

67 второй пункт. При этом в существующий контакт будет добавлен полученный сертификат, а резервная копия будет сохранена в
Deleted Items Folder (
Удаленные
).
Отправка шифрованных сообщений


Для создания и отправки шифрованного сообщения нажмите кнопку
New E-mail (
Создать
).
Выберите получателя сообщения (поле
To
) и введите тему сообщения (
Subject
). Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку
Attach File (
Вложить
файл
)
в закладке
Insert (
Вставка). Для отправки сообщения в зашифрованном виде нажмите кнопку
Encrypt (
Шифровать
).
После того, как сообщение подготовлено к отправке, нажмите кнопку
Send (
Отправить
).
При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата, появится следующее предупреждение.
Проверка сертификата на отзыв


Для контроля проверки сертификатов на отзыв выполните следующие действия. Откройте полученное подписанное письмо. Нажмите кнопку

признак подписанного сообщения.

68
Нажмите кнопку
Details (
Сведения
).
А если открывшееся окно подобно следующему, то СОС
не установлен либо срок его действия истек. Обновите СОС, хранящийся в локальном справочнике сертификатов, с использованием доступных средств. Если окно осталось прежним, то сертификат не был отозван.
Если же СОС обновлен, а письмо подписано отозванным сертификатом, то при нажатии кнопки появится следующее предупреждение:
Нажмите кнопку
Details (
Сведения
)
для просмотра сведений о сертификате.

69

70
ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK 2013
Использование средств криптографической защиты в Outlook 2013 во многом совпадает с использованием в Outlook ранних версий.
Конфигурация Outlook 2013
Выберите пункт Параметры
(Options
) меню Файл
(File).

В открывшемся окне выберите в закладке Центр управления безопасностью
(Trust Center) пункт Параметры Центра управления безопасностью
(Trust Center Settings).

71
Выберите закладку Защита электронной почты
(E-mail Security).
Нажмите Параметры
(Settings).
Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку

Выбрать
(Choose
). Отображаемый диалог позволяет пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифровки входящих сообщений. Установите флаг

Передавать сертификаты с сообщением
(Send these certificates with signed messages).

72
Окно выбора сертификата:
После выбора сертификата необходимо указать Имя конфигурации
(Security Settings
Name
). В противном случае Outlook выдаст ошибку.
В закладке

Защита электронной почты
(E-mail Security
) можно включить режимы
Шифровать содержимое и вложения исходящих сообщений
(Encrypt contents and attachments
for outgoing messages
) и Добавлять цифровую подпись к исходящим сообщениям
(Add digital
signature to outgoing messages
) для того, чтобы шифрование и электронная цифровая подпись выполнялись автоматически для каждого сообщения. Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения. В этом же диалоге дополнительно можно установить опцию Отправлять подписанные сообщения
открытым текстом
(Send clear text signed message when sending signed messages
). При включенном режиме подпись формируется в виде одного отдельного вложения для сообщения.
Если режим выключен
- текст сообщения и все вложения объединяются в единое целое и

73 кодируются в соответствии с правилами кодирования BASE64, после чего результат кодирования подписывается.

Отправка подписанных сообщений
Для создания и отправки подписанного сообщения нажмите кнопку Создать сообщение
(New
E-mail).
Выберите получателя сообщения (поле
To
) и введите тему сообщения (
Subject
). Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить файл
(Attach
File).
Для того, чтобы подписать сообщение нажмите на кнопку Подписать
(Sign
) в закладке
Параметры
(Options).
Для отправки сообщения нажмите кнопку Отправить
(Send).
Если сертификат, с помощью которого подписано сообщение, был отозван или электронный адрес, указанный в сертификате не совпадает с электронным адресом данной учетной записи, то появится следующее предупреждение, а само сообщение не будет отправлено.

74
Получение сертификата открытого ключа абонента для шифрования
сообщений
Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен сертификатами. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.
Для контроля добавления выполните следующие действия:
1.
Откройте локальную адресную книгу, нажав на значок в нижней части области папок.
2.
3.
В открывшейся форме выберите нужный контакт и откройте двойным кликом.
4.
В форме, которая содержит сведения о контакте, выберите Показ
(View
), в открывшемся выпадающем меню нажмите Сертификаты
(Certificates).

75
В результате откроется список сертификатов, в котором можно увидеть сертификат отправителя.
После этого нажмите на кнопку Сохранить и Закрыть
(Save & Close
). Если абонент с таким адресом уже существует, программа предложит, либо добавить новый контакт (
Add new

76
Contact
), либо обновить сведения о выделенном контакте (
Update information of selected Contact).
Выберите второй пункт. При этом в существующий контакт будет добавлен полученный сертификат, а резервная копия будет сохранена в
Deleted Items Folder (
Удаленные
).
Отправка шифрованных сообщений
Для создания и отправки шифрованного сообщения нажмите кнопку

Создать
(New E-mail).
Выберите получателя сообщения (поле
To
) и введите тему сообщения (
Subject
). Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить файл
(Attach
File
) в закладке Вставка
(Insert
). Для отправки сообщения в зашифрованном виде нажмите кнопку
Шифровать
(Encrypt).
После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить
(Send).
При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата, появится следующее предупреждение.

77

Проверка сертификата на отзыв

Для контроля проверки сертификатов на отзыв выполните следующие действия. Откройте полученное подписанное письмо. Нажмите кнопку

признак подписанного сообщения.
Нажмите кнопку Сведения
(Details).
А если открывшееся окно подобно следующему, то СОС
не установлен либо срок его действия истек. Обновите СОС, хранящийся в локальном справочнике сертификатов, с использованием доступных средств. Если окно осталось прежним, то сертификат не был отозван.

78
Если же СОС обновлен, а письмо подписано отозванным сертификатом, то при нажатии кнопки появится следующее предупреждение:
Нажмите кнопку Сведения
(Details
) для просмотра сведений о сертификате.

79

Каталог: sites -> default -> files -> docs
docs -> Российской академии музыки имени Гнесиных на 2015-2016 учебный год
docs -> Москва, Сущевский вал, 16/5 Телефон: (495) 780 4820
docs -> Руководство администратора безопасности Использование скзи под управлением ос windows жтяи. 00050-03 90 02-08
docs -> Внешнеполитическая и дипломатическая деятельность
docs -> Информация об электронных образовательных ресурсах, доступ к которым обеспечивается обучающимся
docs -> Установка Planmed Verity®
docs -> Инструкция пользователя Мобильного Банка 2 с одержание
docs -> Для служебного пользования itf(2015)3/final


Поделитесь с Вашими друзьями:
1   2   3   4


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал