Викорістання Email сертифікату в MS Outlook

Більшість проблем, з якими зіштовхуються користувачі електронної пошти (спам, віруси, різноманітні атаки на конфіденційність листів і т.д. ), пов'язані з недостатнім захистом сучасних поштових систем.

Стандартні поштові протоколи (SMTP, POP3, ІMAP4) не включають механізмів захисту, що гарантували б конфіденційність вашого приватного листування. Відсутність надійного захисту протоколів дозволяє створювати листа з фальшивими адресами. Ви не можете гарантувати, що хтось є дійсним автором листа . Електронні повідомлення легко змінити. Стандартний лист не містить засобів перевірки цілісності листа і при передачі через велику кількість серверів може бути перехоплено, прочитане і змінено. Звичайно в роботі електронної пошти немає гарантій доставлення листа. Незважаючи на повідомлення про доставку, часто воно означає, що повідомлення дійшло тільки до поштового сервера одержувача (але не обов'язково до самого адресата).

Проблема захисту змісту електронного листування від цікавості та втручання сторонніх осіб, забезпечення її конфіденційності сьогодні в Україні явно недооцінюється. Багатьом здається, що до листів і документів, що пересилаються по електронній пошті, добратися складніше, ніж до паперових документів. Насправді існує величезне число витончених засобів , що використовуються хакерами для атак систем електронної пошти. Наприклад, "снифферы" (snіffer) - програми, що перехоплюють усі мережні пакети, що передаються через визначений вузол; ІP-спуфинг (spoofіng) - зловмисник, що знаходиться усередині організації або поза нею і видає себе за санкціонованого користувача.

Для захисту мережевої інфраструктури використовуються разноманітні заслони та фільтри: SSL (Secure Socket Layer), TSL (Transport Security Layer), віртуальні приватні мережі (Vіrtual Personal Network, VPN). Основні методи захисту від атак хакерів будуються на основі цих засобів - це, насамперед , сильні засоби аутентификации.

Одним з найефективніших методів є криптографічний захист електронних повідомлень, що не запобігає перехоплення інформації і не розпізнає роботу програм для цієї мети, але робить роботу хакеров просто марною. Зашифроване повідомлення просте не можна зламати або прочитати.

Шифрування і створення електронного цифрового підпису унеможливлюють зміну електронного листа і дозволяють легко виявляти підроблені листи. Велика частина поштових клієнтів підтримує Інфраструктуру Відкритих Ключів (PKІ), що забезпечує конфіденційність інформації, цілісність та авторство поштових повідомлень, переданих по протоколах SMTP, ІMAP, POP3. Для того щоб зашифрувати або підписати своє електронне повідомлення, вам будуть потрібні цифрові сертифікати - особисті та для людини, з ким ви ведете листування.

Одержання і встановлення сертифіката для шифрування повідомлень компанії Dіgt

1. Отримайте цифровий сертифікат, після реєстрації Затверджуючому центрі
2. Для шифрування повідомлень на адресу інших користувачів необхідно попередньо зробити обмін сертифікатами. Для цього звичайно досить переслати підписане повідомлення на адресу необхідного абонента (повідомлення посилається разом із сертифікатом відправника).
3. Після одержання повідомлення і перевірки електронного цифрового підпису виробляється автоматичне додавання адресата відправника і його сертифіката в адресну книгу.
4. Для контролю додавання виконайте наступні дії:
   • Відкрийте отриманий підписаний лист.
   • Встановіть курсор на адресу відправника і виберіть пункт Додати в адресну книгу / Add to Address Book.
   • Для того щоб перевірити наявність сертифіката абонента в адресній книзі, натисніть на кнопку Адреси / Addresses в основному меню і виберіть запис з необхідним абонентом
   • Якщо в записі абонента відсутній сертифікат або сертифікат не обновився (в абонента був старий сертифікат), видаліть цілком запис абонента з адресної книги та отримайте від нього підписане повідомлення ще раз . При цьому повинне відбутися автоматичне створення запису із сертифікатом.

Створення і відправлення зашифрованого повідомлення

1. Натисніть на кнопку Створити повідомлення / Create Maіl або оберіть пункт меню Файл / Fіle, Створити / New, Повідомлення / Maіl message.
2. Виберіть одержувача повідомлення (поле Кому / To) і введіть тему повідомлення.
3. Якщо лист додатково повинний містити файли, додайте них у лист, використовуючи кнопку Вкласти / Attach.
4. Для відправлення повідомлення в підписаному виді перевірте стан кнопки Зашифрувати / Encrypt. Вона повинна бути натиснута, і повинний бути видний знак шифрованого повідомлення в правій частині екрана.
5. Після того як повідомлення підготовлене до відправлення, натисніть на кнопку Відправити / Send

Персональная цифровая подпись в Microsoft Outlook 98 - 2003

установка сертификата

1. После установки вашего сертификата в Internet Explorer он будет доступен для использования в Outlook 2003. Чтобы использовать свой сертификат в Outlook 2003, выполните следующие действия.:
   1. Выберите «Инструменты» в строке меню Outlook
   2. Выберите «Параметры»
   3. Выберите вкладку «Безопасность»
2. Чтобы определить свои параметры безопасности и указать, какой сертификат вы хотите использовать, вам необходимо определить свои настройки безопасности по умолчанию. Для этого вам нужно нажать кнопку «Настройки ...». Затем вы увидите следующий экран:

   

3. Вы можете создавать различные параметры безопасности и давать им отдельные имена. Возможны следующие настройки:
   • Защищенный формат сообщения (тип сообщения электронной почты)
   • Настройки цифровой подписи
   • Настройки шифрования
   • Настройки настройки безопасности (настройка по умолчанию)
4. Настройки «Цифровая подпись» позволяют выбрать сертификат, который вы хотите использовать для подписания электронной почты. Если вы нажмете кнопку «Выбрать ...», вам будет представлен краткий обзор ваших личных сертификатов:

   

5. Вы можете просмотреть каждый сертификат, сначала выбрав сертификат, а затем нажав кнопку «Просмотреть сертификат ...». Теперь у вас будет экран, который дает обзор сертификата:

   

6. В разделе настроек «Сертификат для подписи» и «Сертификат для шифрования» вы можете определить, какой тип алгоритма хеширования вы хотите использовать для создания ваших подписей (SHA-1, MD5 или 3DES и т. д.).

Цифровая подпись ваших сообщений электронной почты с Outlook 98/2000

Первым шагом к обеспечению безопасности ваших сообщений электронной почты является их подписка с использованием цифрового сертификата. Ваша цифровая подпись позволяет получателю вашего сообщения подтвердить, что вы действительно отправили сообщение, и что он не был изменен вдоль маршрута сообщения. Когда вы подписываете свое сообщение, это не означает, что никто не может перехватить или прочитать ваше сообщение. Подписание сообщения никак не влияет на содержимое сообщения или защищает сообщение от перехвата и чтения кем-то, кроме предполагаемого получателя. Чтобы гарантировать, что только получатель может прочитать сообщение, вы также должны зашифровать сообщение.

Если получатель вашего подписанного сообщения использует пакет электронной почты с поддержкой S / MIME, он все равно может прочитать ваше сообщение. В этом случае ваша цифровая подпись отображается как вложение. Значок с подписью показывает, что полученное сообщение было подписано.

Значок ненадежной подписи показывает, что полученное сообщение было подписано сертификатом, который был выпущен центром сертификации, которому вы еще не доверяете (поскольку вы не установили его корневой сертификат). Этот значок выглядит следующим образом:

Вы можете подписывать свои сообщения когда желаете, или вы можете настроить свои параметры безопасности (как описано ранее) для подписания с использованием определенного сертификата.

Настройка вашего Outlook 98/2000, чтобы кнопка значка и кнопка шифрования отображались на панели инструментов

1. На панели инструментов нажмите кнопку Создать

   

2. Нажмите Настроить . В диалоговом окне «Далее»

   

3. Выберите вкладку Команды
4. В списке Категории выберите Стандартная

   

5. Чтобы на панели инструментов появилась кнопка Зашифровать сообщение, выберите ее и переместите на панель инструментов, удерживая клавишу мыши, как показано ниже. :

   

6. Следуя той же процедуре. Для Подписать сообщение цифровой подписью вы увидите следующий экран

   

7. Нажмите Закрыть для окончания процедуры

Шифрование / скремблирование сообщений электронной почты с помощью Outlook

Второй шаг для защиты ваших сообщений электронной почты - зашифровать их. Сообщения электронной почты относительно легко для других людей перехватывать или читать. Вы можете избежать этого, зашифровав свои сообщения, чтобы только получатель сообщения мог его прочитать. Шифрование с Outlook 98 так же просто, как и подписание.

Чтобы зашифровать ваше сообщение, вам необходимо иметь копию цифрового сертификата предполагаемого получателя. Когда вы получаете подписанное сообщение, вы можете сохранить сертификат отправителя в своем списке контактов. Вам необходимо создать запись в списке контактов, если вы хотите отправить зашифрованное письмо этому лицу. Вы также должны импортировать свой цифровой сертификат в Список контактов.

Когда вы получаете электронное письмо, зашифрованный значок указывает, что сообщение было зашифровано. Этот значок появляется в нижнем правом углу (синий замок) панели адресов. Процесс шифрования выполняется автоматически. Вы можете шифровать свои сообщения каждый раз, когда вы хотите зашифровать, или вы можете настроить свои параметры безопасности, чтобы ваши сообщения были автоматически зашифрованы каждый раз, когда цифровой сертификат находится в вашей адресной книге.

Когда вы получаете зашифрованное сообщение, в окне электронной почты появляется значок шифрования:

Сохранить цифрового сертификата из подписанного сообщения

Когда вы получаете подписанное зашифрованное сообщение, вы можете сохранить цифровой сертификат этого человека в списке контактов.

1. Сначала вам нужно щелкнуть значок подписи
2. Вы увидите такую картинку: Этот экран дает вам дополнительную информацию о сертификате, который использовался для подписи письма

   

3. Если вы хотите просмотреть сертификат и все его детали, вам нужно нажать кнопку «Просмотреть сертификат ...». Вы увидите примерно такое :

   

4. Нажав подробнее вы увидите:

   

5. Нажав «Копировать в файл ...», вы можете экспортировать конкретный сертификат в файл. Теперь вы можете импортировать этот сертификат в свой Список контактов (как описано далее).

Сохранение цифрового сертификата из зашифрованного сообщения

Когда вы получаете подписанное зашифрованное сообщение, вы можете сохранить цифровой сертификат этого человека в своем списке контактов.

1. Нажмите на иконку подписи :
2. Вы увите следующее:

   

   В этом окошечке указывается, какой алгоритм хэширования использовался для создания цифровой подписи, а также позволяет просматривать используемый сертификат. Нажав на кнопку «Сертификат шифрования ...», вы получите окно «Просмотр сертификата», как представлено ранее. Это окно позволяет скопировать сертификат в файл через кнопку «Копировать в файл ...».

Импорт загруженного цифрового сертификата

Чтобы импортировать загруженный цифровой сертификат в список контактов:

1. Создайте в Outlook 98 новый адрес или откройте существующий в списке контактов
2. Выберите "digital ID’s"
3. Выберите "Импорт"
4. Выберите загруженный файл с цифровым сертификатом и нажмите «открыть»,

Удаление почтового сертификата из списка контактов

1. Откройте адрес лица, с которого вы хотите удалить цифровой сертификат.
2. Выберите «цифровые идентификаторы»
3. Выберите сертификат, который хотите удалить.
4. Нажмите «удалить»,

После удаления цифрового сертификата адресата, вы не сможете отправлять зашифрованные сообщения этому человеку. ;)

Импорт private key и certificate из хранилища ключей Outlook Express

1. Запустите Outlook Express.
2. Выберите меню «Инструменты» = & gt; "Опции".
3. В всплывающем окне «Параметры» перейдите на вкладку «Безопасность».
4. В разделе «Безопасная почта» нажмите кнопку «Цифровые идентификаторы ...».
5. Появится окно «Менеджер сертификатов». Вкладка «Личные» должна быть по умолчанию.
6. Нажмите кнопку «Импорт». Всплывающие окна появятся один за другим. Нажмите кнопку «Далее», пока вас не попросят «Выбрать файл для импорта». Нажмите кнопку «Обзор» и выберите сертификат, который вы хотите импортировать. Нажмите кнопку «Далее».
7. Вам будет предложено ввести пароль, защищающий ваш закрытый ключ в указанном файле. Также установите флажки в параметрах «Включить сильную защиту секретного ключа» и «Отметьте закрытый ключ как экспортируемый». Затем нажмите кнопку «Далее».

   

8. Появится другое окно. Сохраняйте выбранный по умолчанию выбор «Автоматически выбирать хранилище сертификатов на основе типа сертификата». Нажимите кнопку «Далее» и, наконец, кнопку «Готово».
9. Появится окно «Контейнер Приватного ключа». Нажмите кнопку «Установить уровень безопасности».

   

10. Выберите опцию «Высокий». Затем нажмите кнопку «Далее».

    

11. Введите в поле «Пароль для» имя, идентифицирующее ваш закрытый ключ. В полях «Пароль» и «Подтвердить», введите пароль для защиты вашего закрытого ключа, установленного в ключевом хранилище Outlook Express. (Неважно, хотите ли вы выбрать тот же пароль, что и тот, который защищает Private-Key, но не рекомендуется). Затем нажмите кнопку «Готово».

    

12. Затем на последнем экране всплывающего окна «Private Key Container» введите свой выбранный пароль в предыдущем шаге еще раз Обратите внимание: этот пароль защищает ваш закрытый ключ в хранилище ключей Outlook Express, а не пароль, защищающий Private-Key).
13. Наконец, появится окно сообщения «Импорт успешно». Нажмите кнопку «ОК».
14. Когда вы приступите к использованию своего сертификата, вам будет представлен следующий экран с запросом пароля НЕ нажимайте флажок «Запомнить пароль», так как из соображений безопасности его лучше вводить каждый раз, чем позволить Windows хранить ваш пароль на вашем ПК.

    

    Установить цифровой идентификатор для Microsoft Outlook 2010

    Чтобы настроить цифровой идентификатор Class 1, выполните следующие действия:

    1. Откройте Outlook> Нажмите «Файл».
    2. В левой части набора параметров нажмите «Параметры».
    3. Появится окно под названием «Параметры Outlook». На левой панели щелкните Центр доверия
    4. Правая сторона окна изменится. Нажмите кнопку «Настройки центра доверия» в нижней правой части.
    5. Появится окно с именем Trust Center. С левой стороны вы увидите доступные варианты. Нажмите «Безопасность электронной почты». Выбрав E-mail Security, вы увидите раскрывающееся поле рядом с настройкой по умолчанию. Нажмите «Параметры» рядом с этим полем.
       * Примечание. Если появится окно с сообщением «Добро пожаловать в Безопасность электронной почты», и вам предоставляется опция «Получить цифровой идентификатор ...», это означает, что Outlook не может найти цифровой идентификатор на вашем компьютере. В этом случае вам нужно будет загрузить свой цифровой идентификатор Class 1, прежде чем вы сможете продолжить.
    6. Появится новое окно с именем Change Security Settings. В этом окне будут представлены два варианта выбора. Один под сертификатами, другой - в разделе «Алгоритмы».
15. Выбор сертификата дляподписи
    1. В разделе «Сертификаты и алгоритмы» в окне «Изменить параметры безопасности» вы должны увидеть заголовок «Сертификат подписи». Нажмите «Выбрать» прямо справа от этой рубрики.
    2. Появится новое окно с именем Select Certificate. В этом окне вы выберете цифровой сертификат, с которым вы хотите подписаться, из списка сертификатов, установленных на этом компьютере.
    3. Когда вы выбрали цифровой сертификат, нажмите «ОК»
       * Примечание. Если вы не знаете, какой сертификат выбрать, вы всегда можете выделить сертификат и нажать «Просмотреть сертификат», чтобы просмотреть сведения об этом сертификате.
16. Выбор сертификата шифрования
    1. В разделе «Сертификаты и алгоритмы» в окне «Изменить параметры безопасности» вы должны увидеть заголовок «Сертификат шифрования». Нажмите «Выбрать» прямо справа от этой рубрики.
    2. Появится новое окно с именем Select Certificate. В этом окне вы выберете цифровой сертификат, который вы будете использовать для шифрования электронных писем из списка сертификатов, установленных на этом компьютере.
    3. Когда вы выбрали сертификат, нажмите «ОК».

    Чтобы отправить подписанные и зашифрованные письма с помощью Outlook 2010:

    1. При открытии электронной почты выберите вкладку «Параметры»
    2. В разделе «Разрешения», непосредственно под верхними вкладками, вы должны увидеть две кнопки с именем «Знак» и «Шифровать».
    3. Нажмите «Подписать», чтобы нажать на нее, чтобы в цифровом виде подписать это письмо.
    4. Нажмите «Зашифровать», чтобы удалить его, чтобы зашифровать это письмо.  
       * Примечание. Для шифрования электронной почты у вас должен быть открытый ключ получателей.
    5. Нажмите «Подписать» и «Зашифровать» для цифровой подписи и шифрования сообщения.
    6. По завершении составления нового сообщения электронной почты или ответа / переадресации нажмите «Отправить».

    Установка Digital ID в Microsoft Outlook Express

    Вы получите электронное письмо от syamntec с инструкциями по набору цифрового идентификатора.
    1. Скопируйте (CTRL + C) свой ПИН-код по электронной почте.
    2. Следуйте URL-ссылке на странице получения.
    3. Вставьте (CTRL + V) PIN-код в поле на странице получения.
    4. Нажмите кнопку «Отправить», чтобы продолжить.
    * Вы должны использовать Microsoft Internet Explorer, чтобы перейти на страницу получения, чтобы Microsoft Outlook мог найти цифровой идентификатор, установленный в браузере.

    Установка (инсталяция) цифрового идентификатора:

    1. Выберите Инструменты> Учетные записи.
    2. Перейдите на вкладку «Почта» и нажмите «Свойства».
    3. В разделе «Общие» вы должны увидеть свое имя и адрес электронной почты. Перейдите на вкладку «Безопасность».
    4. Вы увидите окно под названием Сертификат. Если пусто, нажмите «Выбрать».
    5. Выберите свой сертификат, выделив его и нажмите «ОК». Хэш-алгоритм должен содержать SHA-1.
    6. Повторите ту же процедуру для настроек шифрования; однако убедитесь, что в поле рядом с алгоритмом шифрования указано 3DES.
    7. Нажмите «ОК».

    Отправление подписанного сообщения:

    1. Откройте новое сообщение.
    2. Нажмите «Сервис» --> «Цифровой знак».
    3. Заполните и отправьте сообщение.