В этом разделе: Получение сертификатов других лиц Настройка параметров безопасности Подписывание и шифрование нового сообщения Чтение подписанных и зашифрованных сообщений |
Отправляя сообщение электронной почты или групп новостей, вы можете подписать его при помощи цифровой подписи. Цифровая подпись позволяет получателям сообщения убедиться в том, что оно действительно было отправлено вами и не было изменено в процессе передачи.
Отправляя сообщение электронной почты, вы также можете зашифровать его. Шифрование делает прочтение сообщения очень сложным для того, кто не располагает соответствующим ключом, даже если сообщение будет перехвачено в процессе передачи через Интернет.
Почтовый клиент не позволяет зашифровать исходящее сообщение групп новостей.
Прежде чем вы получите возможность зашифровывать и подписывать исходящие сообщения, необходимо выполнить следующие действия:
Выполнив эти действия, вы можете подписывать и зашифровывать исходящие сообщения, следуя инструкциям в разделе Подписывание и шифрование нового сообщения.
В следующих разделах кратко описаны принципы работы цифровой подписи и шифрования. Более подробные и специальные сведения по этому вопросу содержатся в онлайновом документе Введение в криптографию с открытым ключом (на английском языке).
Цифровая подпись представляет собой специальный код, уникальный для каждого сообщения и создаваемый средствами криптографии с открытым ключом. Цифровая подпись формируется на основе текста сообщения (или других подписываемых данных) и закрытого ключа того, кото подписывает сообщение.
Цифровая подпись не имеет практически ничего общего с обычной, рукописной, подписью, хотя в некоторых случаях может использоваться для сходных юридических целей.
Чтобы подписывать исходящие сообщения, вам необходимы:
При этом сертификат подписи, полученный адресатом вместе с подписанным сообщением, не позволяет ему в дальнейшем имитировать вашу подпись или подписывать сообщения от вашего имени - для этого необходим закрытый ключ (см. ниже).
Ваш закрытый ключ, хранящийся в вашем компьютере, защищен мастер-паролем и не должен пересылаться или передаваться кому бы то ни было. Почтовый клиент использует закрытый ключ для создания уникальной цифровой подписи для каждого сообщения, которое вы подписываете.
Для того, чтобы зашифровать сообщение, вы должны иметь сертификат шифрования (сертификат открытого ключа шифрования) адресата. Открытый ключ адресата, находящийся в этом сертификате, используется для шифрования сообщения.
Для того, чтобы отправить зашифрованное сообщение нескольким адресатам, вы должны иметь сертификаты шифрования каждого из адресатов. Если сертификат хотя бы одного из адресатов отсутствует, вы не сможете зашифровать сообщение.
Программное обеспечение адресата расшифровывает входящее сообщение при помощи закрытого ключа адресата, хранящегося в его компьютере.
Всякий раз, когда вы отправляете сообщение, подписанное цифровой подписью, ваш сертификат шифрования автоматически добавляется к сообщению. Поэтому один из простейших способов получить сертификат какого-либо лица - получить от него сообщение, подписанное цифровой подписью.
При получении такого сообщения сертификат, находящийся в нем, автоматически сохраняется Менеджером сертификатов - компонентом Mozilla, который используется для хранения сертификатов и работы с ними. В дальнейшем этот сертификат может быть использован для шифрования сообщений, отправляемых лицу - субъекту данного сертификата.
Вы также можете получить сертификаты других лиц из корпоративных или общедоступных каталогов (справочников).
Если вы получили один или несколько собственных сертификатов для электронной почты, вам следует указать, какие из них будут использоваться для подписи и шифрования сообщений.
О том, как получить сертификат, рассказано в разделе Получение собственного сертификата.
Чтобы указать, какие сертификаты подписи и шифрования следует использовать для данной учетной записи, выполните следующие действия:
Откроется диалоговое окно, в котором вы можете выбрать один из имеющихся сертификатов цифровой подписи.
Каждый сертификат, выданный центром сертификации (CA), удостоверяет вас для определенной цели, указанной в самом сертификате. Иногда один и тот же сертификат может быть использован как для цифровой подписи, так и для шифрования (при необходимости уточните у системного администратора, возможно ли это в вашем случае). Если вы хотите использовать такой сертификат, укажите его в обоих диалоговых окнах выбора сертификатов.
В этом же окне вы можете указать, следует ли подписывать исходящие сообщения цифровой подписью и зашифровывать их. Эти настройки действительны по умолчанию для всех сообщений, отправляемых с данной учетной записи. Однако вы можете изменить их для каждого конкретного сообщения, используя меню
Чтобы настроить параметры шифрования и цифровой подписи по умолчанию для данной учетной записи, откройте раздел настроек данной учетной записи
Закончив настройку параметров безопасности электронной почты, нажмите кнопку
Прежде чем вы сможете подписать исходящее сообщение цифровой подписью, вы должны получить хотя бы один сертификат цифровой подписи (сертификат ключа подписи). Кроме того, вы должны указать сертификат для подписи в настройках учетной записи. Для того, чтобы зашифровать сообщение, вы должны располагать сертификатами шифрования всех его адресатов. Краткие сведения о цифровой подписи и шифровании приведены в разделе Цифровая подпись и шифрование.
Параметры учетной записи, указанные в разделе Безопасность, определяют настройки, установленные по умолчанию в каждом окне составления сообщения, которое вы создаете.
Чтобы открыть окно составления сообщения, нажмите кнопку
![]() | Сообщение будет подписано цифровой подписью (при условии, что вы имеете действительный сертификат, выданный вам для этой цели). | |
![]() | Сообщение будет зашифровано (при условии, что вы имеете действительные сертификаты всех адресатов). |
Чтобы изменить эти параметры, щелкните мышью по небольшому треугольнику на кнопке
Содержание диалогового окна
Когда вы просматриваете полученное вами подписанное или зашифрованное сообщение в окне почтового клиента, значки в правом верхнем углу заголовка сообщения отражают его статус безопасности:
![]() | Сообщение подписано цифровой подписью. Если возникли какие-либо проблемы с цифровой подписью (например, сертификат подписи недействителен), ручка на значке сломана. | |
![]() | Сообщение зашифровано. Если возникли какие-либо проблемы с шифрованием (например, сообщение не может быть зашифровано), ключ на значке сломан. |
Чтобы просмотреть более подробную информацию о статусе безопасности данного сообщения, следуйте инструкциям в разделе Безопасность сообщения - Входящее.
В этом разделе описано диалоговое окно
В диалоговом окне
Диалоговое окно
Дополнительная информация о получении сертификатов и настройках безопасности сообщений приведена в разделе Подписывание и шифрование сообщений
Чтобы задать или отменить использование цифровой подписи для данного сообщения, щелкните мышью по небольшому треугольнику на кнопке
О том, как задать параметры безопасности по умолчанию для исходящих сообщений, рассказано в разделе Параметры учетной записи - Безопасность.
В этом разделе описано диалоговое окно
Диалоговое окно
Если активизирован протокол просмотра статуса сертификатов (OCSP) и действительность сертификата подписи не была подтверждена, проверьте параметры протокола OCSP, установленные в разделе настроек Приватность и безопасность - Подтверждение. Если вы не знаете, какие параметры OCSP должны быть установлены, уточните их у системного администратора. Если в настройках указаны корректные параметры, это означает, что сертификат подписи, использованный для подписи данного сообщения, является недействительным или указанная служба OCSP в настоящий момент недоступна.
Если действительность сертификата подписи не может быть подтверждена из-за параметров доверия, заданных вами, вы можете изменить эти параметры при помощи Менеджера сертификатов.
4 июня, 2002
Copyright © 1994-2002 Netscape Communications Corporation.