G+

Шифрование почты ГОСТ в организациях

Шифрование почты ГОСТ в организации

Сценарий применяется в случаях, когда необходимо организовать шифрование на нескольких клиентских машинах с единым центром сертификации.

Согласно требованию Российского законодательства, средство шифрования электронной почты должно соответствовать требованиям отечественного криптостандарта ГОСТ 28147-89, а для добавления ЭЦП должен использоваться стандарт ГОСТ Р 34.10-2001.
Поэтому в государственных учреждениях, а также в любых информационных системах, связанных с хранением и обработкой сведений, составляющих государственную тайну РФ стандарт шифрования ГОСТ является единственным допустимым стандартом.
Основным отличием шифрования почты ГОСТ от остальных способов, является тот факт, что в этом стандарте шифрования законодательно запрещено экспортировать закрытые ключи в файлы .PFX
Поэтому для шифрования ГОСТ используем CyberSafe совместно с КриптоПро CSP.

Особенности:
Для работы системы шифрования необходимо наличие на всех компьютерах пользователей программ CyberSafe и КриптоПро CSP.
Для распространения ключей и настройки шифрования почты возможно использовать съемные накопители (Flash, дискеты).
Применение CyberSafe значительно облегчает все функции, связаные с переносом и установкой ключей.
При условии, если пользователю необходимо лишь шифрование почты, наличие CyberSafe на компьютере пользователя необязательно.

1. Шифрование почты сертифицированным стандартом ГОСТ.

Создание сертификата ГОСТ.

1.1. Установить программу КриптоПро CSP.
1.2. Создаем новое ID пользователя, которому предполагается установить ключи ГОСТ.

«Создать новый ID» — Заполняем поля — «Далее».

1.3. Оставляем переключатель напротив ГОСТ включенным, выбираем необходимые опции, жмем «Далее».

Ключи ГОСТ создает на съемном накопителе КриптоПро CSP, как сертифицированный криптопровайдер.
1.4. Появляется запрос на создание контейнера ключей. Выбираем тип съемного носителя, жмем «Ок»

Программа генерирует ключи.

1.5. Устанавливаем пароль на контейнер закрытых ключей.

Удостоверение, содержащее в себе пару ключей ГОСТ создано.

1.6. Создаем необходимое количество сертификатов по числу пользователей, для которых необходимо настроить шифрование, используя единый центр сертификации.
Теперь нам необходимо экспортировать ключи ГОСТ, поскольку закрытые ключи в .PFX не экспортируются.

1.7. Производим экспорт на диск.

Нам необходимы файлы .gost с расширением .ser и .ID , который содержит в себе все ключи и их элементы.

1.8. Добавляем эти файлы на съемный носитель к файлам ключей ГОСТ.

1.9. Переходим на компьютер пользователя с установленными программами CyberSafe и КриптоПро CSP.

1.10. Производим импорт удостоверения из файла .ID

1.11. Выбираем импорт из файла, в открывшемся окне указываем путь на съемный носитель.

1.12. Вводим пароль. Удостоверение импортировано, но в нем отсутствуют ключи ГОСТ.

Импортируем ключи посредством КриптоПро.

1.13. Сервис -Скопировать — Обзор.
Выбираем ключевой контейнер из съемного носителя.

1.14. Вводим пароль контейнера, — Далее.

1.15. Вводим имя контейнера, которое будет создано на компьютере. оно должно отличаться от имени контейнера на съемном носителе.

В качестве носителя выбираем реестр.

1.16. Устанавливаем новый пароль контейнера.

Теперь необходимо установить сертификат.

1.17. Личный сертификат — Установить личный сертификат
Указываем путь на съемный носитель файла .gost с расширением .ser — Далее

1.18. Сертификат запросит контейнер. Отмечаем галочкой «Найти контейнер автоматически» — далее.

1.19. В списке контейнеров выбираем «Личные» — Далее — Готово.

Теперь ключ готов к импорту в удостоверение CyberSafe.

1.20. Заходим в программу, нажимаем «Импортировать»

1.21. Выбираем источник импорта «ГОСТ хранилище»

1.22. Выбираем удостоверение, в которое мы импортируем ключи. Нажимаем «Выбрать»

Импорт удостоверения на компьютер пользователя произведен успешно.

Шифрование почты ГОСТ производится в соответствии с сценарием «CyberSafe CA шифрование почты ГОСТ»

Получить ссылку

Я принимаю условия данного соглашения

Если хотите, мы можем дать пару ценных советов по защите информации