G+

Сценарий шифрования почты

CyberSafe Certificate Authority — специализированная программа, предназначенная для создания, хранения и работы с сертификатами. Одной из ее функцией является создание, хранение сертификатов, предназначенных для обеспечения шифрования почтовых клиентов, а так же их хранение и работа в качестве центра сертификации.

1. Центр сертификации и создание удостоверений.

Для работы с программой в качестве средства для шифрования почты, необходимо создать Центр Сертификации.
Центр сертификации создает сертификаты в формате pfx, или PKSC#7 , в зависимости от типа почтового клиента.

1.1. Программа предлагает сделать это автоматически при первом запуске.

1.2. После заполнения всех полей удостоверения, программа начнет процесс генерации ключей сертификата. По окончании, запросит подтверждение на установку корневого сертификата.

1.3. Подтверждаем установку сертификата. Центр Сертификации создан.

Для шифрования почтовых клиентов необходимо создать сертификат.

1.4. Кнопкой «Create» открываем меню создания сертификатов. Нас интересует «Email Protection» , поддерживающий формат криптографии S/MIME, исользуемый для шифрования в почтовых клиентах.

1.5. Заполняем поля, по необходимости можно убрать галочку с опции публикации сертификата на сервере.

Сертификат шифрования почты готов.

2. Для того, чтобы начать шифрование почты, сертификат необходимо экспортировать для его последующей интеграции в почтовые клиенты.

2.1. Кнопкой «Export» производим экспорт сертификата в формате .pfx Этот формат необходим для работы с уже зашифрованными файлами, и электронной почтой.

Сертификат готов.

Для обеспечения безопасности электронной почты необходимо ее шифрование.
Отправка и просмотр шифрованых сообщений требует от отправителя и получателя поделиться своими сертификатами открытого ключа.
Обмен проводится посредством отправки друг другу зашифрованых и подписаных писем, чтобы впоследствии добавить сертификаты в список контактов.
Как только обе стороны имеют общие сертификаты, обмен защифрованными сообщениями между ними осуществляется так же, как и с обычными сообщениями электронной поты.
Этот процесс так же шифрует любые вложения, отправляемые с зашифрованными сообщениями.

3. Outlook

Установка сертификата.
Сначала нужно установить сертификат в Outlook.

3.1. File-Options-Trust Center-Email Security-Settings-Choose…

3.2. Отмечаем галочками «Encrypt» (Шифровать), «Sign» (Подписывать).

3.3 Теперь нужно отправить сообщение себе.

  • - Создать письмо себе, перейти на вкладку Options и проверить что отмечено Подпись, кнопку «Шифрования» следует отключить.
  • - Отправить.
  • - Получаем письмо с подписью, открываем.
  • - На отправителе (From:) нажимаем правую кнопку мыши и добавляем в контакты.
  • - В контактах выбираем закладку «Сертификаты» и убеждаемся что сертифкат появился в контакте.
  • - Нажимаем «Сохранить и выйти»

3.4. Пользователь создает новое письмо, выбирает себя из списка контактов пишет свой адрес и оставляет включенным кнопку «Шифровать» и нажимает «Отправить».
3.5. Получаем почту и видим что письмо пришло с синим замочком зашифрованное. Двойной клик откроет его для чтения и расшифрует.

3.6 Чтобы проверить алгоритм и адресатов письма нажать на замочек и затем на «Уровни шифрования».

3.7. Аналогичным образом отправляем свой сертифкат с подписью тем, кто хочет шифровать нам и получаем от них сертифкат с подписью.
3.8. Добавляем в контакты.
Шифрование настроено.

4. The Bat

Установка сертификата.

4.1. Инструменты – Свойства почтового ящика – Общие – Сертифкаты – Импортировать – (вводим пароль).

4.2. Клик на Личном сертификате – Путь сертификации – Выбираем CyberSafeCA – Добавить к доверенным.

4.3. Создаем новое письмо, отмечаем «Зашифровать перед отправкой» и «Подписать перед отправкой». Вводим пароль к pfx, нажимаем ОК.

4.4. Аналогичным образом отправляем свой сертификат с подписью тем, кто хочет шифровать нам и получаем от них сертифкат с подписью.
4.5. Добавляем в контакты.
Шифрование настроено.

5. Thunderbird

Установка сертификата.

5.1. Инструменты — настройки.

5.2. В настройках щелкаем на вкладку «дополнительно», выбираем «сертификаты».

5.3. «Просмотр сертификатов» — «Ваши сертификаты» — «Импортировать»

5.4. В диалог выбора файла, который появляется, выберите выше хранимые сертификат файла и введите пароль транспорта для сертификата с закрытым ключом.

Сертификат установлен.

Настройка.

5.5. «Инструменты» — «Параметры учетной записи» — «Защита».
Устанавливаем сертификат.

Установка завершена.

5.6. Отправляем ключи получателю сообщений.
Создать — зашита. Ставим галочки «шифровать» и «подписать»

5.7. Получатель добаляет вас в список контактов и аналогичным образом передает свой ключ.

Получить ссылку

Я принимаю условия данного соглашения

Если хотите, мы можем дать пару ценных советов по защите информации