G+

Сценарий шифрования почты ГОСТ

Сценарий шифрования почты ГОСТ

Согласно требованию Российского законодательства, средство шифрования электронной почты должно соответствовать требованиям отечественного криптостандарта ГОСТ 28147-89, а для добавления ЭЦП должен использоваться стандарт ГОСТ Р34.10-2001.
Поэтому в государственных учреждениях, а также в любых информационных системах, связанных с хранением и обработкой сведений, составляющих государственную тайну РФ стандарт шифрования ГОСТ является единственным допустимым стандартом.
Основным отличием шифрования почты ГОСТ от остальных способов, является тот факт, что в этом стандарте шифрования законодательно запрещено экспортировать закрытые ключи в файлы .PFX
Поэтому для шифрования ГОСТ используем CyberSafe совместно с КриптоПро CSP.

1. Создание сертификата ГОСТ.

1.1. Установить программу КриптоПро CSP.

1.2. Создаем новое ID, в котором будут присутствовать ключи ГОСТ. Для этого нам потребуется съемный накопитель (Flash).

1.3. «Создать новый ID» — Заполняем поля — «Далее».

1.4. Оставляем переключатель напротив ГОСТ включенным, выбираем необходимые опции, жмем «Далее».

Ключи ГОСТ создает на съемном накопителе КриптоПро CSP, как сертифицированный криптопровайдер.

1.5. Появляется запрос на создание контейнера ключей. Выбираем тип съемного носителя, жмем кнопку «OK»

1.6. Программа генерирует ключи.

1.7. Устанавливаем пароль на контейнер закрытых ключей.

Удостоверение, содержащее в себе пару ключей ГОСТ создано.

Шифрование почтовых клиентов

2. Outlook

2.1 Файл — Параметры — Центр управления безопасностью — Параметры — Защита электронной почты — Параметры
Устанавливаем сертификат подписи и сертификат шифрования.

2.2 Выбираем самоподписной сертификат (Имя сертификата совпадает с именем в графе «кому выдан»)

Это и есть наш сертификат ГОСТ. Самоподписной он потому, что выдан программой КриптоПро CSP, а не центром сертификации CyberSafe.

2.3. Устанавливаем сертификат подписи и сертификат шифрования.

Сертификаты установлены. Теперь нужно отправить сообщение себе.

2.4. Создать письмо себе, перейти на вкладку Options и проверить что отмечено Подпись, кнопку «Шифрования» следует отключить.

2.5. Отправить.

2.6. Получаем письмо с подписью, открываем.

2.7. На отправителе (From:) нажимаем правую кнопку мыши и добавляем в контакты.

2.8. В контактах выбираем закладку «Сертификаты» и убеждаемся что сертифкат появился в контакте.

2.9. Нажимаем «Сохранить и выйти»

2.10. Пользователь создает новое письмо, выбирает себя из списка контактов пишет свой адрес и оставляет включенным кнопку «Шифровать» и нажимает «Отправить».

2.11. Получаем почту и видим что письмо пришло с синим замочком зашифрованное. Двойной клик откроет его для чтения и расшифрует.

2.12. Чтобы проверить алгоритм и адресатов письма нажать на замочек и затем на «Уровни шифрования».

2.13. Аналогичным образом отправляем свой сертификат с подписью тем, кто хочет шифровать нам и получаем от них сертификат с подписью. Добавляем в контакты.
Шифрование настроено.

Получить ссылку

Я принимаю условия данного соглашения

Если хотите, мы можем дать пару ценных советов по защите информации