G+

Шифрование почты на телефонах Android

Шифрование почты на телефонах Android

1.1 Создание сертификатов шифрования

Для создания сертификатов шифрования используется программа CyberSafe Top Secret версии не ниже 2.0.0.19.
Для установки сертификатов на ОС Android на смартфоне, потребуется программа djigzo

1.1.1 Установите программу CyberSafe Top Secret на персональный компьютер. При первой установке программа запросит разрешение на установку корневого сертификата. Нажимаем ДА.
1.1.2 Кнопкой Create создаем новый сертификат.
1.1.3 Заполняем необходимые поля. Адрес электронной почты сертификата должен совпадать с адресом учетной записи шифруемой почты.

создание серта антон
Рисунок 1

1.1.4 Нажимаем Next, двигаем мышкой в процессе генерации сертификата.

создание серта 2
Рисунок 2

Для настройки почты на телефоне нам потребуются файлы корневого сертификата .cer и файл вашего сертификата .pfx
1.1.5 Нажатием кнопки Export экспортируем файл .pfx вашего личного сертификата на компьютер.

экспорт сер
экспорт антон
Рисунок 3

Для правильной настройки шифрования почты нам достаточно одного файла ключа с расширением .pfx

создание серта 4 антон
Рисунок 4

1.1.6 Так же нам потребуется файл сертификата корневого Центра Сертификации CyberSafe Top Secret.
Кнопкой Export экспортируем его на компьютер.

экспорт серта
экспорт корневого
Рисунок 5

1.1.7  Для настройки шифрования почты мы будем использовать только файл  с расширением .cer
Нам он необходим для того, чтобы добавить в список доверенных все ключи, что мы будем использовать от этого ЦС.

экспорт корн востр
сер для тупых
Рисунок 6

1.1.8 Настраиваем учетную запись почты на телефоне. Подробнее о настройке почты см. соответствующие руководства.

1.1.9 Отправляем полученные сертификаты (файл ключа .pfx и файл сертификата корневого Центра Сертификации .cer) на электронную почту, установленную на телефоне, или переносим их в любую папку (в т.ч. можно в коневой каталог) посредством usb — соединения с компьютером.
 

1.2 Установка сертификатов

 

Чтобы установить сертификат из внутренней памяти телефона, выполните указанные ниже действия.
 
1.2.1 Поскольку ОС Android не поддерживает шифрование почты посредством сертификатов, для настройки шифрования воспользуемся программой djigzo, которую можно скачать на телефон через Play market
 
2013.08.26-18.41.33
Рисунок 7
 
После установки программы,  заходим в главное меню.
1.2.2 Для установки сертификатов зайдите в меню Sertificattes & Keys. Клавишей Меню вызовите подменю установки сертификатов и ключей (Рисунок 9).
 
2013.08.27-22.10.31   2013.08.27-14.21.42
Рисунок 8                                   Рисунок 9
 
1.2.3 Выберите Import Sertificattes для импорта сертификатов. В проводнике выберите путь к вашему сертификату ключа. Сейчас мы устанавливаем сертификат Центра Сертификации. Этот файл имеет расширение .cer. Здесь это файл support@cybersafesoft.com.cer (Рисунок 11).
Выбираем его из списка нажатием на сертификат, и добавляем в список сертификатов.
 
2013.08.27-14.24.01   2013.08.27-14.23.54
Рисунок 10                                 Рисунок 11
 
1.2.4 Выберите в списке корневой сертификат support@cybersafesoft.com.cer. Он находится в списке всех имеющихся на телефоне сертификатов (Рисунок 12).
1.2.5 Нажимаем на сертификат и в контекстном меню выбираем опцию Move to root store.
Этим действием мы добавляем сертификат в список корневых сертификатов программы.
4   2013.08.27-14.50.20
Рисунок 12                                Рисунок 13
 
1.2.6 Выберите Import Keys для импорта ключа.
Вводим пароль. Это тот пароль, который мы указывали при создании ключей в программе CyberSafe на компьютере (Рисунок 14). В проводнике выберите путь к вашему .pfx ключа. В моем случае это файл anton@dorf.ru.pfx (Рисунок 15).
 
2013.08.26-19.07.08   2013.08.26-19.08.49
Рисунок 14                                 Рисунок 15
 
1.2.7 Устанавливаем новый пароль к хранилищу ключей (Рисунок 16).
 
2013.08.26-19.07.28 2013.08.30-14.25.06
Рисунок 16                                Рисунок 17
 
1.2.8 Settings — Account. Устанавливаем необходимые настройки аккаунта.
 
2013.08.26-19.05.55
Рисунок 18
 
1.2.9 Settings — SMTP. Устанавливаем почтовые настройки.
 
2   3
Рисунок 19                                Рисунок 20
 
1.2.10 Проверяем установку сертификатов и ключей. Заходим в опцию Compose message.
Устанавливаем галочки на Sign и Encrypt и отправляем любое сообщение себе.
 
2013.08.27-22.33.21     2013.08.27-22.36.37
Рисунок 21                                  Рисунок 22
 
1.2.11 Заходим на любой почтовый клиент в телефоне. Видим сообщение с синей точкой. Это наше полученное сообщение (Рисунок 23).
Открываем письмо, далее воспользуемся одним из двух вариантов:
Вариант 1. Нажимаем на вложение в формате .p7m, и в контекстном меню выбираем Открыть с помощью — djigzo. Далее — см. с п. 1.2.13
Вариант 2. Сохраняем вложение в формате .p7m на телефон. Далее -см с п. 1.2.12
 
2013.08.27-22.38.07
Рисунок 23
 
1.2.12 Открываем djigzo. Опция Open message.
В проводнике находим сохраненный файл, нажимаем на него (Рисунок 24).
1.2.13 Вводим пароль к хранилищу ключей (Рисунок 25). Сообщение дешифруется (Рисунок 26).
 
2013.08.27-22.42.48   2013.08.27-22.43.26   2013.08.27-22.43.55
Рисунок 24                                Рисунок 25                                 Рисунок 26
 
1.2.14 Управление сообщениями осуществляется кнопкой Menu телефона.
 
2013.08.27-22.47.17
Рисунок 27
 
1.2.15 Для того, чтобы обмениваться шифрованными сообщениями с партнерами, вам нужно отправить им подписанное письмо.
Для этого в меню программы выбираем опцию Compose message (Рисунок 28).
Устанавливаем галочку на Sign, кнопку Encrypt не нажимаем.
Отправляем письмо.
 
2013.08.29-18.38.02
Рисунок 28
 
1.2.16 Программа запросит пароль хранилища ключей. Вводим пароль, нажимаем кнопку OK.
 
2013.08.29-18.38.10
Рисунок 29
 
Получатель должен установить ваш сертификат у себя в программе.
1.2.17 Теперь он оправляет подписанное письмо вам. Получаем сообщение, (Рисунок 30) открываем.
Видим вложение smime.p7m (Рисунок 31).
Сохраняем его себе в телефон (Далее — см. с п. 1.2.18), либо нажимаем на вложение , и в контекстном меню выбираем Открыть с помощью — djigzo. (Далее — см. с п. 1.2.19)
 
2013.08.29-18.46.56 2013.08.29-18.47.14
Рисунок 30                                Рисунок 31
 
1.2.18 Открываем программу djigzo. Опция Open message (Рисунок 32).
В проводнике выбираем путь к сохраненному файлу (Рисунок 33).
1.2.19 Вводим пароль хранилища ключей (Рисунок 34).
 
2013.08.29-18.48.35 2013.08.29-18.49.32 2013.08.29-18.49.51
Рисунок 32                                Рисунок 33                                Рисунок 34
 
1.2.20 Мы видим, что сообщение расшифровано, (Рисунок 35) а сертификат отправителя находится в списке сертификатов (Рисунок 36).
 
2013.08.29-18.51.27 2013.08.29-18.53.51
Рисунок 35                                Рисунок 36
 
Шифрование электронной почты настроено.

 

Получить ссылку

Я принимаю условия данного соглашения

Если хотите, мы можем дать пару ценных советов по защите информации