G+

Шифрование почты iPhone

Настройка шифрования почты на телефонах iPhone

1.1 Создание сертификатов шифрования

Для создания сертификатов шифрования используется программа CyberSafe Top Secret версии не ниже 2.0.0.19.
1.1.1 Установите программу CyberSafe Top Secret на персональный компьютер. При первой установке программа запросит разрешение на установку корневого сертификата. Нажимаем ДА.
1.1.2 Кнопкой Создать создаем новый сертификат.
1.1.3 Заполняем необходимые поля. Так как устройства под управлением iOS не поддерживают шифрование с длиной ключа 8192 бит, длину ключа в данном случае выставляем меньшей. Адрес электронной почты сертификата должен совпадать с адресом учетной записи шифруемой почты. Нажимаем Далее (Рисунок 1).


Рисунок 1

1.1.4 После того, как сертификат создан, нажимаем кнопку Готово (Рисунок 2).


Рисунок 2

Для настройки почты на телефоне нам потребуется наш сертификат закрытого ключа (файл с расширением .pfx), а также сертификат Центра сертификации CyberSafe (файл с расширением .cer).

1.1.5 Нажатием кнопки Экспорт Экспортируем файл .pfx вашего личного сертификата на компьютер (Рисунки 3.1 и 3.2). Файл корневого ЦС (Root Certificate) будет экспортирован автоматически. (Рисунок 4). Файл  с расширением .cer нам необходим для того, чтобы добавить в список доверенных все ключи, которые мы будем использовать от этого ЦС.


Рисунок 3.1


Рисунок 3.2


Рисунок 4

1.1.7 Настраиваем учетную запись почты на телефоне. Подробнее о настройке почты см. соответствующие руководства.

1.1.8 Отправляем полученные сертификаты (файл ключа .pfx и файл сертификата корневого Центра Сертификации .cer) на электронную почту, установленную на телефоне, или переносим их в любую папку (в т.ч. можно в коневой каталог) посредством usb — соединения с компьютером.

1.2 Установка сертификатов

1.2.1 Создаем учетную запись электронной почты на телефоне. Открываем Настройки.


Рисунок 7

1.2.2 Почта, адреса, календариНазвание вашей учетной записи (В данном примере это Dorf pop (Рисунок 8)). — Уч. запись. (В данном примере это vostrikov@dorf.ru (Рисунок 9)).
Для добавления новой учетной записи нажимаем Добавить. В данном примере предполагается, что учетная запись почты у вас уже настроена.

IMG_1235   IMG_1236
Рисунок 8                                   Рисунок 9

1.2.3 Нажимаем на свою Учетную запись (Рисунок 9), открываются настройки почты (Рисунок 10).
Нажимаем Дополнительно.

IMG_1173
Рисунок 10

1.2.4 В дополнительных настройках отмечаем Использовать S/MIME.
Далее нажимаем кнопку Уч. запись (Рисунок 11).В меню Учетной записи нажимаем Готово для сохранения настроек (Рисунок 12).

IMG_1175 IMG_1173.2
Рисунок 11                                 Рисунок 12

1.2.5 Нажимаем Учетная записьДополнительно (Рисунок 11-12)
Если мы зайдем во вкладки Шифрование и Подпись, то увидим, что в настоящее время нет подходящих установленных сертификатов шифрования.

IMG_1176 IMG_1177
Рисунок 13                                 Рисунок 14

Вкладка Сертификаты сейчас неактивна, поэтому нам необходимо установить полученные на почту сертификаты.

1.2.6 Устанавливаем сертификат Центра Сертификации.
Нажимаем один раз на сертификат корневого Центра Сертификации, полученный по почте (Рисунок 15).
Нажимаем Установить (Рисунок 16).

IMG_1212 IMG_1222
Рисунок 15                                Рисунок 16

1.2.7 Открывается страница предупреждения. Нажимаем Установить (Рисунок 17).

IMG_1223
Рисунок 17

Сертификат Центра Сертификации установлен. Нажимаем Готово для возврата в меню почты (Рисунок 18).

IMG_1216
Рисунок 18

1.2.8 Устанавливаем файл личного сертификата .pfx
Нажимаем один раз на принятый файл .pfx, полученный по почте (Рисунок 19).
Нажимаем Установить (Рисунок 20).
Открывается страница предупреждения. Нажимаем Установить (Рисунок 21).

IMG_1217 IMG_1218
Рисунок 19                                  Рисунок 20

IMG_1219
Рисунок 21

1.2.9 Вводим пароль для сертификата. Он идентичен паролю, который вы задавали при создании личного сертификата в программе CyberSafe (Рисунок 22).
Нажимаем Вперед.

IMG_1220  
Рисунок 22

Профиль установлен. Нажимаем Готово (Рисунок 23).

IMG_1229
Рисунок 23

1.2.10 Настройки — Основные.
Заходим во вкладку Профили (Рисунок 24), и видим, что профили Центра Сертификации и сертификата пользователя установлены (Рисунок 25).
Нажав на них, можно получить дополнительную информацию о сертификатах.

IMG_1232   IMG_1233
Рисунок 24                                 Рисунок 25

1.2.11 НастройкиПочта, адреса, календари — Название Вашей учетной записи — Ваша учетная запись — Дополнительно.
Видим внизу опции Подпись и Шифрование (Рисунок 11).
Нажимаем на них поочередно и устанавливаем сертификаты для подписи (Рисунки 26-27) и шифрования (Рисунки 28-29).

IMG_1241   IMG_1194
Рисунок 26                                                 Рисунок 27

IMG_1196 IMG_1197
Рисунок 28                                                Рисунок 29

Нажимаем Дополнительно — Учетная запись (Рисунок 12).В окне нажимаем Готово для сохранения настроек

1.2.12 Аналогично создаем и устанавливаем сертификаты на телефоне получателя.
1.2.13 Получатель отправляет вам тестовое письмо. В письме отмечает опцию Подписать.
Получив письмо, открываем и видим, что оно подписано.

IMG_1251
Рисунок 30

1.2.14 Нажимаем на надпись электронной почты отправителя (В данном случае нажимаем на адрес почты anton@dorf.ru)
Видим, что сертификат доверенный, так как использовался единый Центр Сертификации (Рисунок 31).
1.2.15 Нажимаем Просмотр Сертификатов. На странице Сертификат нажимаем Установить (Рисунок 32).
Затем нажимаем Готово.

IMG_1252   IMG_1254
Рисунок 31                                                Рисунок 32

1.2.16 Создаем сообщение получателю.
Поскольку выше (см. п. 1.2.11) мы уже установили опции Шифровать и Подписывать, в письме эти опции включены по умолчанию.
1.2.17 Отправляем получателю письмо (Рисунок 33). Получатель, в свою очередь, аналогичным образом устанавливает ваш сертификат.

IMG_1259
Рисунок 33

1.2.18 Установив ваш сертификат, получатель может отправить вам тестовое письмо для проверки шифрования.
В письме он отмечает Шифровать и Подписывать.

IMG_1257   IMG_1258
Рисунок 34                                 Рисунок 35

При просмотре тестового письма (Рисунок 34) мы видим, что письмо расшифровано, а сертификат отправителя корректно установлен, и находится в списке доверенных (Рисунок 35).
Шифрование почты на телефоне настроено.

Получить ссылку

Я принимаю условия данного соглашения

Если хотите, мы можем дать пару ценных советов по защите информации