Выработка и проверка ЭЦП, а также шифрование почтовых сообщений играют важную роль при обеспечении информационной безопасности.
В общем случае у всех пользователей есть устройство Рутокен с сертификатом и ключевой парой (открытый и закрытый ключ).
Третья сторона (Центр сертификации, Удостоверяющий центр) удостоверяет по цифровому сертификату его законного владельца.
ЭЦП почтовых сообщений производится отправителем почтового сообщения с использованием своего закрытого ключа.
При помощи открытого ключа можно проверить правильность цифровой подписи, а также посмотреть информацию об отправителе.
Для шифрования почтовых сообщений два пользователя сначала должны обменяться подписанными сообщениями.
Почтовое сообщение шифруется отправителем при помощи открытого ключа получателя. Таким образом любой может зашифровать сообщение для пользователя при помощи открытого ключа, но только владелец закрытого ключа может расшифровать сообщение. Именно для сохранности цифрового идентификатора и ключевой пары следует хранить их на устройстве Рутокен.
При использовании устройства Рутокен только легальный получатель сможет прочесть зашифрованное для него сообщение.
Настройка ЭЦП и шифрования почтовых сообщений не зависит от почтового сервера и Центра сертификации, а сводится к настройке программы почтового клиента.
Эта инструкция помогает настроить электронную цифровую подпись и шифрование почтовых сообщений посредством сертификата, хранящегося на устройстве Рутокен, на примере Microsoft Outlook 2013.
Настройки выполняются с использованием почтового сервера Microsoft Exchange Server 2013 с Центром сертификации на Microsoft Windows 2008/2003/2000 Server. Кроме того, необходимо, чтобы на компьютерах, где производится подпись и шифрование почты, были установлены драйверы Рутокен. Для примера используются учетные записи Admin и User.
1 этап: Настройка учетной записи электронной почты в Microsoft Outlook.
2 этап: Настройка параметров безопасноcти Microsoft Outlook.
3 этап: Создание подписанного почтового сообщения.
4 этап: Шифрование почты посредством сертификата, хранящегося на устройстве Рутокен.
Для настройки учетной записи электронной почты:
В примере в качестве почтового сервера используется Microsoft Exchange Server 2010, поэтому переключатель установлен в положение Сервер Microsoft Exchange Server или совместимая служба (в качестве почтового сервера может быть использован любой почтовый сервер). Настройки электронной цифровой подписи и шифрования почтовых сообщений относятся только к почтовому клиенту. Нажмите на кнопку [Далее].
Если используется не Microsoft Exchange Server, то последующие настройки будут другими. |
Для настройки параметров безопасности:
Для создания подписанного почтового сообщения:
Чтобы создать электронную цифровую подпись для сообщения, нажмите на кнопку [Подписать].
Кнопки [Подписать] и [Шифровать] доступны только после настроек параметров электронной цифровой подписи и шифрования почтовых сообщений. При нажатии на кнопку [Подписать] не происходит подписи сообщения, подпись происходит непосредственно перед отправкой сообщения. Если нажата кнопка [Подписать], то сообщение до отправки можно править и даже сохранять в качестве черновика, но после отправки сообщение перестает быть доступным для редактирования. |
Для того чтобы пользователи могли зашифровывать почтовые сообщения друг для друга, им необходимо сначала обменяться подписанными сообщениями и создать контакты в адресной книге Microsoft Outlook со своими адресами и соответствующими сертификатами. |
Для того, чтобы зашифровать почту с помощью сертификата, хранящегося на устройстве Рутокен:
При создании нового почтового сообщения для заведенного ранее контакта, перейдите на вкладку Параметры и нажмите на кнопку [Шифровать].
Можно настроить Outlook 2013 таким образом, чтобы все создаваемые почтовые сообщения автоматически подписывались и шифровались при отправлении. Для этого в главном окне Outlook 2013 зайдите в меню Файл, выберите пункт Параметры. В окне Центр управления безопасностью выберите пункт Защита электронной почты. В разделе Защита электронной почты выберите опции Шифровать содержимое и вложения исходящих сообщений для шифрования всех исходящих почтовых сообщений Добавлять цифровую подпись к исходящим сообщениям для создания электронной цифровой подписи исходящих сообщений соответственно. |