Подписывание и шифрование сообщений

 

В этом разделе:

Цифровая подпись и шифрование

Получение сертификатов других лиц

Настройка параметров безопасности

Подписывание и шифрование нового сообщения

Чтение подписанных и зашифрованных сообщений

Безопасность сообщения - Исходящее

Безопасность сообщения - Входящее

 

Цифровая подпись и шифрование

Отправляя сообщение электронной почты или групп новостей, вы можете подписать его при помощи цифровой подписи. Цифровая подпись позволяет получателям сообщения убедиться в том, что оно действительно было отправлено вами и не было изменено в процессе передачи.

Отправляя сообщение электронной почты, вы также можете зашифровать его. Шифрование делает прочтение сообщения очень сложным для того, кто не располагает соответствующим ключом, даже если сообщение будет перехвачено в процессе передачи через Интернет.

Почтовый клиент не позволяет зашифровать исходящее сообщение групп новостей.

Прежде чем вы получите возможность зашифровывать и подписывать исходящие сообщения, необходимо выполнить следующие действия:

  1. Получить один или несколько сертификатов (цифровых эквивалентов удостоверения личности). О том, как это сделать, рассказано в разделе Получение собственного сертификата.
  2. Настроить параметры безопасности для учетной записи электронной почты или групп новостей. О том, как это сделать, рассказано в разделе Настройка параметров безопасности.

Выполнив эти действия, вы можете подписывать и зашифровывать исходящие сообщения, следуя инструкциям в разделе Подписывание и шифрование нового сообщения.

В следующих разделах кратко описаны принципы работы цифровой подписи и шифрования. Более подробные и специальные сведения по этому вопросу содержатся в онлайновом документе Введение в криптографию с открытым ключом (на английском языке).

 

Как работает цифровая подпись

Цифровая подпись представляет собой специальный код, уникальный для каждого сообщения и создаваемый средствами криптографии с открытым ключом. Цифровая подпись формируется на основе текста сообщения (или других подписываемых данных) и закрытого ключа того, кото подписывает сообщение.

Цифровая подпись не имеет практически ничего общего с обычной, рукописной, подписью, хотя в некоторых случаях может использоваться для сходных юридических целей.

Чтобы подписывать исходящие сообщения, вам необходимы:

 

Как работает шифрование

Для того, чтобы зашифровать сообщение, вы должны иметь сертификат шифрования (сертификат открытого ключа шифрования) адресата. Открытый ключ адресата, находящийся в этом сертификате, используется для шифрования сообщения.

Для того, чтобы отправить зашифрованное сообщение нескольким адресатам, вы должны иметь сертификаты шифрования каждого из адресатов. Если сертификат хотя бы одного из адресатов отсутствует, вы не сможете зашифровать сообщение.

Программное обеспечение адресата расшифровывает входящее сообщение при помощи закрытого ключа адресата, хранящегося в его компьютере.

 

Получение сертификатов других лиц

Всякий раз, когда вы отправляете сообщение, подписанное цифровой подписью, ваш сертификат шифрования автоматически добавляется к сообщению. Поэтому один из простейших способов получить сертификат какого-либо лица - получить от него сообщение, подписанное цифровой подписью.

При получении такого сообщения сертификат, находящийся в нем, автоматически сохраняется Менеджером сертификатов - компонентом Mozilla, который используется для хранения сертификатов и работы с ними. В дальнейшем этот сертификат может быть использован для шифрования сообщений, отправляемых лицу - субъекту данного сертификата.

Вы также можете получить сертификаты других лиц из корпоративных или общедоступных каталогов (справочников).

 

Настройка параметров безопасности

Если вы получили один или несколько собственных сертификатов для электронной почты, вам следует указать, какие из них будут использоваться для подписи и шифрования сообщений.

О том, как получить сертификат, рассказано в разделе Получение собственного сертификата.

Чтобы указать, какие сертификаты подписи и шифрования следует использовать для данной учетной записи, выполните следующие действия:

  1. В окне почтового клиента откройте меню "Правка" и выберите пункт "Параметры учетной записи".
  2. Выберите категорию "Безопасность" под именем учетной записи, для которой вы хотите настроить параметры безопасности.
  3. В группе настроек "Цифровая подпись" нажмите кнопку "Выбрать" (возможно, при этом Mozilla запросит ваш мастер-пароль).
  4. Откроется диалоговое окно, в котором вы можете выбрать один из имеющихся сертификатов цифровой подписи.

  5. Выберите сертификат, котрый вы хотите использовать для подписи исходящих сообщений данной учетной записи и нажмите кнопку "OK".
  6. Повторите те же действия в группе настроек "Шифрование": нажмите кнопку "Выбрать", выберите сертификат, при помощи которого отправители будут зашифровывать сообщения для вас, и нажмите кнопку "OK"
  7. Каждый сертификат, выданный центром сертификации (CA), удостоверяет вас для определенной цели, указанной в самом сертификате. Иногда один и тот же сертификат может быть использован как для цифровой подписи, так и для шифрования (при необходимости уточните у системного администратора, возможно ли это в вашем случае). Если вы хотите использовать такой сертификат, укажите его в обоих диалоговых окнах выбора сертификатов.

В этом же окне вы можете указать, следует ли подписывать исходящие сообщения цифровой подписью и зашифровывать их. Эти настройки действительны по умолчанию для всех сообщений, отправляемых с данной учетной записи. Однако вы можете изменить их для каждого конкретного сообщения, используя меню "Настройки" окна составления сообщения.

Чтобы настроить параметры шифрования и цифровой подписи по умолчанию для данной учетной записи, откройте раздел настроек данной учетной записи "Безопасность" (см. выше) и установите следующие параметры:

Закончив настройку параметров безопасности электронной почты, нажмите кнопку "OK", чтобы подтвердить сделанные изменения.

 

Подписывание и шифрование нового сообщения

Прежде чем вы сможете подписать исходящее сообщение цифровой подписью, вы должны получить хотя бы один сертификат цифровой подписи (сертификат ключа подписи). Кроме того, вы должны указать сертификат для подписи в настройках учетной записи. Для того, чтобы зашифровать сообщение, вы должны располагать сертификатами шифрования всех его адресатов. Краткие сведения о цифровой подписи и шифровании приведены в разделе Цифровая подпись и шифрование.

Параметры учетной записи, указанные в разделе Безопасность, определяют настройки, установленные по умолчанию в каждом окне составления сообщения, которое вы создаете.

Чтобы открыть окно составления сообщения, нажмите кнопку "Создать" в панели инструментов почтового клиента. Вы можете легко определить, какие параметры безопасности заданы для данного сообщения, при помощи значков в правом нижнем углу окна составления сообщения:

 значок цифровой подписиСообщение будет подписано цифровой подписью (при условии, что вы имеете действительный сертификат, выданный вам для этой цели).
 значок шифрованияСообщение будет зашифровано (при условии, что вы имеете действительные сертификаты всех адресатов).

Чтобы изменить эти параметры, щелкните мышью по небольшому треугольнику на кнопке "Безопасность" в панели инструментов окна составления сообщения. Выберите один из пунктов раскрывшегося меню:

  • Не шифровать: Выберите этот пункт, чтобы отключить шифрование для данного сообщения. Сообщение будет отправлено через Интернет "открытым текстом".
  • Требовать шифрования: Выберите этот пункт, если вы хотите, чтобы данное сообщение было отправлено в зашифрованном виде. Вы, однако, не сможете отправить такое сообщение, если вы не располагаете действительными сертификатами всех адресатов.
  • Цифровая подпись: Если этот пункт отмечен, сообщение будет подписано. Выберите этот пункт меню, чтобы отключить или, наоборот, задать использование цифровой подписи для данного сообщения.
  • Безопасность сообщения: Выберите этот пункт, чтобы просмотреть подробную информацию о статусе безопасности данного сообщения. При этом откроется диалоговое окно "Безопасность сообщения". В нем вы сможете увидеть, в частности, располагаете ли вы сертификатами шифрования всех адресатов сообщения.

    Содержание диалогового окна "Безопасность сообщения" описано в разделе Безопасность сообщения - Исходящее.

     

    Чтение подписанных и зашифрованных сообщений

    Когда вы просматриваете полученное вами подписанное или зашифрованное сообщение в окне почтового клиента, значки в правом верхнем углу заголовка сообщения отражают его статус безопасности:

     значок цифровой подписиСообщение подписано цифровой подписью. Если возникли какие-либо проблемы с цифровой подписью (например, сертификат подписи недействителен), ручка на значке сломана.
     значок шифрованияСообщение зашифровано. Если возникли какие-либо проблемы с шифрованием (например, сообщение не может быть зашифровано), ключ на значке сломан.

    Чтобы просмотреть более подробную информацию о статусе безопасности данного сообщения, следуйте инструкциям в разделе Безопасность сообщения - Входящее.

     


    Безопасность сообщения - Исходящее

    В этом разделе описано диалоговое окно "Безопасность сообщения", которое вы можете открыть для любого сообщения, составляемого вами. Если в данный момент вы не просматриваете окно "Безопасность сообщения", нажмите кнопку "Безопасность" в панели инструментов окна составления сообщения, чтобы открыть его.

    В диалоговом окне "Безопасность сообщения" отображаются следующие параметры безопасности сообщения:

    Диалоговое окно "Безопасность сообщения" также содержит список сертификатов адресатов сообщения, которыми вы располагаете:

    Дополнительная информация о получении сертификатов и настройках безопасности сообщений приведена в разделе Подписывание и шифрование сообщений

    Чтобы задать или отменить использование цифровой подписи для данного сообщения, щелкните мышью по небольшому треугольнику на кнопке "Безопасность" в панели инструментов окна составления сообщения. Выберите из раскрывшегося меню желаемые пункты.

    О том, как задать параметры безопасности по умолчанию для исходящих сообщений, рассказано в разделе Параметры учетной записи - Безопасность.

     


    Безопасность сообщения - Входящее

    В этом разделе описано диалоговое окно "Безопасность сообщения", которое вы можете открыть для любого сообщения, полученного вами. Если в данный момент вы не просматриваете окно "Безопасность сообщения", выполните следующие действия, чтобы открыть его:

    1. В окне почтового клиента выберите сообщение, для которого вы хотите просмотреть информацию о безопасности.
    2. Откройте меню "Вид" и выберите пункт "Информация о безопасности сообщения".

    Диалоговое окно "Безопасность сообщения" для входящего сообщения содержит следующие сведения:

     


    4 июня, 2002

    Copyright © 1994-2002 Netscape Communications Corporation.