|
|
|
||||||||||||
|
Microsoft Internet Explorer & Outlook
Как мога да използвам експорт/импорт функция, за да прехвърля цифровия си сертификат в Microsoft Internet Explorer? На компютъра си, трябва да инсталирате главните /root/GlobalSign сертификати в Microsoft Internet Explorer като следвате инструкциите на тази страница: http://www.bia-bg.com/globalsign.bg/trust.htm Във View > Internet Options > Content (IE4) или в Tools > Internet Options > Content (IE5), след това в Certificates > Personal, export експортирайте сертификата си във файл (тук ще Ви поискат име и парола) Копирайте този файл на главния компютър (хоста) В главния компютър отидете на View > Internet Options > Content (IE4) или Tools > Internet Options > Content(IE5), след това в Certificates > Personal , за да импортирате този файл съдържащ сертификата Ви. Много важно е да изберете опция да не искате защита на личния ключ преди неговото създаване, по време на процедурата за заявка. В противен случай ще бъде невъзможно експортирането на цифровата ID, която съдържа личния ключ. Важни съобщения за използващите Outlook 98!
Как мога да защитя моята електронна поща с Microsoft Outlook Express? Ако искате винаги да подписвате и/или кодирате пощата си (автоматичен подпис и/или кодиране на всички съобщения), продължете както следва: в Tools > Options > Security > Secure Mail, активирайте опцията Цифрово подписани/Кодирани всички изходящи съобщения - Digitally Sign/Encrypt all outgoing messages.Ако искате понякога да подписвате и/или кодирате пощата си (саморъчен подпис и/или кодиране), продължете както следва: в Compose/New Message, след това в Tools активирайте опцията Цифрово подписан/кодиран - Digitally Sign/Encrypt.
Кой криптографичен доставчик трябва да избера от страницата за заявка в Internet Explorer. Когато
Ви се подсказва да изберете доставчик, който ще създаде личния
Ви ключ, изберете стандартния вариант: Microsoft Base Cryptographic
Provider v1.0, , освен ако не Ви е поръчано нещо друго от
администратора. Специална
бележка за ползващите Outlook 98 !Невъзможно
е да използвате старите Персонални сертификати Belsign с този
софтуер поради грешка в Outlook 98. Във връзка с новите
GlobalSign персонални сертификати, имаше проблем със стандарт
X.509, съответстващия PKIX сертификат. Microsoft е разработил
бърза поправка /patch/ на програмата в случай на проблем като
този, която е инкорпорирана при инсталирането на Microsoft Explorer
5.Това
прави GlobalSign Персоналните сертификати единствените съпоставими
персонални сертификати в OutLook 98, които са на разположение
чрез GlobalSign. Важни съобщения за използващите Outlook 98!
Netscape Communicator & Messenger
Как да използвам експорт/импорт функцията за прехвърляне на мой цифров сертификат в Netscape Communicator?
Как мога да защитя своята електронна поща с Netscape Communicator? Ако искате винаги да подписвате и/или кодирате пощата си (автоматичен подпис и/или кодиране на всички съобщения), продължете както следва: в Security > Messenger, активирайте опцията Кодиране на съобщения/подписване на съобщения - Encrypt mail messages/Sign mail messages.Ако искате за подписвате и/или кодирате пощата си само в определен случай (собственоръчен подпис и/или кодиране), продължете както следва: в File > New > Message, след това в File > New > Message, активирайте опциите Кодиран/Подписан Encrypted/Signed.
След заявяване на GlobalSign Персонален сертификат, получавам електронна поща, информирайки ме да отида на специфичен URL, за да заредя сертификата си. Ако продължа към този URL, се появява прозорец и иска от мен да напиша парола. Коя парола трябва да впиша в прозореца? Когато направихте заявка за сертификат , във Вашия компютър се е съхранила информация в местна база данни (т.е. Вашият личен ключ), а паролата се иска за защита на базата данни.Когато зареждате сертификата си, браузърът верифицира дали все още разполага със съответстващия личен ключ, съхранен в тази база данни. За да се влезе в тази защитена база данни, ще Ви поискат паролата. Тъй като Вие сте този който е избрал тази парола, тя е известна само на Вас! Ако сте я забравили, единственото решение е да изтриете (*) файла key3.db в папка ../Netscape/Users/xxx (където ххх е Вашето потребителско netscape име) (или по подразбиране в ../Netscape) и да започнете цялостната процедура по заявката за сертификат (*) Внимание: По никакъв начин, GlobalSign не носи отговорност за тази манипулация.
Когато искам за заредя моя Сертификат в URL : http://secure.globalsign.net/bg/receive/index.cfm?id=... разпространяван от GlobalSign, получавам съобщението: “личният ключ за този сертификат не може да се открие във Вашата база данни за ключа”. Какво трябва да направя? Вашият персонален сертификат съдържа публичен ключ, който може да се използва само в комбинация с неговия личен ключ. По време на процедурата за заявка за Персонален сертификат, подадена на сайта на GlobalSign, браузърът е генерирал два ключа: публичен ключ и личен ключ.Публичният ключ се изпраща на GlobalSign за създаване на Вашия Персонален сертификат, където се съхранява личният ключ, кодиран за конфигурация на файловете на браузъра Ви. Като получите сертификата си, браузърът започва да търси съответстващия личен ключ. Ако не се открие , излиза съобщение за грешка като това по-горе. Когато това се случи, потвърдете дали сте получили сертификата си на същия компютър и в същия браузър като тези, с които сте заявили сертификата си.
Когато чета съобщението, виждам, че има червен кръст върху “невалиден подпис”. Защо е така? Има много възможни причини :
|
|||||||||||||
