|
|
|
||||||||||||
|
GlobalSign издава
сертификати за Интернет клиенти и
сървъри и предоставя решения за
глобално серитифициране за
корпорациите. Цифровият сертификат
позволя на всеки участник в
електронното комуникиране да докаже
своята самоличност пред останалите
участници. Цифровите сертификати
намират приложение в ‘защитена’ електронна поща чрез
гарантиране кофиденциалността на
съобщението и чрез гарантиране
автентичността на автора и
съдържанието на съобщението
посредством цифровите подписи.
Цифровите сертификати също се
прилагат в електронната търговия
като гарантират самоличността на
Търговеца пред посетителите.
Настоящият документ има за цел да
опише как цифровите сертификати се
интегрират в софтуера на е-поща на
клиента MS
Outlook 98.
Цифрово подписване и кодиране на електронна
поща Как да подпишем цифрово и кодираме електронна
поща? Подписване
на Вашата електронна
поща В
програмата Ви за електронна
поща,
можете да конфигурирате начина за
подписване на съобщенията Ви: всеки
път, когато изпращате електронна
поща
(съставяте, отговаря или
пренасочвате дадено съобщение) или
само когато искате да направите това
като щракнете два пъти с мишката
върху означения бутон. Процедурата
за подписване използва личния Ви
ключ, който е необходим:
С
други думи, когато подписвате
съобщение, адресантът може да бъде
сигурен, че това съобщение идва от
Вас и че Вие сте написали това, което
той чете. Подписването
на съобщението по никакъв начин не
засяга съдържанието на съобщението
или не го защитава от прихващане и
прочитане от някой друг, освен от
получателя. За да гарантирате, че
само получателят може да прочете
съобщението, трябва също да кодирате
съобщението. Кодиране
на Вашата електронна
поща Ако
искате да изпратите конфиденциални
съобщения, трябва да ги кодирате. За
да кодирате съобщение, така че само
получателят да може да го прочете,
трябва да разполагате в адресната си
книжка с копие от сертификата на
получателя (който съдържа публичния
ключ) . За
да получите сертификата на
получателя, можете да поискате от
него да първо Ви изпрати подписана е-поща
(която ще съдържа сертификата му и
приложен неговия публичен ключ), или
можете да откриете сертификата он-лайн
в публичния указател на GlobalSign.
За
да гарантирате конфиденциалността
на съобщението (знаете, че
получателят е единственото лице,
което може да прочете Вашето
съобщение). Инсталиране
на собствения Ви сертификат и
настройка за сигурност 1.
Изберете
‘Tools’
в
лентата на менюто
Outlook 98 2.
Изберете
‘Options' 3.
Изберете
‘Security’ За
да определите настройката за
сигурност и да посочите кой точно
сертификат желаете да ползвате,
трябва да определите вашата
настройка за сигурност по
подразбиране. За да направите това,
трябва да щракнете дава пъти с
мишката върху бутона за промяна на
настройката - ‘Change
Settings’.
Тогава ще се появи следния екран: 
Можете да създадете различни настройки за сигурност да им дадете отделни имена. Можете да определите следните настройки:
Настройките
за Цифров подпис (Digital Signature)Ви
позволяват да изберете сертификат,
който ще използвате за подписване на
Вашата е-поща. Трябва да щракнете два
пъти с мишката върху бутона
"Choose…", за да се появи следния екран:
Този
екран Ви позволява да определите, кой
сертификат желаете да използвате с
цел подписване в настройките, които
ще определите. Можете
да видите сертификата като щракнете
два пъти с мишката върху бутона "View
Certificate…".
След това излиза кран, който показва
общия вид на сертификата, подобно на
картината по-долу:
Разделът
за настройките на Цифровия подпис
също Ви позволява да определите, кой
вид hash
алгоритъм
искате да приложите за създаване на
подписите си (SHA-1,
MD5). Настройките
за кодиране /Encryption
Settings/ Ви
позволяват също да изберете
сертификат, който ще се използва за
подписване на Вашата е-поща. Трябва
да чукнете два пъти с мишката върху
бутона "Choose…",
за да се покаже същия екран както бе
описано по-горе.
Изпращане
на защитена електронна поща с Outlook 98 За
да започнете да изпращате защитена електронна
поща: 1.
Трябва
да използвате пакета за електронна
поща
на Outlook
98 2. Вземете цифровия си сертификат от уебсайта на GlobalSign Bulgaria : http://www.bia-bg.com/globalsign.bg 3. Използвайте цифровия си сертификат да подпишете цифрово и/или кодирате Вашата е-поща Цифрово подписване на съобщенията Ви по електронната поща с Outlook 98
Цифровият
В подпис улеснява получателя на
Вашето съобщение да се увери, че вие
действително сте изпратили
съобщението и че то не е било
променено по пътя си. Когато
подписвате съобщението си, не
означава, че никой не може да
прихване съобщението Ви и да го
прочете. Подписването на съобщението
по никакъв начин не се отразява на
съдържанието на съобщението и не го
защитава от прихващане и прочитане
от някой друг освен от предвидения
получател. За да се гарантира, че само
получателят може да прочете
съобщението, трябва да го кодирате. Ако
получателят на Вашето подписано
съобщение използва S/MIME
– улесняващ е-поща пакет, той би
могъл да прочете съобщението Ви. В
този случай, цифровият Ви подпис се
показва като приложение. Иконата за подписан
показва, че полученото съобщение е
подписано.
 Иконата за подпис без доверие показва, че полученото съобщение е било подписано от сертификат, издаден от СА, на която все още нямате доверие (защото не сте инсталирали нейния главен /root/ сертификат). Тази икона изглежда така:  Можете да подписвате съобщенията си всеки път, когато искате да ги подпишете или можете да конфигурирате настройките за сигурност (както бе описано по-горе) да подписвате, като използвате специфичен сертификат. З ада подпишете Вашата е-поща индивидуално, трябва да y, щракнете два пъти с мишката върху бутона ‘Options…’ в прозореца на електронната поща:  Като чукнете два пъти с мишката върху бутона ‘Options…’ ще се появи следния екран:  Този екран Ви позволява да използвате специфични опции за електронна поща, която смятате да изпратите. Опциите включват дали електронната поща трябва да се кодира и дали трябва да се добави цифров подпис към съобщението в изходящата поща. (т.е. подписване на е-поща). Тези настройки се прилагат към пощата, която смятате да изпратите.
Кодиране/ подготвяне на съобщенията в е-поща с Outlook express Втората стъпка за защита на съобщенията в електронна поща е да ги кодирате. Съобщенията от електронна поща доста лесно може да се прихващат и четат от други хора. Това може да се избегне като ги кодирате, така че само получателят на съобщението да може да го прочете. Кодирането с Outlook 98 е лесно като подписването.  За
да кодирате съобщението си, трябва да
разполагате с копие от цифровия
сертификат на предстоящия получател.
Като получите подписано съобщение,
можете да запазите сертификата на
изпращача в адресната си книжка.
Трябва да го въведете в адресната
книжка, ако искате да изпращате
кодирана електронна
поща
до това лице. Трябва също да
импортирате неговия цифров
сертификат в адресната книжка. Можете
също да откриете нечий сертификат в
он-лайн указателя на сертифицираща
организация (GlobalSign,…)  Като получите електронна поща, кодираната икона посочва, че съобщението е било кодирано. Тази икона се появява в долния десен ъгъл (синьо катинарче)на изписания адрес. Процесът на кодиране се извършва автоматично. Можете
да кодирате съобщенията си всеки път,
когато поискате да направите това
или да конфигурирате опциите си за
сигурност така че съобщенията ви да
се кодират автоматично, всеки път,
когато цифровият сертификат
присъства в адресната Ви книжка. Когато
получите кодирано съобщение, иконата
за кодиране се появява на прозореца
за електронна
поща: 
Управление на кореспондентските цифрови сертификати. За да изпратите кодирано съобщение на някого, трябва да разполагате в адресната си книжка с копие от цифровия сертификат на съответното лице. Outlook 98 дава възможност да се видят, добавят и отстранят сертификати.
Запазване на цифров сертификат от подписано съобщение. Когато получите подписано кодирано съобщение, можете да запазите цифровия сертификат на това лице в адресната си книжка. За тази цел първо трябва да щракнете два пъти с мишката върху подписаната икона, представена като: Ще се появи следния екран:
 Този екран Ви дава повече информация за сертификата, който е бил използван за подписване на е-поща от изпращача. Ако искате да видите сертификата и всички негови подробни характеристики, трябва да щракнете два пъти с мишката върху бутона Виж сертификата … - ‘View Certificate…’. Ще се появи екран подобен на този по-долу:  Като щракнете два пъти с мишката върху ‘Details’, ще излезе следния екран:  Като щракнете два пъти с мишката върху ‘Copy to File…’, ще можете да експортирате специфичния сертификат във файл. Сега вече можете да импортирате този сертификат в адресната си книжка (както е описано по-нататък).
Запазване на цифров сертификат от кодирано съобщение. Когато получите подписано кодирано съобщение, вие можете да запазите в адресната си книжка цифровия сертификат на това лице. Първо трябва да щракнете два пъти върху подписната икона представена като: Ще се появи следният екран:
 Този
екран показва, кой хеш-алгоритъм е
бил използван за създаване на
цифровия сертификат, а също и Ви
позволява да видите сертификата. Като
щракнете два пъти с мишката върху
бутона за кодиране - ‘Encryption
Certificate…’,
пред Вас ще излезе прозорец ‘View
Certificate’
както беше показано по-горе. Този
прозорец Ви позволява да копирате
сертификата чрез бутона ‘Copy
to File…’.
Импортиране
на зареден цифров сертификат. За
импорт на зареден цифров сертификат
в адресната си книга: 1.
Създайте в Outlook
98
нов адрес или отворете вече
съществуващ в нея. 2.
Изберете цифровия ID
-
‘digital
ID’s’ 3.
Изберете
‘import’ 4.
Изберете заредения файл с
цифровия сертификат и след това
изберете ‘open’  За
да отстраните цифров сертификат от
адресната си книжка: 1.
Отворете
адреса на лицето, от което искате да
свалите цифровия сертификат. 2.
Изберете ‘digital
IDs’ 3.
Изберете
сертификата, който искате да
отстраните 4.
Щракнете
два пъти с мишката върху ‘remove’ Когато
отстраните нечий цифров сертификат,
повече не можете да изпращате
кодирани съобщения до това лице.
|
|||||||||||||
