Наличие цифровой подписи в сообщении электронной почты позволяет получателю с достаточно большой уверенностью считать, что письмо, пришедшее от Вашего имени, действительно послано Вами. Цифровая подпись также используется для шифровки и дешифровки сообщений. Общая схема использования цифровой подписи состоит из следующих шагов:
1. Зарегистрировавшись на одном из специальных серверов, отправитель получает уникальный код, называемый цифровым удостоверением (далее ЦУ), которое включается в его учетную запись. Полученное цифровое удостоверение можно сохранить в файле, в том числе на дискете, и впоследствии восстановить при нарушении работоспособности системы или перенести на другой ПК.
2. Отправитель может или автоматически включать цифровую подпись (далее ЦП) во все посылаемые сообщения или добавлять подпись в конкретное сообщение по специальной команде. Вместе с подписью получателю может быть передано и цифровое
удостоверение*. В явном виде ни цифровая подпись, ни цифровое удостоверение нигде в сообщении не появляются.
3. Сообщение, поступившее с цифровой подписью, помечается специальным значком, подтверждающим авторство письма, если оно было отослано с помощью учетной записи, содержащей соответствующее цифровое удостоверение. При попытке использовать в сообщении цифровую подпись с какими-либо признаками нарушения авторства, сообщение будет отправлено, однако у получателя оно будет помечено предупреждающим значком и сопровождаться соответствующим комментарием.
4. Получив сообщение с цифровой подписью и удостоверением, получатель может проверить, кем и когда выдано удостоверение, просмотреть сведения о фирме, выдавшей удостоверение и подтверждающей достоверность авторства при передаче сообщения. На основании этой информации получатель может определить уровень доверия к подтверждению авторства с помощью данного удостоверения.
5. Абонент, получивший письмо с цифровой подписью и цифровым удостоверением, должен сохранить удостоверение в своей адресной книге, в визитной карточке владельца подписи (предполагается, что такая карточка уже существует или прислана в сообщении, подписанном цифровой подписью).
6. Имея в своей адресной книге чье-либо цифровое удостоверение, можно его владельцу посылать сообщения в зашифрованном виде При этом на экране владельца удостоверения такое сообщение будет представлено в обычном читаемом виде без каких-либо дополнительных действий с его стороны, и только специальный значок в заголовке сообщения будет свидетельствовать, что оно пришло в зашифрованном виде. Еще раз подчеркнем, что шифровать сообщения можно, только если в адресной книге отправителя имеется цифровое удостоверение адресата.
* На самом деле с цифровой подписью передается не само цифровое удостоверение, а некоторая его часть, называемая общим ключом. Общий ключ не может быть использован в качестве цифрового удостоверения, подтверждающего авторство отправителя. Он служит другим целям. Однако видимо для того, чтобы не перегружать пользователя излишними терминами, и само цифровое удостоверение владельца, и то, что он отправляет адресату вместе с цифровой подписью, обозначается одним и тем же термином цифровое удостоверение.
7. Цифровую подпись из визитной карточки получателя можно сохранить в файле, а затем с его помощью импортировать подпись в другую адресную книгу.
Получение, установка, сохранение и восстановление цифрового удостоверения
Получение ЦУ. Чтобы использовать цифровую подпись, необходимо сначала получить цифровое удостоверение и затем включить его в учетную запись. Получение ЦУ выполняется после соединения с провайдером из окна ОЕ по команде меню Сервис > Учетные записи. Далее выделяется нужная учетная запись, открывается ее окно Свойства и вкладка Безопасность, в которой щелкают на кнопке Получить цифровое удостоверение. После этого загружается Web-страница со списком сайтов, выдающих цифровые удостоверения. С узла фирмы Verisign Inc. (https://www. verisign.com/) можно бесплатно получить цифровое удостоверение, действующее в течение 60 дней. Этого вполне достаточно для отработки технологии работы с указанными инструментами. Дальнейший процесс получения удостоверения состоит из следующих шагов:
1. Щелкнуть на ссылке фирмы VeriSign;
2. Перейти в конец открывшейся страницы и щелкнуть на ссылке бесплатного удостоверения 60-Оу Trial Digital ID;
3. Щелкнуть на кнопке Accept согласия с условиями использования удостоверения;
4. Заполнить поля открывшейся формы, среди которых обязательными являются поля имени, фамилии, электронного адреса и поля Challenge phrase, В дальнейшем заданные имя и фамилия используются в качестве имени (названия) выдаваемого цифрового удостоверения, а поле Challenge phrase служит Вашим паролем для фирмы VeriSign. Заполнив указанные поля, следует щелкнуть на кнопке Install;
5. Ван будет предложено на том же ПК получить сообщение по электронной почте, которое придет минут через 15-20;
6. Получив сообщение, нужно скопировать в буфер присланный Вам код цифрового удостоверения, и щелкнуть на имеющейся в письме ссылке для продолжения процесса получения ЦУ;
7. Откроется окно, в поле которого следует вставить из буфера присланный код и щелкнуть на кнопке Submit. Если все выполнено правильно, то будет выдано сообщение о присвоении цифрового удостоверения.
Включение ЦУ в учетную запись. Получив цифровое удостоверение, следует вернуться на вкладку Безопасность в окне Свойства учетной записи, пометить флаг Цифровое удостоверение при отправке от и щелкнуть на кнопке Цифровое удостоверение. В открывшемся окне выбрать цифровое удостоверение, которое следует связать с данной учетной записью (будут показаны только удостоверения с адресом электронной почты, совпадающим с адресом в выбранной учетной записи).
Сохранение и восстановление Цифрового удостоверения выполняется не из Outlook Express, a из Internet Explorer. Для сохранения ЦУ необходимо из окна IE выполнить команду меню Вид > Свойство обозревателя > Содержание и щелкнуть на кнопке Личная. В результате откроется окно со списком названий установленных удостоверений, если их несколько. Для сохранения нужного ЦУ следует сначала щелкнуть на его названии в списке, а затем на кнопке Экспорт. После этого потребуется задать пароль и имя файла, в котором оно будет сохранено. Файл с цифровым удостоверением по умолчанию имеет расширение pfx.
Для восстановления ЦУ следует повторить команду меню Вид > Свойство обозревателя > Содержание и щелкнуть на кнопке Личная. Далее в открывшемся окне щелкнуть на кнопке Импорт и затем задать имя файла, содержащего ЦУ, и пароль, при котором оно было сохранено. После восстановления ЦУ его необходимо заново установить, аналогично тому, как это делалось при era получении.
Операции с цифровой подписью
Получив цифровое удостоверение и включив его учетную запись, с помощью которой будут передаваться сообщения, можно начать выполнять описанные ниже операции.
Включение цифровой подписи в сообщение может выполняться автоматически для всех отправляемых сообщений или только для некоторых. Режим автоматического включения подписи устанавливается после выполнения из окна ОЕ команды меню Сервис > Параметры > Безопасность и пометки флага Отправлять все сообщения с цифровой подписью. Если автоматическое включение цифровой подписи не предусмотрено, она может быть добавлена в текущее сообщение щелчком на инструментальной кнопке Цифровая подпись сообщения в окне Создать сообщение или по команде меню Сервис > Цифровая подпись, выполненной из того же окна.
Обе команды становятся доступны только после получения цифрового удостоверения и включения его в учетную запись. В
обоих случаях отправляемое сообщение помечается значком А цифровой подписи.
Пересылка цифрового удостоверения возможна только вместе с цифровой подписью и выполняется это с двумя целями:
• предоставления получателю возможности убедиться в надежности выданного удостоверения;
• использования цифрового удостоверения при шифровании писем.
Чтобы цифровое удостоверение было переслано вместе с цифровой подписью, должен быть помечен флаг Включать цифровое удостоверение с подписью. Этот флаг находится в окне, которое открывается при щелчке на кнопке Дополнительно, имеющейся на вкладке меню Сервис > Параметры > Безопасность. После инсталляции IE этот флаг включен.
Получение сообщения с цифровой подписью. Заголовки сообщений, поступивших с цифровой подписью, помечаются значком цифровой подписи, если сообщение было отправлено с соблюдением всех правил, а именно: использовано цифровое удостоверение, соответствующее параметрам учетной записи, для которой оно выдано. При первом просмотре такого сообщения выдается комментарий, поясняющий смысл цифровой подписи. В комментарии содержится флаг, пометка которого исключит вывод этого комментария в дальнейшем. Щелчок на кнопке Продолжить, расположенной в конце комментария, скроет комментарий и покажет текст сообщения.
При использовании цифрового удостоверения, не соответствующего параметрам учетной записи, для которой оно выдавалось, в заголовке полученного сообщения проставляется значок цифровой подписи, перечеркнутый крестом. При этом обязательно выдается описанный выше комментарий к цифровой подписи, После щелчка на содержащейся в комментарии кнопке Продолжение приводятся причины, вызвавшие сомнения в подлинности цифровой подписи.
Проверка подписи и установление уровня доверия к ней могут быть выполнены следующим образом:
1. выделить заголовок соответствующего сообщения;
2. выполнить команду меню Файл > Свойства > Безопасность или команду Свойства > Безопасность из контекстного меню;
3. в открывшемся окне щелкнуть на кнопке Проверить цифровую подпись, что приведет к открытию нового окна Свойства сертификата с четырьмя вкладками. Во вкладках Общие, Сведения, Дополнительно содержится информация, позволяющая судить, насколько надежна подпись и авторского письма.
Сохранение цифрового удостоверения в адресной книге необходимо для отправления владельцу удостоверения шифрованных писем. Для сохранения удостоверения следует:
1. выделить заголовок соответствующего сообщения;
2. выполнить команду меню Файл >Свойства > Безопасность или команду Свойства > Безопасность из контекстного меню;
3. в открывшемся окне щелкнуть на кнопке Добавить в адресную книгу и указать метку визитной карточки, в которую она добавляется.
После добавления цифровой записи в визитную карточку абонента ее пиктограмма в адресной книге будет помечена соответствующим значком. Проверить цифровую запись такого абонента и изменить уровень доверия к ней можно непосредственно из адресной книги. Для этого необходимо вызвать визитную карточку абонента (например, дважды щелкнув на его записи) и раскрыть вкладку Цифровое удостоверение. Щелчок на кнопке Свойства в этой вкладе вызовет появление окна Свойства сертификата, описанного чуть выше, в котором могут быть выполнены указанные там же действия.
Экспорт и импорт цифрового удостоверения. Удостоверение, сохраненное в визитной карточке абонента, может быть скопировано в файл. Для этого следует раскрыть вкладку Цифровое удостоверение и щелкнуть на кнопке Экспорт. В открывшемся окне следует указать папку и имя файла, в котором сохранится удостоверение. Для внесения ранее сохраненного цифрового удостоверения в визитку адресата необходимо во вкладке Цифровое удостоверение щелкнуть на кнопке Экспорт и затем указать файл, содержащий ЦУ.
Отправление и получение шифрованных писем. Посылка зашифрованных сообщений возможна только после получения цифрового удостоверения адресата и сохранения удостоверения в визитке адресата в адресной книге.
Действия, необходимые для зашифровки сообщения, аналогичны действиям при включении в письмо цифровой подписи. Шифрование может выполняться автоматически для всех отправляемых сообщений или только для некоторых. Режим автоматического шифрования устанавливается после выполнения из окна ОЕ команды меню Сервис > Параметры > Безопасность и пометки флага Шифровать содержимое исходящих сообщений. Если автоматическое шифрование не предусмотрено, оно может быть выполнено для текущего сообщения щелчком на инструментальной кнопке Шифрование сообщения в окне Создать сообщение или по команде меню Сервис > Зашифровать, выполненной из того же окна. При первом получении зашифрованного сообщения оно будет сопровождаться пояснительной запиской, объясняющей смысл шифрования. Пометка имеющегося в пояснении флага отменит выдачу подобной записки впредь, а щелчок на кнопке Продолжить выведет текст сообщения. В дальнейшем адресат будет сразу видеть на экране текстовую часть сообщения, и только наличие соответствующего значка в заголовке сообщения будет свидетельствовать, что оно пришло в зашифрованном виде.
