ГлавнаяПоддержкаБлог
Главная arrow Статьи arrow Обзоры arrow Основы шифрования сообщений, сертификаты и ключи в Microsoft Outlook
Основы шифрования сообщений, сертификаты и ключи в Microsoft Outlook Печать E-mail
Автор Microsoft Corporation   

Защита от искажений и подделки сообщений электронной почты в Microsoft Office Outlook 2003 осуществляется при помощи таких функциональных возможностей криптографии, как цифровые подписи S/MIME и шифрование. Сертификаты для цифровых подписей и шифрования можно получить в центре сертификации. При подписи сообщения применяются сертификат и открытый ключ отправителя. Сертификаты используются также при шифровании сообщения.

Использование криптографии для дополнительной защиты сообщений

Криптография — это набор стандартов и протоколов для кодирования данных и сообщений, обеспечивающий их более безопасную передачу и хранение. В настоящем разделе представлены основные термины криптографии и описаны часто используемые способы шифрования.

Криптография обеспечивает большую защиту сообщений, даже если передающая среда (например, Интернет) ненадежна. Ее можно также применять для защиты файлов с важными сведениями, чтобы снизить вероятность доступа к ним злоумышленника.Криптография используется как для обеспечения целостности данных, так и для сохранения секретности. Криптография помогает проверять источники данных и сообщений; для этого используются цифровые подписи и сертификаты. При использовании шифрования криптографические ключи должны держаться в секрете. Алгоритмы, размеры ключей и форматы файлов могут быть общедоступными; это не подвергает риску безопасность данных.

Двумя основными операциями криптографии являются шифрование и дешифрование. Шифрование подразумевает засекречивание данных таким образом, чтобы нельзя было восстановить исходные сведения без соответствующего ключа. Дешифрование — это обратный процесс: засекреченные данные преобразуются в исходный текст с помощью ключа.

Чтобы выполнять шифрование и дешифрование, необходимы алгоритм шифрования и криптографический ключ. Существуют различные алгоритмы шифрования, например DES (Data Encryption Standard), RSA (Rivest/Sharmir/Adleman), RC2 и RC5. Ключ используется вместе с алгоритмом для преобразования простого текста (который можно прочесть) в зашифрованный (который прочесть нельзя).

Алгоритмы DES, RC2 и RC5 называются технологиями симметричных ключей, поскольку в них для шифрования и дешифрования данных используется один ключ. Следовательно, ключом владеет и шифрующая, и дешифрующая сторона. Для безопасной передачи ключа другой стороне используется технология открытого ключа.

Алгоритм RSA является технологией открытого, или асимметричного, ключа, поскольку в нем используются два ключа: открытый и закрытый (Закрытый ключ. Секретный ключ, сохраняющийся на компьютере отправителя, который используется отправителем для цифровой подписи сообщений, отправленных получателям, и для расшифровки сообщений от этих получателей. Закрытые ключи должны защищаться паролем.). Эти ключи подобны друг другу математически, но нельзя вычислить один из них, не зная второго. Закрытый ключ хранится в секрете — доступ к нему должна иметь только сторона, создавшая данную пару ключей. Открытый ключ может свободно передаваться по небезопасным средам, например через Интернет.В системах открытого ключа нет секретных сведений, которыми владели бы обе стороны. Если для шифрования данных используется открытый ключ, дешифровать их можно только с помощью закрытого ключа. Подобным образом, если закрытый ключ используется для шифрования данных, дешифровать их можно только с помощью открытого ключа.

Использование сертификатов для шифрования сообщений электронной почты в Outlook

В целях обеспечения более безопасной передачи сообщений в Outlook 2003 для шифрования сообщений используются сертификаты. Чтобы применять криптографию при отправке и получении сообщений электронной почты, прежде всего необходимо получить цифровое удостоверение (Цифровое удостоверение. Содержит закрытый ключ, который хранится на компьютере отправителя, и сертификат, содержащий открытый ключ. Сертификат отправляется с подписанными сообщениями. Получатель сохраняет сертификат и использует открытый ключ для шифрования сообщений, предназначенных этому отправителю.) из центра сертификации (Цент сертификации. Организация, которая выдает цифровые сертификаты; отслеживает, кому они выдаются; подписывает сертификаты, чтобы удостоверить их действительность; а также следит за сроком их действия и отозванием сертификатов.) (ЦС). Цифровое удостоверение содержит закрытый ключ, хранящийся на компьютере отправителя и сертификат с открытым ключом. Для упрощения подтверждения личности отправителя при подписывании сообщения получателю высылается сертификат отправителя. Сертификаты также используются в Outlook при шифровании сообщений.

Сертификаты проходят проверку на основе иерархии сертификатов. На верхнем уровне иерархии сертификатов (Иерархия сертификации. Структура, в которой один центр сертификации заверяет цифровыми подписями сертификаты другого центра сертификации. При этом устанавливается «цепочка доверия», повышающая уверенность в подлинности сертификата.) находится корневой центр сертификации (Корневой центр сертификации. Центр сертификации (CA) на вершине иерархии сертификации (которую называют «цепочкой доверия») с другими центрами сертификации, каждый из которых проверяет подлинность следующего центра. Корневой центр сертификации сам подписывает собственный сертификат.), который является самым надежным ЦС. У корневого ЦС имеется сертификат с собственной подписью, поэтому важно получать сертификаты только из надежных центров сертификации.

Можно получить дополнительные сведения о характеристиках сертификата (одного из ваших сертификатов или сертификата, вложенного в полученное сообщение электронной почты). Например, можно:

  • просмотреть иерархию доверия сертификата и узнать, кем выпущен этот сертификат на верхнем уровне иерархии;
  • определить алгоритм подписи, примененный к сертификату (например, RSA/SHA1);
  • определить алгоритм шифрования, примененный к сертификату (например, 3DES (3DES. Алгоритм шифрования, базирующийся на стандарте шифрования DES (Data Encryption Standard). В тройном шифровании DES (3DES) шифрование повторяется три раза DES. Как следствие, стандарт 3DES требует больше времени, чем DES, но является более безопасным.)).

Чтобы просмотреть сведения о сертификате, использованном для шифрования, или цифровой подписи полученного сообщения электронной почты, откройте сообщение и нажмите кнопку криптографии в правом углу заголовка, например Зашифровано или Подписано. В появившемся диалоговом окне для подписанных (или подписанных и зашифрованных) сообщений, таком как диалоговое окно Цифровая подпись: достоверна, нажмите кнопку Сведения.

В диалоговом окне Свойства безопасности сообщения отображаются свойства сообщения, включая уровни безопасности. Щелкните уровень безопасности, чтобы просмотреть его описание.

Можно также просмотреть дополнительные сведения о сертификате и изменить уровень безопасности. Например, можно узнать причину того, что сертификат сообщения электронной почты был определен в Outlook как недостоверный (Недействительный. Сертификат, состояние которого Outlook проверил по базе данных центра сертификации и обнаружил, что сертификат не является законным или действующим. Возможно, сертификат просрочен или отозван.) или ненадежный. В некоторых сценариях можно также исправить состояние сертификата. Например, если причиной того, что сертификат был объявлен ненадежным, послужило отсутствие ЦС, выпустившего сертификат, в списке надежных центров сертификации, можно внести этот ЦС в список.

Чтобы изменить состояние доверия (Доверие. Доверие к отдельному лицу или группе, которой выдан сертификат. Настройкой по умолчанию является наследование доверия от поставщика. Это означает, что сертификату доверяют, если доверенным является его поставщик, обычно, центр сертификации.) сертификата, щелкните уровень подписи или шифрования и нажмите кнопку Изменить доверие. Чтобы просмотреть дополнительные сведения о шифровании или цифровой подписи сообщения, щелкните подпись или уровень шифрования и нажмите кнопку Подробности. Затем, чтобы назначить надежными все сообщения, подписанные данным центром сертификации, щелкните уровень подписи и нажмите кнопку Доверие к центру сертификации.






Закладки (162) | Ссылка статьи на вашем сайте | Просмотров: 10610

  Нет комментариев
Комментарии по RSS

Только зарегистрированные пользователи могут оставлять коментарии.
Пожалуйста зарегистрируйтесь или войдите в ваш аккаунт.

 


Загрузить Potolook
 
Плагин Potolook для Microsoft Outlook
Ментальная арифметика для детей
© 2004-2012 Позитик. Все права защищены.

Microsoft®, Outlook® и эмблема Office являются охраняемыми товарными знаками корпорации Майкрософт (Microsoft Corporation) в США и/или других странах.
Копирование и использование материалов разрешается только в случае указания явной гиперссылки на сайт http://www.potolook.ru, как на источник получения информации.

Разработка сайта — "Позитик"

Рейтинг@Mail.ru