Приклад сертифіката неавторизованого центра сертифікації. ( для The Bat! )

Ви створюєте сертифікат для своєї поштової адреси, третя особа перевіряє відповідність дійсності введеної інформації і видає дозвіл на використання цього сертифіката. Даним сертифікатом Ви підписуєте кожне вихідне повідомлення. При одержанні Вашого листа адресат бачить, що лист підписаний і Ваш підпис перевірений і підтверджений третьою особою, так званим "центром сертифікації". Тепер, якщо на шляху слідування лист спробували змінити, або просто його відправляли від Вашого імені, підпис стане недійсним й одержувач зрозуміє, що лист не від Вас.

Загальновизнані центри сертифікації, як правило платні . Загальвизнання виражається в тім , що дійсність підписів на виданих ними сертифікатах можна перевірити за убудованим у поштові агенти і браузери сертифікатам цих CA. Тобто користувальницькі програми довіряють їм за замовчуванням. Ви можете одержати серверні сертифікати в загальновизнаних CA - Thawte, VerіSіgn, GeoTrust і т.п. Україна, як завжди, "прощелкала" у свій час створення подібного центра сертифікації. Сертифікати може в принципі випускати будь-як компанія. У багатьох випадках використовуються самовидані сертифікати або сертифікати не включених у списки довірених CA. Головне , щоб ці сертифікати визнавалися користувачами. У цьому випадку користувальницька програма видає віконце з питанням, чи довіряє користувач цьому центрові сертифікації. Для цього користувачам новоявленого центра сертифікації необхідно пройти процедуру "Додати даний сертифікат до довірених" або іншими словами "установити кореневий сертифікат".

Для прикладу нище наведено процедуру отримання сертифікату компанії Диск-Інфо, Москва

Установка кореневого сертифіката (CA)

1. Скачуємо сертифікат:
2. Правою кнопкою миші клікаємо на створеному акаунті, обираємо меню "Properties..."
3. Переходимо на напис "Transport"
4. Бачите напим "Connetcions" лівіше якого є поля з написом "Regular"? Тикаємо на стрілочки в правому куті полів та обираємо "Secure to dedicated port (TSL)". Таких поля є два. При цьому порти (ще правіше) змінюються - залишаємо так, як вони змінились.
5. Перевіряємо чи встановилась APOP шифрація. Для цьоого тикаємо кнопочку "Authentication" (другу зверху) та дивимось, чи обрано там MD5 APOP, якщо ні - ставимо.
6. Переходимо на напис "General" та клікаємо кнопку "Edit personal Certificates".
7. Переходимо на вкладку "Certificates" і тиснемо кнопочку "Import..."
8. Обираємо скачаний сертифікат -> "Open"
9. Ось як він виглядає. Клікаємо один раз на нього та один раз на "View"
10. Не забудьте переглянути подробиці, а раптом він не наш?!
11. Схоже на правду? Далее переходим на вкладку "Certification Path", обираємо наш сертифікат та кнопочку "Add to Trusted" (а знизу написано, що Disk-Info не є довірчим кореневим сертифікатом... ще пак!)
12. "OK"
13. Ось тепер наш сертифікат вірний! Додаємо в адресну книгу: "Add to Adress Book"
14. Перевіряємо що вийшло: намагаємось забрати пошту, після чого дивимось в лог... Там усе в порядку!

Цифровий підпис

Крок 1:
1. Відкрийте програму The BAT!
2. Клікніть правою кнопкою миші за адресою, яку Ви бажаєте захистити сертифікатом.
3. В меню оберіть "Властивості".
4. Натисніть кнопку "Сертифікати".
5. Натисніть кнопку "Створити".
6. Обіраючи по черзі поля: name, givenName, surname, emailAddress, commonName введіть свої дані: Ім'я, Прізвище, По батькові, поштову адресу. В полі commonName користувачі Диск-Інфо повинні написати номер договору або IP адресу. Інші користувачі должны ввести в цьому полі свій телефон.
7. Натискаємо кнопку OK
8. Залишаємо 1024 і знові ОК
9. Вводимо та підтверджуємо пароль, що буде використовуватись у подальшому для захисту сертифіката від використання третіми особами.
10. Клікаємо на з'явившийся сертифікат два рази та бачимо помилку, що означає, що сертифікат ні ким не підписаний. В таком вигляді залишати його немає сенсу,тому закриваємо вікно , що відкрілося після двох кліків та натискаємо клавишу: "запрос..."
11. Активуємо третій пункт: "Відправити електронною поштою в центр сертифікації" та вписуємо адресу: root@dinfo.ru
12. Вводимо пароль, той що задали для сертифіката.
13. Клікніть ОК, після чого не забудьте натиснути кнопку доставки пошти, інакше лист с запросом на перевірку ще довго буде валятися у вихідних.

Крок 2:
1. докі лист окольними путями йде до центру сертифікації, пока адміністратори цього сервера впевнюються, що скринька належить Вам, та підписує листа, може пройти немало часу (до двох тижнів), тому, не марнуючи часу, готуємось до використання сертификату. Так як Windows не знає і напевно ніколи не дізнається про існування центру сертификації Диск-Інфо, Вам доведеться скачати та встановити сертификат компанії Диск-Інфо . Збережіть цей сертифікат у зручному для Вас місці, клікніть двічі на файлі та натискайте "далі" до тих пір, докі сертифікат не установиться. У зв'язку з тим, що The BAT! використовує власну базу довірених кореневих центрів сертифікації, скачаний сертифікат необхідно додати в цю базу.
2. Натисніть кнопку "Імпортувати..."
3. Оберіть скачаний сертифікат
4. після імпорта двічі клікніть по ньому та перейдіть на останню вкладку ("Путь сертифікації") та клікніть кнопку "Добавити до довірених". Доречі, те саме необхідно зробити всім тим, кому Ви будете надсилати підписані повідомлення, наче вони не зможуть перевірити справжність сертифікату.

Крок 3:
1. Після отримання сертифіката підписаного центром сертифікації. Збережіть отриманий його на диск.
2. Запустіть The BAT! і знову увійдіть в меню роботи з сертифікатами.
3. Натисніть кнопочку "Імпортувати..." та вкажіть на файл, отриманий від центру сертифікації.
4. Можете двічі клікнути на отриманий сертифікат та побачити , яке усе зелене :-) . Якщо є якісь помилки, значить, Ви щось не так зробили або щось не вийшло - напишіть про помилку в центр сертифікації
5. Тепер оберіть старий сертифікат та натисніть кнопку "Удалити" (старий сертифікат від нового відрізняє те, що у нього кореневий центр сертификації не mail.dinfo.ru)
6. Усе! Тепер Ви щасливий володар сертифіката, що підписаний кореневым центром сертифікації компанією Диск-Інфо.

Крок 4:
1. залишилась сама малість: привчити The BAT! підписувати кожного надісланого листа. Для цього у властивостях скриньки, для якої Ви усе це налаштовуєте, потрібно обрати меню "параметри" и там вказати: "Підписати перед відправленням", "Авто S/Mime". Шифрувати та Авто OpenPGP потрібно відключити, якщо Ви ними не користуєтесь.
2. Тепер спробуйте відправити листа і у Вас спитають пароль. Введіть пароль. Усе, листа підписано і модифікаціям воно не підлягає.