Пример сертификата авторизованного центра сертификации ( для MS Outlook )

Большинство проблем, с которыми сталкиваются пользователи электронной почты (спам, вирусы, разнообразные атаки на конфиденциальность писем и т. д.), связано с недостаточной защитой современных почтовых систем.

Стандартные почтовые протоколы (SMTP, POP3, IMAP4) не включают механизмов защиты, которые гарантировали бы конфиденциальность вашей частной переписки. Отсутствие надежной защиты протоколов позволяет создавать письма с фальшивыми адресами. Вы не можете гарантировать, кто является действительным автором письма. Электронные сообщения легко изменить. Стандартное письмо не содержит средств проверки целостности письма и при передаче через большое число серверов может быть перехвачено, прочитано и изменено. Обычно в работе электронной почты нет гарантий доставки письма. Несмотря на сообщение о доставке, часто оно означает, что сообщение дошло только до почтового сервера получателя (но не обязательно до самого адресата).

Проблема защиты содержания электронной переписки от любопытства и вмешательства сторонних лиц, обеспечение ее конфиденциальности сегодня в Украине явно недооценивается. Многим кажется, что до писем и документов, пересылаемых по электронной почте, добраться труднее, чем до бумажных документов. На самом деле существует огромное число изощренных средств, которые используются хакерами для атак систем электронной почты. Например, «снифферы» (sniffer) — программы, перехватывающие все сетевые пакеты, которые передаются через определенный узел; IP-спуфинг (spoofing) — злоумышленник, находящийся внутри организации или вне ее и выдающий себя за санкционированного пользователя.

Для защиты сетевой инфраструктуры используются различные заслоны и фильтры: SSL (Secure Socket Layer), TSL (Transport Security Layer), виртуальные частные сети (Virtual Personal Network, VPN). Основные методы защиты от атак хакеров строятся на основе этих средств – это, прежде всего, сильные средства аутентификации.

Одним из самых эффективных методов является криптографическая защита электронных сообщений, которая не предотвращает перехвата информации и не распознает работу программ для этой цели, но делает работу хакеров просто бесполезной. Зашифрованное сообщение просто нельзя взломать и прочитать.

Шифрование и создание электронной цифровой подписи делают невозможным изменение электронного письма и позволяют легко обнаруживать поддельные письма. Большая часть почтовых клиентов поддерживает Инфраструктуру Открытых Ключей (PKI), обеспечивающую конфиденциальность информации, целостность и авторство почтовых сообщений, передаваемых по протоколам SMTP, IMAP, POP3. Для того чтобы зашифровать или подписать свое электронное сообщение, вам потребуются цифровые сертификаты - личный и человека, с кем вы ведете переписку.

Получение и установление сертификата для шифрования сообщений компании Digt

1. Получите цифровой сертификат, зарегистрировавшись в Удостоверяющем центре компании Digt.
2. Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен сертификатами. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя).
3. После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адресата отправителя и его сертификата в адресную книгу.
4. Для контроля добавления выполните следующие действия:
   • Откройте полученное подписанное письмо.
   • Установите курсор на адрес отправителя и выберите пункт Добавить в адресную книгу / Add to Address Book.
   • Для того чтобы проверить наличие сертификата абонента в адресной книге, нажмите на кнопку Адреса / Addresses в основном меню и выберите запись с требуемым абонентом:
   • Если в записи абонента отсутствует сертификат или сертификат не обновился (у абонента был старый сертификат), удалите полностью запись абонента из адресной книги и получите от него подписанное сообщение еще раз. При этом должно произойти автоматическое создание записи с сертификатом.

Создание и отправка зашифрованного сообщения

1. Нажмите на кнопку Создать сообщение / Create Mail или выберите пункт меню Файл / File, Создать / New, Сообщение / Mail message.
2. Выберите получателя сообщения (поле Кому / To) и введите тему сообщения.
3. Если письмо дополнительно должно содержать файлы, добавьте их в письмо, используя кнопку Вложить / Attach.
4. Для отправки сообщения в подписанном виде проверьте состояние кнопки Зашифровать / Encrypt. Она должна быть нажата, и должен быть виден знак шифрованного сообщения в правой части экрана.
5. После того как сообщение подготовлено к отправке, нажмите на кнопку Отправить / Send: