Приклад сертифіката авторизованого центра сертифікації ( для MS Outlook )

Більшість проблем, з якими зіштовхуються користувачі електронної пошти (спам, віруси, різноманітні атаки на конфіденційність листів і т.д. ), пов'язані з недостатнім захистом сучасних поштових систем.

Стандартні поштові протоколи (SMTP, POP3, ІMAP4) не включають механізмів захисту, що гарантували б конфіденційність вашого приватного листування. Відсутність надійного захисту протоколів дозволяє створювати листа з фальшивими адресами. Ви не можете гарантувати, що хтось є дійсним автором листа . Електронні повідомлення легко змінити. Стандартний лист не містить засобів перевірки цілісності листа і при передачі через велику кількість серверів може бути перехоплено, прочитане і змінено. Звичайно в роботі електронної пошти немає гарантій доставлення листа. Незважаючи на повідомлення про доставку, часто воно означає, що повідомлення дійшло тільки до поштового сервера одержувача (але не обов'язково до самого адресата).

Проблема захисту змісту електронного листування від цікавості та втручання сторонніх осіб, забезпечення її конфіденційності сьогодні в Україні явно недооцінюється. Багатьом здається, що до листів і документів, що пересилаються по електронній пошті, добратися складніше, ніж до паперових документів. Насправді існує величезне число витончених засобів , що використовуються хакерами для атак систем електронної пошти. Наприклад, "снифферы" (snіffer) - програми, що перехоплюють усі мережні пакети, що передаються через визначений вузол; ІP-спуфинг (spoofіng) - зловмисник, що знаходиться усередині організації або поза нею і видає себе за санкціонованого користувача.

Для захисту мережевої інфраструктури використовуються разноманітні заслони та фільтри: SSL (Secure Socket Layer), TSL (Transport Security Layer), віртуальні приватні мережі (Vіrtual Personal Network, VPN). Основні методи захисту від атак хакерів будуються на основі цих засобів - це, насамперед , сильні засоби аутентификации.

Одним з найефективніших методів є криптографічний захист електронних повідомлень, що не запобігає перехоплення інформації і не розпізнає роботу програм для цієї мети, але робить роботу хакеров просто марною. Зашифроване повідомлення просте не можна зламати або прочитати.

Шифрування і створення електронного цифрового підпису унеможливлюють зміну електронного листа і дозволяють легко виявляти підроблені листи. Велика частина поштових клієнтів підтримує Інфраструктуру Відкритих Ключів (PKІ), що забезпечує конфіденційність інформації, цілісність та авторство поштових повідомлень, переданих по протоколах SMTP, ІMAP, POP3. Для того щоб зашифрувати або підписати своє електронне повідомлення, вам будуть потрібні цифрові сертифікати - особисті та для людини, з ким ви ведете листування.

Одержання і встановлення сертифіката для шифрування повідомлень компанії Dіgt

Отримайте цифровий сертифікат, після реєстрації Затверджуючому центрі Dіgt. Для шифрування повідомлень на адресу інших користувачів необхідно попередньо зробити обмін сертифікатами. Для цього звичайно досить переслати підписане повідомлення на адресу необхідного абонента (повідомлення посилається разом із сертифікатом відправника). Після одержання повідомлення і перевірки електронного цифрового підпису виробляється автоматичне додавання адресата відправника і його сертифіката в адресну книгу. Для контролю додавання виконайте наступні дії:
Відкрийте отриманий підписаний лист. Встановіть курсор на адресу відправника і виберіть пункт Додати в адресну книгу / Add to Address Book. Для того щоб перевірити наявність сертифіката абонента в адресній книзі, натисніть на кнопку Адреси / Addresses в основному меню і виберіть запис з необхідним абонентом: <іmg src=іms/adrbook.png> Якщо в записі абонента відсутній сертифікат або сертифікат не обновився (в абонента був старий сертифікат), видаліть цілком запис абонента з адресної книги та отримайте від нього підписане повідомлення ще раз . При цьому повинне відбутися автоматичне створення запису із сертифікатом.

Створення і відправлення зашифрованого повідомлення

Натисніть на кнопку Створити повідомлення / Create Maіl або оберіть пункт меню Файл / Fіle, Створити / New, Повідомлення / Maіl message. Виберіть одержувача повідомлення (поле Кому / To) і введіть тему повідомлення. Якщо лист додатково повинний містити файли, додайте них у лист, використовуючи кнопку Вкласти / Attach. Для відправлення повідомлення в підписаному виді перевірте стан кнопки Зашифрувати / Encrypt. Вона повинна бути натиснута, і повинний бути видний знак шифрованого повідомлення в правій частині екрана. Після того як повідомлення підготовлене до відправлення, натисніть на кнопку Відправити / Send: <іmg src=іms/letter.png>