Конфиденциальность электронной почты и цифровые сертификаты

Игорь Ананченко (С.-Петербург)

Окончание. Начало см. в предыдущем номере.

Работаем с Comodo Secure Email

Типовая схема работы с клиентами, которую использую я, такова:
1. На своем сайте опубликовал ссылку для загрузки сертификатов cer-типа для двух моих почтовых ящиков. Скачать и установить сертификаты может любой желающий.
http://www.mctrewards.ru/files/igor@anantchenko.ru.cer
http://www.mctrewards.ru/files/aiv123@mail.wplus.net.cer

2. Если у человека нет программы для работы с защищенной почтой, то он может скачать ее себе по ссылке http://www.comodo.com/home/email-security/secure-email.php.
3. Если у человека нет сертификата для своего почтового ящика, то он может получить сертификат бесплатно, воспользовавшись услугами Comodo Security Solutions, Inc.
4. Человек отправляет мне свой сертификат cer-типа по электронной почте или дает ссылку для загрузки. Замечу, что человек может просто написать мне письмо, а так как у него нет моего отрытого ключа шифрования, то написанное мне письмо не шифруется, но к письму автоматически добавляется файл, содержащий сертификат с открытым ключом пользователя, отправившего мне письмо.
5. После обмена сертификатами с открытыми ключами (и установки этих сертификатов, разумеется) далее ведем переписку в защищенном режиме.

Рассмотрим, как установить полученный от пользователя почтового ящика miltonia@fx-fx.ru, сертификат cer-типа. Выбираем кнопку Import для запуска Мастера импорта сертификатов.

  • Указываем импортируемый файл
  • Указываем хранилище для сертификатов (можно оставить рекомендуемые значения)
  • Завершаем процесс установки
  • Должны получить сообщение, что импорт успешно выполнен

Перед тем как пытаться отправить зашифрованное (и/или пописанное письмо) другому пользователю, следует ОБЯЗАТЕЛЬНО проверить, что его сертификат присутствует на вкладке “Другие пользователи”, а сертификат является действующим и выдан доверенным Центром сертификации. Если сертификат не установлен или просрочен, то, в зависимости от используемых настроек программы, которые описаны далее, рискуете отправить ваше конфиденциальное письмо в незащищенном виде.

Рассмотрим подробно, какие режимы отправки сообщений использует Comodo SecureMail. Нажимаем кнопку Security и видим, что по умолчанию установлен уровень Medium:

Всего возможно 5 уровней безопасности: Off, Low, Medium, High, Very High

Рассмотрим более подробно информацию о каждом уровне:
Off – почта не шифруется и не подписывается

Low – вся исходящая почта подписывается, но не шифруется

Medium (уровень по умолчанию):

  • Вся исходящая почта подписывается
  • Все исходящие сообщения шифруются, если есть сертификат получателя (открытый ключ шифрования получателя почты)
  • Получаете предупреждающее сообщение, если сертификат получателя просрочен
  • Сообщения без сертификатов получателей, отправляются подписанными, но не зашифрованными

High (уровень высокой защищенности):

  • все исходящие письма подписываются
  • шифруются все исходящие сообщения для пользователей с установленными сертификатами
  • блокируется отправка всех незашифрованных сообщение (получатели без сертификатов)
  • получаете предупреждающее сообщение, если сертификат получателя просрочен

Very High (уровень наивысшей защищенности):

  • Все исходящие письма подписываются
  • Все исходящие сообщения электронной почты будут зашифрованы. Сессионный сертификат будет использоваться, если соответствующий установленный сертификат не может быть найден (All outgoing e-mails will be encrypted. Session certificates will be used if a matching installed certificate cannot be found).
  • получаете предупреждающее сообщение, если сертификат получателя просрочен

Установленное программное обеспечение Comodo Secure Email выступает как посредник между почтовым клиентом, отправляющим и принимающим почту, и внешней системой.

Пришло время подводить итоги

Использование данной системы позволяет надежно шифровать электронную почту, работать с ЭЦП и сделать почтовую переписку надежно защищенной от поставщика интернет услуг. Например, пользователь отправляет конфиденциальное зашифрованное письмо адресату miltonia@fx-fx.ru, почтовый ящик которого находится у хостера http://www.jino.ru/?par=aiv123. Злоумышленник получает доступ к почтовому ящику на сервере.

Исходное письмо
Хакер взломал почтовый ящик на компьютере провайдера
Письмо находится в почтовом ящике, но письмо содержит в себе только прикрепленный файл.
Что в этом файле?

У хакера нет закрытого ключа miltonia@fx-fx.ru, поэтому прочесть письмо он не может! Пользователь miltonia@fx-fx.ru забирает письмо на свой компьютер.
Открывает письмо
Письмо успешно доставлено адресату.
На этом мой рассказ окончен, надеюсь, что он поможет вам использовать средства шифрования и ЭЦП для повседневной работы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *