Поскольку все большее число людей отправляет по электронной почте сведения, носящие конфиденциальный характер, возрастает необходимость обеспечения подлинности сообщений и безопасности их передачи (отправители хотят быть уверенными в том, чтобы их сообщения смогли прочитать только получатели).
Применяя «цифровые удостоверения» в программе Outlook Express, можно подтвердить свою подлинность при обмене сообщениями (это напоминает предъявление паспорта при совершении банковских операций). Цифровые удостоверения можно использовать для шифрования сообщений, что гарантирует их конфиденциальность. В цифровые удостоверения включен стандарт S/MIME для передачи безопасных сообщений.
Как работают цифровые удостоверения?
Цифровое удостоверение состоит из открытого ключа, закрытого ключа и цифровой подписи. Если вы используете цифровую подпись, вы добавляете в сообщение свою цифровую подпись и открытый ключ. Такое сочетание цифровой подписи и открытого ключа называется сертификатом. При помощи программы Outlook Express можно задать сертификат, которым будут пользоваться ваши корреспонденты при отправке вам шифрованных сообщений. Данный сертификат может отличаться от сертификата, используемого в отправляемых вами сообщениях.
Получатели могут использовать вашу цифровую подпись для удостоверения в вашей подлинности и ваш открытый ключ — для отправки вам шифрованных сообщений, которые сможете прочитать только вы, пользуясь своим закрытым ключом. Для отправки шифрованных сообщений в вашей адресной книге должны быть цифровые удостоверения получателей. Таким образом, имея открытые ключи получателей, можно шифровать сообщения. При получении зашифрованного сообщения адресат, пользуясь закрытым ключом, сможет его расшифровать и прочитать.
До того, как вы сможете отправлять сообщения с цифровой подписью, вам необходимо получить цифровое удостоверение. Для отправления шифрованных сообщений в вашей адресной книге должны находиться цифровые удостоверения получателей.
Где можно получить цифровое удостоверение?
Цифровые удостоверения выдаются независимым центром сертификации. При получении через веб-узел запроса на выдачу цифрового удостоверения данная организация осуществляет проверку подлинности лица, подавшего запрос. Существуют удостоверения нескольких категорий, различающихся по степени надежности. Более подробные сведения можно получить на веб-узле центра сертификации.
Как можно проверить цифровую подпись?
Пользуясь проверкой отмены удостоверений, можно узнать, стоит ли доверять данному сообщению с цифровой подписью. При выполнении проверки программа Outlook Express запрашивает сведения о данном удостоверении у соответствующего центра сертификации. Этот центр сертификации высылает необходимые данные и указывает, не было ли аннулировано данное удостоверение. Центры сертификации ведут учет всех удостоверений, которые были аннулированы вследствие утери или завершения срока действия.