×Закрыть

Защити себя сам: цифровая подпись

Использование цифровой подписи позволяет преодолеть или по крайней мере минимизировать некоторые из рисков, связанных с обычной электронной корреспонденцией. Цифровая подпись (как и обычная, «аналогая») удостоверяет личность отправителя письма, но не только. В частности, вы можете удостовериться, что письмо отправлено тем, кем оно подписано и содержимое письма не было модифицированно на пути следования. Вас также не смогут обвинить в отправке письма, которое вы не отправляли (если вы подписываете всю исходящую корреспонденцию).

Существуют две популярных модели аутентификации: централизованная, основанная на т.н. центрах сертификации (certificate authority, CA) и распределенная, т.н. «Web of Trust». Первая больше популярна в проприетарном мире Windows (цифровые сертификаты, в частноти, поддерживает Outlook/Outlook Express), вторая — в мире свободного ПО (GnuPG/PGP). В распределенная модели также используются keyservers, например cryptonomicon.mit.edu для удобного хранения/доступа к публичному ключу.

Чтобы получить цифровой сертификат необходимо обратиться в соответствующий центр сертификации, который, обычно небезвозмездно, их и выдает. Бесплатно сертификат можно получить к примеру у Thawte. Достаточно одробно процесс получения сертификата и настройки Outlook описан здесь (англ.).

Де-факто стандарт в мире PGP — GnuPG. Помимо собственно криптоядра, существует масса оболочек/настроек которые позволяют использовать PGP в определенном контексте, например для подписывания электронной корреспонденции.

Существуют два варианта поддержки PGP для подписывания электронной почты: устаревший PGP/inline и более удобный PGP/MIME, который позволяет подписывать вложения и не «портит» собой тело письма. К сожалению, некоторые почтовые клиенты, например Microsoft Office Outlook, не поддерживают PGP ни в каком виде, но даже в этом случае делу можно помочь. Для Outlook, например, существуют пара устаревших плагинов но лучше воспользоваться более универсальным решением — проки: GPGRelay или GEAM/WinGEAM.

Надеюсь, приведенная выше информация позволит разобраться в многообразии реализаций цифровой подписи и выбрать походящую для своего окружения.

LinkedIn

1 комментарий

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.

Кстати, сертификат для корреспонденции можно бесплатно получить на целый год еще и в COMODO (www.comodo.com).Главное — не забудьте его сохранить на каком-либо внешнем носителе.После получения сертификата в КОМОДО, он сразу проинсталлировался в системе и после сноса ОСи он у меня погиб. (благо дело мне его восстановили как сотруднику:))

Подписаться на комментарии