Windows - статьи


Развертывание PKI - часть 4


  • формат сообщения — "S/MIME".
  • Кроме того, задаем (устанавливая соответствующие флажки) использование параметров Настройка безопасности по умолчанию для этого формата, Настройка по умолчанию для всех сообщений.

    После выполнения этих действий пользователь может шифровать свои письма при отправке их абонентам, которые расположены в этом же домене и будут получать ключ для чтения писем из Active Directory.

    Иная ситуация складывается, когда получатель письма физически не связан с контроллером домена. В этом случае удаленный абонент А должен:

    1. Стать членом домена для получения собственного сертификата, чтобы иметь возможность работать со своей корреспонденцией.
    2. Получить от абонента В его открытый ключ для криптографирования почты, направляемой абоненту В.
    3. Отправить абоненту В свой открытый ключ для того, чтобы абонент В мог криптографировать почту, направляемую им абоненту А.

    Надеюсь, читатель не запутался :).
    Сказанное проиллюстрировано в таблице.

    Рассмотрим действия детальнее. Получение абонентом А собственного сертификата проходит в четыре этапа:

    • первое — регистрация и получение сертификата;
    • далее абонент А входит в консоль Сертификаты, раскрывает последовательно ветки Сертификатытекущий пользователь, Личные, Сертификаты, выделяет в правой половине окна свой сертификат, вызывает контекстное меню, вызывает пункт Все задачи, а в нем Экспорт. Начинает работать Мастер экспорта сертификатов. Абонент А заказывает опцию Да, экспортировать закрытый ключ, указывает место для экспорта файла и имя этого файла, нажимает последовательно кнопки Далее, Готово — в результате формируется соответствующий файл с расширением .cer;
    • затем этот файл записывается на компьютер абонента А;
    • и, наконец, абонент А, получив сформированный файл сертификата, кликает по нему мышкой, после чего выполняется импорт сертификата.

    Получение абонентом А от абонента В открытого ключа состоит из следующих действий:

    • абонент В на своем ПК входит в консоль Сертификаты, раскрывает последовательно ветки Сертификаты — текущий пользователь, Личные, Сертификаты, выделяет в правой половине окна свой сертификат, вызывает контекстное меню, выбирает пункт Все задачи, а в нем — Экспорт.Начинает работать Мастер экспорта сертификатов. Заказываем опцию Нет, не экспортировать закрытый ключ, указываем место для экспорта файла и имя файла, нажимаем последовательно кнопки Далее, Готово — в результате формируется соответствующий файл с расширением .cer;
    • полученный файл передается абоненту А;
    • абонент А, получив сформированный файл, кликает по нему мышкой, после чего выполняется импорт сертификата с открытым ключом.

    Абоненты выполняют настройку почтового клиентского обеспечения (рис. 6), после чего могут приступать к обмену зашифрованной почтой.




    - Начало -  - Назад -