Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
В подписи содержится публичный ключ, которым эта подпись проверяется. Данный сертификат также может быть сразу же импортирован.
Единственное, что резко испортило мое мнение об S/MIME – это то, что генерировать сертификаты умеет, пожалуй, один The Bat, остальные говорят, что сертификаты можно получить от root ca (корневые центры сертификации). Сертификаты The Bat могут спокойно импортироваться любой программой, поддерживающей S/MIME, если эти сертификаты не содержат секретного ключа. Все мои попытки импортировать последние завершились зависанием или «неизвестной» ошибкой (думаю, что это от того, что The Bat использует собственную реализацию S/MIME ни с чем не совместимую на уровне секретных ключей). Поэтому я ограничусь рассказом про The Bat (в других мейлерах всё сделано по тому же принципу, разве что называется по-другому). Для начала зайдём в «Настройки –> S/MIME», там выберем внутреннюю реализацию S/MIME, алгоритм симметрического шифрования и алгоритм хеширования (тут на ваше усмотрение). После этого заходим в свойства нужного почтового ящика на закладку «Общие», давим кнопку «Cертификаты» и там видим потрясающее пустое окно. Создаём сертификат волшебной кнопкой «Cоздать» и дальше следуйте инструкциям. Появился сертификат, который является опасным по умолчанию. Ага, как же, дважды щёлкаем по нему мышой и добавляем к trusted ca. После чего сертификат окрашивается в радостный зелёный цвет и им можно подписать письмо хоть Папе Римскому. Для импорта чужого сертификата необходимо проделать с ним такие же действия, после чего эти сертификаты заносятся в адресную книгу «trusted root ca». При получении письма с сертификатом значок в поле вложений указывает на проверку сертификата (обратите внимание на его цвет, форму, попробуйте дважды щёлкнуть мышой или попытайтесь его импортировать). Думаю, что использование S/MIME для написания собственных писем не должно вызвать затруднений. Просто в редакторе The Bat сбросьте галочку «Защита –> Авто OpenPGP» и установите «Защита –> Авто S/MIME». Дальше всё как в OpenPGP. Ещё полезно установить галочку компрессии в опциях S/MIME, иначе шифрование увеличивает размер сообщения где-то в 2 раза (при ключе длиной 2048 бит и алгоритме IDEA – 128 бит).
Вообще, по-моему, оптимально использовать The Bat с OpenPGP (внутренней или gnupg, для последней надо прописать путь к исполняемому файлу gpg.exe в PATH). Хотя использование сертификатов тоже не составляет никаких проблем, я, честно говоря, больше предпочитаю OpenPGP, так как генерация ключей намного проще в исполнении, чем получение сертификатов (если использовать мейлер, который эти сертификаты делать сам не умеет). Опять же это только моё мнение...
Всем пользователям Win* я советую использовать The Bat или gnupg, а всем пользователям *nix – gnupg. Эти две программы решат все ваши проблемы безопасной почты (хотя ещё неплохо бы найти мыльный сервер с безопасной передачей паролей).
Привожу список сайтов, содержащих полезную информацию по данной теме:
n