Июл 8

Comodo Secure Email

Comodo  Secure Email – программное обеспечение для шифрования и подписи электронной почты. Comodo  Secure Email (разработчик Comodo Security Solutions, Inc.)

Известно, что не любая собака долетит до середины Днепра, а потому, учитывая, что далее идет довольно большой тест и не все его осилят, привожу ссылку в начале поста. Вижу я эту ссылку эпилятор цены и думаю, что это такое, то ли решили цены эпилировать и очистить от вредных волос посреднической накрутки, предложив особые скидки, то ли предлагают купить эпилятор и сразу цены для желающих?! Вот так и должен выглядеть хороший текст ссылки, чтобы посетитель обязательно перешел и узнал, а что-же там, за ссылкой? Сходили? Увидели? Купили? А теперь к основной теме о том, как обезопасить себя от тех, кто хочет знать чужие тайны переписки….

ПОЛНАЯ ВЕРСИЯ РУКОВОДСТВА В ДОКУМЕНТЕ PDF http://www.mctrewards.ru/files/comodo.pdf Много скриншотов.

Программное обеспечение представлено двумя версиями для работы в 32-х и 64- х разрядных системах класса Windows.  Поддерживаются почтовые клиенты: Outlook 2000 (и вышедшие позже версии этого программного продукта);  Outlook Express 5 (и вышедшие позже версии этого программного продукта); Thunderbird 1.5 (и вышедшие позже версии этого программного продукта); Windows Mail; Incredimail; Windows Live Mail; Eudora.
Уточнить список поддерживаемых клиентов  можно на странице вебсайта фирмы производителя.
Скачать программный продукт по ссылке:
http://www.comodo.com/home/email-security/secure-email.php. При обращении к странице следует выбрать кнопку “FREE DOWNLOAD”. После обращения будет предложена версия, соответствующая разрядности используемой операционной системе.
Достоинство программного продукта в том, что он может бесплатно использоваться для некоммерческих целей.
Скачав файл для установки программы, необходимо выполнить установку в соответствии с предлагаемой инструкции. Процесс  установки стандартный, как и для большинства программ, устанавливаемых в операционной среде Windows и не вызывает сложностей. Для установки, используемая учетная запись должна быть с правами системного администратора.
После установки программы, следует запустить SecureEmail Configuration
Следует выбрать пункт “Certificates”  (Сертификаты). Бесплатно получить электронный цифровой сертификат для адреса электронной почты, отправляемые с которого письма станете шифровать или подписывать можно прямо из программы, выбрав кнопку “Sign Up”. Замечу, что используя Мастер получения сертификата, запускаемый по нажатию кнопки, не всегда удается получить сертификат по причине возникающей ошибки. В этом случае следует воспользоваться веббраузером для получения сертификата
Следует указать информацию о пользователе: First Name (имя пользователя), Last Name (фамилия пользователя), Email Address (электронный адрес на который хотим получить сертификат), выбрать страну проживания (Country). Указываете пароль (например, Pa$w0rd), для того, чтобы можно было отозвать выданный Вам сертификат. Повторяете пароль еще раз, так как при наборе он не отображается и необходимо убедиться, что пользователь ввел его правильно (должна совпасть информация в полях Revocation Password и Re-enter Revocation Password). При желании можно указать, что заинтересованы получать новости от Comodo Security Solutions, Inc. по электронной почте (Comodo Newsletter). Обязательно читаете лицензионное соглашение и подтверждаете его прочтение, поставив соответствующий знак в поле чекбокса (I ACCEPT the terms of this Subscriber Agreement). Ниже пример заполнения полей:
Используем кнопку “Next” для перехода к следующей странице. На происходит проверка введенной Вами информации (если что-то было введено некорректно или не было заполнено какое либо необходимое поле, то будет отмечено – информацию надо ввести). Если ошибок нет, то получаем сообщение, что по указанному в запросе на получение сертификата электронному адресу выслано письмо для активации.
Обращаетесь к своему почтовому адресу, находите присланное Вам письмо.
Активируете сертификат, нажав кнопку “Click & Install Comodo Email Certificate”. Получаете сообщение о том, что полученный сертификат успешно установлен. Замечу, что в присланном письме находится так же кнопка-ссылка для отзыва сертификата (если предусмотрели такую возможность при его заказе).
Переходим к SecureEmail Configuration в пункте “Certificates”  (Сертификаты) смотрим вкладку “My Certificates”, на которой должен появиться устанавливаемый Вами сертификат.
Этот сертификат, так называемого pfx типа (если Вы выполните экспорт сертификата, а это настоятельно рекомендуется сделать, то, указав, что хотите экспортировать и ваш закрытый ключ, получите файл с таким расширением). В полученный Вами цифровой сертификат входят два ключа. Открытый ключ используется для того, чтобы пользователи могли шифровать отправляемую Вам электронную почту, а закрытый ключ позволяет расшифровать то, что было зашифровано открытым ключом.  Файл, содержащий экспортированный цифровой сертификат с открытым и закрытым ключом, строго конфиденциальная информация и передавать его посторонним лицам нельзя. Однако, у людей должен быть Ваш сертификат, содержащий только открытый ключ шифрования, чтобы люди могли отправлять Вам зашифрованную почту, но не могли расшифровывать то, что предназначено Вам (у них не  должно быть вашего личного закрытого ключа). Для того, чтобы получить такой сертификат (так называемый cer-сертификат, так как файлы экспорта имеют по умолчанию расширение этого типа), необходимо нажать кнопку Certificate Manager, выбрать экспортируемый сертификат и нажать кнопку Экспорт.
Будет запущен Мастер экспорта сертификатов
Указываем, что не будем экспортировать закрытый ключ (ВАЖНО!!!)
После этого  выбираем формат файла экспорта (можно оставить в соответствии с предлагаемой рекомендацией)
Имя файла и место хранения можно выбирать любое, я предпочитаю сохранять файлы экспорта сертификатов на отдельном съемном носителе, так как у меня достаточно много адресов электронной почты, то даю имя файла, совпадающее с именем адреса электронной почты.
Переходя к следующему этапу, в Вас должен быть файл экспорта сертификата с расширением cer, содержащий только ваш открытый ключ и файл экспорта с закрытым и открытым ключом (pfx). Второй файл можно создать позже, так как непосредственно для работы он не нужен, но необходим, чтобы можно было импортировать ваш персональный сертификат (например, если захотите работать на другом компьютере или переустанавливаете операционную систему).
Необходимо передать файл экспорта сертификата с расширением cer тому человеку (или тем людям), с которыми будите вести защищенную переписку. Два  моих  сертификата для того, чтобы Вы могли отправить мне зашифрованное и/или подписанное электронное письмо, доступны по адресу:
Далее в рассматриваемом примере владельцу почтового ящика igor@anantchenko.ru необходимо осуществлять  конфиденциальную переписку с владельцем почтового ящика miltonia@fx-fx.ru. От этого пользователя получаем сертификат cer-типа, который содержит открытый электронный ключ этого пользователя. С помощью этого ключа будем шифровать передаваемую пользователю информацию. Чтобы пользователь мог отправлять владельцу почтового ящика igor@anantchenko.ru зашифрованную и подписанную электронной цифровой подписью (ЭЦП) корреспонденцию, необходимо предоставить владельцу почтового ящика miltonia@fx-fx.ru сертификат cer-типа пользователя igor@anantchenko.ru.
Типовая схема работы с клиентами, которую использую я (Ананченко И.В. см. http://www.mctrewards.ru/about), такова.
1. На своем сайте я опубликовал ссылку для загрузки сертификатов cer-типа для двух моих почтовых ящиков. Скачать и установить сертификаты может любой желающий.
http://www.mctrewards.ru/files/igor@anantchenko.ru.cer
http://www.mctrewards.ru/files/aiv123@mail.wplus.net.cer
2. Если у человека нет программы для работы с защищенной почтой, то он может скачать ее себе по ссылке http://www.comodo.com/home/email-security/secure-email.php.
3. Если у человека нет сертификата для своего почтового ящика, то он может получить его бесплатно, воспользовавшись услугами Comodo Security Solutions, Inc.
4. Человек отправляет мне свой сертификат cer-типа по электронной почте или дает ссылку для загрузки.
5. Отправляет мне свое зашифрованное и/или подписанное ЭЦП письмо. После чего ведем переписку в защищенном режиме.
Рассмотрим, как установить полученный от пользователя почтового ящика miltonia@fx-fx.ru, сертификат cer-типа. Выбираем кнопку Import для запуска Мастера импорта сертификатов.
Указываем импортируемый файл
Указываем хранилище для сертификатов (можно оставить рекомендуемые значения)
Завершаем процесс установки
Должны получить сообщение, что импорт успешно выполнен
Внимание! Перед тем, как пытаться отправить зашифрованное (и/или пописанное письмо) другому пользователю следует ОБЯЗАТЕЛЬНО проверить, что его сертификат присутствует на вкладке “Другие пользователи”, а сертификат является действующим и выдан доверенным Центром сертификации. Если сертификат не установлен или просрочен, то, в зависимости от используемых настроек программы, которые описаны далее, рискуете отправить ваше конфиденциальное письмо в незащищенном виде.
Рассмотрим подробно, какие режимы отправки сообщений использует Comodo SecureMail. Нажимаем кнопку Security  и видим, что по умолчанию установлен уровень Medium:
Всего возможно 5 уровней безопасности: Off, Low, Medium, High, Very High
Рассмотрим более подробно информацию о каждом уровне:
Off – почта не шифруется и не подписывается
Low – вся исходящая почта подписывается, но не шифруется
Medium (уровень по умолчанию):
- Вся исходящая почта подписывается
- Все исходящие сообщение шифруются при условии, что есть сертификат получателя (открытый ключ шифрования получателя почты)
- Получаете предупреждающее сообщение, если сертификат получателя просрочен
- Сообщения без сертификатов получателей, отправляются подписанными, но не зашифрованными
High (уровень высокой защищенности):
- все исходящие письма подписываются
- шифруются все исходящие сообщения для пользователей с установленными сертификатами
- блокируется отправка всех незашифрованных сообщение (получатели без сертификатов)
- получаете  предупреждающее сообщение, если сертификат получателя просрочен
Very High (уровень наивысшей защищенности):
- все исходящие письма подписываются
- Все исходящие сообщения электронной почты будут зашифрованы. Сессионный сертификат будет использоваться, если соответствующий установленный сертификат не может быть найден (All outgoing e-mails will be encrypted. Session certificates will be used if a matching installed certificate cannot be found).
- получаете  предупреждающее сообщение, если сертификат получателя просрочен
Установленное программное обеспечение Comodo  Secure Email выступает, как посредник между почтовым клиентом, отправляющим и принимающим почту и внешней системой.
Поделитесь статьей со своими друзьями
Общайтесь со мной:
comments: Closed

Comments are closed.