S/MIME

S/MIME

Наверх  Предыдущий  Следующий

Стандарт S/MIME обеспечивает безопасную переписку в соответствии со стандартами RFC:

 

1. RFC2632 S/MIME Version 3 Certificate Handling
2. RFC2633 S/MIME Version 3 Message Specification
3. RFC2634 Enhanced Security Services for S/MIME

 

Чтобы использовать S/MIME, необходимо получить так называемый сертификат.

 

Сертификат, это небольшой электронный документ, который подтверждает принадлежность открытого ключа к личным данным конкретного индивидуума или организации (имя, фамилия, адрес электронной почты). Это позволяет избежать возможного мошенничества со стороны третьих лиц, пытающихся выдать себя за владельца сертификата.

 

Сертификат можно получить у представителей "CA" (Certifying Authority) - сертификационного агентства. Он содержит ваше имя, открытый ключ, серийный номер, дату окончания срока действия сертификата, название и (что самое главное) цифровую подпись агентства, в котором вы его получили. Наиболее распространенный формат сертификатов определяется международным стандартом ITU-T X.509.

 

Для подтверждения подлинности сертификата необходимо, чтобы был утвержден открытый ключ соответствующего сертификационного агентства. Таким образом, это оно обязано либо опубликовать свой ключ, либо предоставить сертификат от аналогичной организации.

 

Чтобы получить свой собственный сертификат, необходимо создать пару ключей и отправить один из них (открытый) представителю сертификационного агентства. Если ваша кандидатура будет заверена, на ваше имя выпишут соответствующий сертификат (файл с расширением PFX). Чтобы добавить его к своей бизнес-карточке (VCard), откройте пункт меню «Ящик | Свойства почтового ящика | Общие сведения | Сертификаты» и нажмите на кнопку «Импортировать». После этого вы сможете подписывать с помощью S/MIME все исходящие письма.

 

В то время как OpenPGP использует систему, называемую "Web of Trust", для обеспечения проверки подписей и ключей, S/MIME полагается на сертификаты. Вам нужно получить сертификат от центра сертификации (CA), прежде чем вы сможете шифровать и подписывать письма с помощью S/MIME в The Bat!

 

The Bat! предлагает два реализации S/MIME: собственную (встроенную) и через Microsoft CryptoAPI

 

 

Смотрите также:

Параметры S/MIME

Получение сертификата

Просмотр сертификата

Экспорт сертификата

Электронная подпись

Шифрование письма

Проверка подписи

Расшифровка письма

Microsoft CryptoAPI

Внутренняя реализация S/MIME

Аппаратные брелки безопасности

OpenPGP