Главная / Дарение / Шифруем электронную почту. Adminские Skазки Подпись отдельных писем Email
26.06.2020

Шифруем электронную почту. Adminские Skазки Подпись отдельных писем Email

Before proceeding to install certificates in Thunderbird, please ensure that the root and intermediate certificates are installed into thunderbird using the following article:

  • Use the Firefox section
  • Right click on the account you wish to send signed emails from and click Settings > Security > View Certificates > Authorities tab
  • Complete steps 4 through 6 in the Firefox section of the linked article

Digital ID Certificates for Secure Email (Class 1): SO6395

After you have imported the certificate in Mozilla Firefox, you need to export it from Mozilla Firefox, and import it into Mozilla Thunderbird and thereafter enable Mozilla Thunderbird with the certificate.

Firefox (browser) and Thunderbird (email client) do not use the same profile and are not in any way linked to one another. Requesting, downloading and installing a Certificate in Firefox, will not automatically display in Thunderbird. You will need to export the Certificate from Firefox. Please see the following solution for instructions to export the certificate: SO4291

After you have exported the certificate from Firefox, you will need to import and enable the certificate on Thunderbird.

Step 1: Import personal certificate (For Secure Email) for Mozilla Thunderbird

1. Open up Mozilla Thunderbird
2. Select Tools > Account Settings > Security
3. On the right-hand side, click Manage Certificate and Devices > click Manage Certificates
Note: Depending on the version of Thunderbird you"re using you might see a Certificates section instead. If so, click View Certificates
4. Under Your Certificates tab, click Import
5. Select the PCKS12 certificate file (.pfx or .p12).

6. When prompted, enter the Master Password for the Software Security Device

Note: The master password was set when your profile was originally created on Firebird. Click OK
7. Enter the Certificate backup password
8. Click OK

Once imported, you will receive the following message: Successfully restored your security certificate(s) and private key(s)

Step 2: Enable personal certificate (For Secure Email) for Mozilla Thunderbird

1. Select Tools > Account Settings
2. On the left-hand side, click Security > under Digital Signing >
3. Make sure to select Digitally sign messages (by default)
4. Under Encryption > Select... Select your Certificate from the list displayed

Не так давно я описывал устройства eToken компании "Аладдин". В этом материале описана процедура запроса и установки сертификата ЭЦП (в память eToken) для дальнейшего его применения в программе работы с электронной почтой.

Общие настройки:

Перед первым подключением eToken на компьютер необходимо установить пакет драйверов и программу обслуживания устройства (eToken PKI client). Пакет допускает установку без отображения какой-либо информации на экране компьютера - для этого при запуске в параметрах командной строки необходимо указать ключи скрытой установки (подробнее – в руководстве пользователя). Кроме того, формат файла установочного пакета позволяет провести автоматическую массовую установку через групповые политики Active Directory.

До настройки программы работы с электронной почтой необходимо получить цифровой сертификат с использованием криптопровайдера токена (eToken CSP). Кроме того, следует также получить сертификат ЦС, выдавшего сертификат пользователю.

Получение сертификата ЭЦП/шифрования электронной почты:

Для получения сертификата ЭЦП/шифрования необходимо выполнить следующие действия:

  • Выбрать пункт «Request certificate»;
  • Выбрать пункт «advanced certificate request»;
  • Выбрать пункт «Create and submit request to this CA»;
  • Ввести в окне параметров сертификата необходимые данные (не забудьте выбрать eToken cryptoprovider!):
  • Нажать «Submit».
  • Ответить положительно на вопрос о запроса сертификата веб-узлом:
  • Ввести PIN-код eToken (устройство должно быть подключено):

После выполнения этих действий запрос на выдачу сертификата помещается в очередь на сервере ЦС. Рекомендую запомнить Request ID, указанный на экране после нажатия кнопки Submit. После одобрения выдачи сертификата администратором необходимо повторно зайти на веб-узел ЦС, и выполнить следующие действия:

  • Выбрать пункт «View the Status of a Pending Certificate Request»;
  • Выбрать запрошенный сертификат (E-Mail Protection Certificate);
  • Выбрать «Install this certificate»;
  • Ответить положительно на вопрос системы безопасности об установке сертификата:

  • В случае необходимости ввести PIN eToken.

При успешном завершении процедуры появится надпись «Your new certificate has been successfully installed».
Примечание: если ЦС настроен на выдачу сертификатов без одобрения администратором, то за пунктом запроса сертификата сразу последует пункт его инсталляции. И ещё, в процессе обмена информацией с веб-узлом ЦС, может потребоваться установка ActiveX компонентов, которую необходимо будет одобрить, нажав кнопку «Да»:

Получение сертификата ЦС:

Явное сохранение сертификата ЦС необходимо для настройки программы Mozilla Thunderbird, использующей собственное хранилище сертификатов. Для получения сертификата ЦС необходимо выполнить следующие действия:

  • Открыть Internet Explorer, в адресной строке набрать адрес ЦС (адрес вида http://server/certsrv), после чего нажать Enter;
  • Выбрать пункт «Download a CA certificate, CA chain, or CRL»;
  • Выбрать пункт «Download CA» (Если ЦС является изолированным), или пункт «Download certificate chain», если ЦС является подчинённым;
  • В открывшемся окне задать имя файла и путь для его сохранения, нажать кнопку «Сохранить».

При использовании других почтовых программ необходимо в свойствах eToken (раздел «Дополнительно», вкладка «Сертификаты и ключи») выбрать установленный сертификат и нажать на кнопку «Импортировать путь».

Настройка Mozilla Thunderbird:

В окне «Инструменты»-«Параметры учётной записи» переходим в раздел «Защита». Здесь необходимо нажать кнопку «Устройства защиты». В открывшемся окне нажимаем кнопку «Загрузить». Далее вводим наименование устройства защиты («eToken») и выбираем файл %WinDir%\System32\eTpkcs.dll, после чего нажимаем кнопку «ОК».

Нажимаем кнопку «Выбрать» в области «Личный сертификат для подписи», и выбираем сертификат, находящийся в памяти токена, который будет использоваться для подписи корреспонденции. Далее выбираем тот же (или другой) сертификат в области «Личный сертификат для шифрования».

Импортируем сертификат, удостоверяющий сам ЦС (центр сертификации), выдавший сертификат пользователя. Для этого нужно нажать кнопку «Просмотр сертификатов», затем в открывшемся окне перейти на вкладку «Центры сертификации», и нажать кнопку «Импорт». Далее необходимо выбрать файл сертификата ЦС для импорта, и нажать кнопку «Открыть». В открывшемся окне устанавливаем уровень доверия к сертификату («Доверять при идентификации пользователей электронной почты»).

Для автоматического добавления электронной подписи к создаваемому письму необходимо установить опцию «Подписывать сообщения цифровой подписью» в разделе «Защита» свойств учётной записи.

Добавляем адрес списка отзыва сертификатов ЦС. В меню выбираем пункт «Инструменты»-«Настройки», в открывшемся окне переходим в раздел «Дополнительно», и затем переходим на вкладку «Сертификаты», где нажимаем кнопку «Списки отзыва сертификатов». В открывшемся окне нажимаем кнопку «Импорт», и указываем адрес списка отзыва ЦС (адрес вида http://server/CertEnroll/list-name.crl):

Настройка TheBat!:

Выбираем пункт меню «Свойства»-«Параметры S/MIME». Устанавливаем параметры, как указано ниже:

Для автоматического добавления электронной подписи к создаваемому письму в свойствах почтового ящика («Ящик»-«Свойства почтового ящика») переходим в раздел «Параметры», и устанавливаем опцию «Подписать перед отправкой».

Настройка Outlook Express:

В окне свойств учётной записи («Сервис»-«Учётные записи»-«Свойства») выбираем вкладку «Безопасность». Далее нажимаем кнопку «Выбрать» и указываем сертификаты для подписи и шифрования:

Для автоматического добавления электронной подписи к создаваемому письму на вкладке параметров безопасности (пункт меню «Сервис»-«Параметры») нужно остановить опцию «Включать цифровую подпись во все отправляемые сообщения»:

Для автоматического удаления отозванных сертификатов из программы нажимаем кнопку «Дополнительно», после чего в открывшемся окне отмечаем опцию «Проверять отмену цифровых подписей»-«Только при нахождении в сети»:

Настройка Outlook 2003:

Выбираем пункт меню «Сервис»-«Программы». В открывшемся окне переходим на вкладку «Безопасность». Нажимаем кнопку «Параметры» в разделе настроек «шифрованная электронная почта». В открывшемся окне нажимаем «Выбрать» и указываем сертификаты для подписи и шифрования:

Для автоматического добавления электронной подписи к создаваемому письму на странице параметров безопасности нужно установить опцию «Добавлять цифровую подпись к исходящим сообщениям»:

Для автоматического удаления отозванных сертификатов из программы нажимаем кнопку «Дополнительно», после чего в открывшемся окне отмечаем опцию «Проверять отмену цифровых подписей»-«Только при нахождении в сети».

Thunderbird имеет собственное хранилище сертификатов и автоматически не получает сертификаты из хранилища сертификатов Windows. Перед выполнением этих инструкций соберите ваш сертификат PersonalSign в формат PFX (PKCS # 12) .

Note:Эти инструкции описаны для Windows, для других операционных систем она может отличаться деталями.

  1. Открыть Thunderbird
  2. Выберите Сервис из меню
  3. Выберите Параметры в раскрывающемся меню
  4. В появившемся диалоговом окне выберите вкладку Дополнительно .

Нажмите Управление сертификатами ...

Перейдите к местоположению вашего сертификата PKCS12 и введите все необходимые пароли. После завершения появится сертификат, и вы сможете подписывать электронные письма по электронной почте.

Подпись отдельных писем Email:

Подписание электронной почты гарантирует, что получатель знает, что письмо пришло от вас и сообщает ему /ей, если оно было подделано с момента подписания.

Подпись вашего Email :

Шифрование электронной почты гарантирует, что только получатель может просматривать содержимое электронной почты и любые вложения. Примечание: для шифрования электронной почты для получателя вы должны иметь цифровой сертификат получателя, а их цифровой сертификат должен быть присвоен соответствующей записи в адресной книге



  1. Создайте свою электронную почту и прикрепите файлы как обычно
  2. Убедитесь, что у получателя есть цифровой сертификат, и вы присвоили сертификат своей записи в своей области контактов
  3. Следуйте описанному выше способу и выберите Encrypt This Message
  4. Нажмите кнопку Отправить .

Подпись и шифрование почты по умолчанию


Установка цифрового идентификатора для Mozilla Thunderbird

После импорта сертификата в Mozilla Firefox вам необходимо экспортировать его из Mozilla Firefox и импортировать его в Mozilla Thunderbird и после этого включите Mozilla Thunderbird с сертификатом. Firefox (браузер) и Thunderbird (почтовый клиент) не используют один и тот же профиль и никоим образом не связаны друг с другом. Запрос, загрузка и установка сертификата в Firefox не будет автоматически отображаться в Thunderbird. Вам нужно будет экспортировать сертификат из Firefox. После экспорта сертификата из Firefox вам необходимо будет импортировать и включить сертификат в Thunderbird.

Импортировать цифровой идентификатор класса 1 (для защищенной электронной почты) для Mozilla Thunderbird

  1. Откройте Mozilla Thunderbird
  2. Выберите «Инструменты»> «Настройки учетной записи»> «Безопасность»
  3. С правой стороны нажмите «Управление сертификатом и устройствами»> «Управление сертификатами».
    * Примечание. В зависимости от версии Thunderbird, которую вы используете, вы можете увидеть раздел сертификатов. Если это так, нажмите «Просмотреть сертификаты»
  4. На вкладке «Сертификаты» нажмите «Импорт».
  5. Выберите файл сертификата PCKS12 (.pfx или.p12).
  6. При появлении запроса введите главный пароль для устройства безопасности программного обеспечения
    * Примечание. Основной пароль был задан, когда ваш профиль был создан в Firebird. Нажмите ОК.
  7. Введите пароль для резервного копирования сертификата
  8. Нажмите OK.

После импорта вы получите следующее сообщение: Успешно восстановили ваши сертификаты безопасности и закрытый ключ

Включить цифровой идентификатор класса 1 (для защищенной электронной почты) для Mozilla Thunderbird

  1. Выберите «Инструменты»> «Настройки учетной записи»
  2. В левой части выберите «Безопасность»> «Цифровое подписание»> «Выбрать...». Выберите свой сертификат из отображаемого списка.
  3. Обязательно выберите Digitally sign messages (по умолчанию)
  4. В разделе Шифрование> Выбрать... Выберите свой сертификат из отображаемого списка


Как и во всех прочих почтовых программах, в Mozilla Thunderbird также предусмотрена возможность создания подписи, которая будет прикрепляться к каждому вновь созданному письму, в том числе и при ответе. Как правило, подпись содержит в себе такую информацию как название организации, ФИО контактного лица, его должность, телефон, e-mail. Подпись может быть как монотонной в виде простого текста, так и красочной с красивыми шрифтами и картинкой. Если учетных записей несколько, то для каждой создается своя подпись.

В рамках данной статьи мы рассмотрим как:

Как сделать простую подпись в виде текста

Самый простой вариант — текстовая подпись, имеет вид:

Порядок создания такой подписи не замысловат как и сам результат но, пожалуй, для большинства пользователей будет наиболее приемлем.

Кликнув правой клавишей мыши на наименовании учетной записи, выпадет контекстное меню. Выберем пункт “Параметры”.

В параметрах учетной записи находим поле “Текст подписи” и вносим информацию, которую необходимо добавлять в текст письма. Жмем “Ок”, чтобы сохранить изменения.

Как сделать красочную подпись в виде текста с картинкой

Если предыдущий вариант Вам кажется скучным, и хочется сделать нечто более красочное и вызывающее, то этот способ для Вас. Он заключается в предварительном создании HTML файла, который всякий раз будет добавляться к письму. Данный способ отличается разнообразием вариантов форматирования, оганичивающимся лишь Вашим воображением и возможностями HTML. Не стоит переживать, если не обладаете знаниями в области HTML верстки. Далее мы разберем как сделать красивую подпись в формате HTML, не прибегая к помощи сторонних программ.

Порядок действий следующий:

1. Нажмите “Создать” новое письмо.

2. В поле для текста письма вводим текст подписи и форматируем его по своему вкусу, затем вставляем заранее подготовленную картинку.

4. Сохраняем текст в формате HTML в такое место, откуда Вы не сможете его случайно удалить.

5. Теперь, нажатием правой клавиши мыши на имени учетной записи, вызываем контекстное меню, в котором выберем пункт “Параметры”.

6. Откроется окно, в правой половине которого, находим и помечаем галочкой пункт “Вставлять подпись из файла”. Жмем кнопку “Выбрать”, чтобы указать путь к HTML файлу, который мы создали.

7. Проверяем результат.

Настроить положение подписи при ответе на письмо

При ответе на письмо, если используется цитирование текста исходного сообщения, возникает два варианта для расположения подписи: под цитируемым текстом и над цитируемым текстом (после текста Вашего письма). По умолчанию используется первый вариант, но при необходимости можно легко поменять его на второй. Чтобы сделать это, нажатием правой клавиши мыши на имени учетной записи раскроем окно параметров учетной записи и выберем пункт меню настроек “Составление и адресация”. Затем в окне справа из выпадающего меню выберем место вставки подписи.

На этом все. Если у Вас остались вопросы, оставляйте их в комментариях к статье.

This tutorial explains how to set up Thunderbird to digitally sign, encrypt and decrypt messages in order to make them secure.

Introduction

The email infrastructure that everyone uses is, by design, not secure. While most people connect to their email servers using a secure ("SSL") connection, some servers allow unsecured access. Furthermore, as the message moves through its transmission path from sender to recipient, the connections between each server are not necessarily secure. It is possible for third parties to intercept, read and alter email messages as they are transmitted.

When you digitally sign a message, you embed information in the message that validates your identity. When you encrypt a message, it appears to be "scrambled" and can only by read by a person who has the key to decrypting the message. Digitally signing a message ensures that the message originated from the stated sender. Encrypting ensures that the message has not been read or altered during transmission.

To encrypt messages, you can use the public-key cryptographic system . In this system, each participant has two separate keys: a public encryption key and a private decryption key . When someone wants send you an encrypted message, he or she uses your public key to generate the encryption algorithm. When you receive the message, you must use your private key to decrypt it.

Note: Never share your private key with anyone.

The protocol used to encrypt emails is called PGP (Pretty Good Privacy). To use PGP within Thunderbird, you must first install:

  • GnuPG : (GNU Privacy Guard): a free software implementation of PGP
  • Enigmail : a Thunderbird add-on

These two applications also provide the capability to digitally sign messages.

Installing GPG and Enigmail

To install GnuPG, download appropriate package from the GnuPG binaries page . Follow the installation instructions provided for your particular package. For more information on installing PGP on specific operating systems, refer to:

To install Enigmail:

  1. In Thunderbird, select Tools > Add-ons .
  2. Use the search bar in the top right corner to search for Enigmail.
  3. Select Enigmail from the search results and follow the instructions to install the add-on.

Creating PGP keys

Create your public/private keys as follows:

Sending and receiving public keys

Sending your public key via email

To receive encrypted messages from other people, you must first send them your public key:

Receiving a public key via email

To send encrypted messages to other people, you must receive and store their public key:

Sending a digitally signed and / or encrypted email

Note: The subject line of the message will not be encrypted.

Reading a digitally signed and / or encrypted email

When you receive an encrypted message, Thunderbird will ask you to enter your secret passphrase to decrypt the message. To determine whether or not the incoming message has been signed or digitally encrypted you need to look at the information bar above the message body.

If Thunderbird recognizes the signature, a green bar (as shown below) appears above the message.

If the message has been encrypted and signed, the green bar also displays the text "Decrypted message".

If the message has been encrypted but not signed the bar would appear as shown below.

Популярное
Категории

© 2024
artistexpo.ru - Про дарение имущества и имущественных прав