В мире, где киберпреступникам легко отслеживать и манипулировать содержимым электронной почты и других видов сообщений, вам необходимо получить некоторую защиту. Вы должны получить какую-то защиту, которая сообщает получателю, что полученное им электронное письмо является подлинным и не было изменено или изменено в его/ее почтовом ящике. В этой статье рассказывается о цифровых сертификатах и о том, как добавить цифровую подпись в вашу копию Microsoft Outlook или аналогичный почтовый клиент на компьютере под управлением Windows 8.1.
Цифровые электронные сертификаты
Цифровые сертификаты электронной почты являются гарантией того, что содержимое сообщения точно такое же, как и то, что было отправлено отправителем электронного письма. Если какой-либо посредник попытается получить доступ к одному или нескольким пакетам электронной почты и попытается изменить содержимое, почтовый клиент отобразит сообщение об ошибке, в результате чего электронная почта не может быть доверенной. Сертификат цифровой подписи состоит из ключа, который является частным для вашего идентификатора электронной почты. Вы можете просмотреть сертификаты электронной почты, нажав на значок «значок» чуть выше сообщения в Microsoft Outlook и других почтовых клиентах. Вот как выглядит цифровая подпись электронной почты.
Цифровые сертификаты для электронных писем выдаются теми же органами, которые предлагают SSL и другие типы сертификатов для веб-сайтов. Среди органов есть платные и бесплатные услуги. Для простоты понимания мы будем использовать Comodo в качестве поставщика сертификатов. Цифровые сертификаты для личной электронной почты бесплатны от Comodo, и вы регистрируете столько идентификаторов электронной почты, сколько хотите. После того, как у вас есть сертификат, установленный на вашем компьютере, вам просто нужно импортировать его в почтовый клиент, например Outlook, чтобы почтовый клиент мог использовать цифровой сертификат.
Если в почтовом клиенте имеется несколько сертификатов цифровой подписи, они связаны с разными, но связанными учетными записями. Один идентификатор электронной почты не может иметь два цифровых сертификата. Когда вы отправляете электронное письмо, почтовый клиент автоматически связывает связанный с ним сертификат электронной цифровой подписи.
Добавить цифровую подпись в Outlook
Службы сертификатов подписи электронной почты , включая Comodo, также предоставляют шифрование, которое можно использовать в качестве дополнительной защиты. Однако в этом случае получатель также должен использовать то же программное обеспечение для расшифровки электронной почты. Например, если вы загружаете и используете Comodo Certificate Manager (платное программное обеспечение, которое позволяет вам управлять своими цифровыми сертификатами по сети), вы должны попросить получателя установить его, если вы хотите отправлять получателю зашифрованные электронные письма. Но не все готовы тратить на безопасность, особенно если они не слишком заняты вычислениями.
Есть и другой способ предоставления некоторых услуг. Они будут хранить фактическое зашифрованное сообщение на своих собственных серверах и направлять ключ получателю вместе со ссылкой на сообщение в отдельном письме. Получатель может затем щелкнуть ссылку и использовать ключ для расшифровки электронных писем. Но поскольку этот пост посвящен цифровой подписи электронной почты, мы не будем вдаваться в детали шифрования сообщений. На данный момент, пожалуйста, поймите, что шифрование также возможно, если вы используете цифровую подпись Comodo или любой другой подобный сервис.
Это может показаться сложным, но использовать цифровую подпись так же просто, как нажать кнопку для аутентификации сообщения, сразу после того, как вы нажмете Отправить. Вам просто нужно нажать Разрешить .
Как получить бесплатную цифровую подпись для Outlook
Хотя есть несколько поставщиков, которые предлагают бесплатные и платные сертификаты электронной почты для цифровых подписей, в качестве примера мы будем говорить о Comodo. Способ установки сертификатов от других поставщиков более или менее одинаков.
Сначала вы должны получить сертификат. В Comodo это двухэтапный процесс.
- Вы должны подать заявку на цифровую подпись, которая будет связана с вашим адресом электронной почты. Нажмите здесь для бесплатной формы заявки цифровой подписи. Здесь вы упоминаете идентификатор электронной почты, для которого вы хотите идентификатор электронной почты. Вы также можете создать пароль отзыва на тот случай, если позднее вы захотите отозвать сертификат. У вас могут быть причины отозвать сертификат позже, когда вы почувствуете, что ваш ключ сертификата скопирован и используется кем-то другим, или когда вы забыли пароль, который вы установили после импорта цифровой подписи в Microsoft Outlook или другие почтовые клиенты.
- После того, как вы заполните форму заявки, на ваш электронный адрес будет отправлена ссылка, указанная в форме заявки. Когда вы нажимаете на ссылку в электронном письме после заполнения приложения электронной цифровой подписи, веб-сайт пытается установить сертификат на ваш компьютер. Система предложит вам разрешить или запретить веб-сайту установить сертификат.Разрешить, чтобы он был установлен.
Форма заявки выглядит как на картинке ниже. Заполните все детали. Вам нужно будет прокрутить все соглашение, прежде чем вы сможете нажать кнопку Принять. В некоторых случаях вам может быть дважды предложено нажать кнопку «Принять».
В целях безопасности вам необходимо выполнить обе операции – заполнить заявку и щелкнуть ссылку для установки сертификата – используя один и тот же браузер. Если щелкнуть ссылку, чтобы открыть ее с помощью другого браузера, сертификат не будет установлен.
Как импортировать электронную подпись электронной почты в Outlook
Хотя мы говорим о Outlook, процесс похож на все почтовые клиенты. Это тоже можно разбить на две задачи следующим образом:
- Экспортируйте только что установленный сертификат в известное вам место
- Импортируйте сертификат в Outlook или другие почтовые клиенты
Чтобы экспортировать недавно установленный сертификат, сначала вам нужно найти его на своем компьютере. Нажмите WinKey + R, чтобы открыть диалоговое окно «Выполнить». Введите certmgr.msc в текстовое поле и нажмите клавишу Enter. Откроется диспетчер сертификатов Windows. Перейдите в папку Личные> Сертификаты на левой панели, чтобы просмотреть бесплатный сертификат цифровой подписи от Comodo.
Дважды щелкните сертификат, чтобы открыть его. На вкладке Подробности выберите вариант Копировать в файл … , чтобы экспортировать сертификат. Откроется мастер экспорта и импорта сертификатов. Используйте мастер для экспорта файла в какое-то место, которое вы можете вспомнить. Вам понадобится знание пути, по которому вы его сохранили, чтобы импортировать сертификат в Outlook.
После экспорта цифровой подписи для электронной почты откройте Outlook, если он еще не открыт. Нажмите Файл и Параметры . Нажмите на последний вариант с надписью Центр управления безопасностью , а затем нажмите Настройки центра управления безопасностью… .
Нажмите на опцию Защита электронной почты на левой панели, а на правой панели нажмите Импорт/экспорт… (см. Изображение ниже).
После того как вы нажмете кнопку Импорт/Экспорт… , вы получите диалоговое окно, как показано ниже.
Перейдите и выберите сертификат, который вы экспортировали, используя вышеуказанный метод. В поле Пароль введите пароль, чтобы подпись не могла быть взломана кем-либо другим. Вам снова будет предложено установить уровень безопасности. Если вы выберете Высокий, вам будет предложено вводить пароль каждый раз, когда вы отправляете электронное письмо, используя соответствующий идентификатор электронной почты. Параметр Низкий просто спросит у вас разрешения на доступ к цифровому сертификату.
После того, как вы импортировали цифровой сертификат в Outlook, закройте открытые диалоговые окна.
Это как добавить цифровую подпись в Outlook или другие почтовые клиенты. Мы использовали пример Comodo, так как он бесплатный.