Архив за месяц: Декабрь 2010

Использование цифровой подписи в почтовых программах

Опубликовано автором

Для использования цифровой подписи в почтовых программах, сертификаты корневых центров сертификации должны быть получены и установлены в операционную систему, как рассказано ранее..

Настраиваем некоммерческий почтовый клиент Mozilla Thunderbird (v3.1.6) на использование ЦП:

Выбираем и импортируем по очереди корневые сертификаты, которые мы заранее получили и сохранили:
(Инструменты-Настройка-Сертификаты-Просмотр Сертификатов-Центры сертификации-Импортировать)
устанавливая необходимые нам признаки «доверия» для сайтов, почты, программного обеспечения.

Теперь импортируем заранее полученный личный сертификат:
(Инструменты-Настройка-Сертификаты-Просмотр Сертификатов-Личные-Импортировать)
устанавливая снова все необходимые признаки «доверия».

Личный и корневые сертификаты установлены в почтовую программу;

Далее настроим учетную запись:
(Инструменты-Параметры учетной записи-Защита)
(Раздел «Цифровая подпись» — Выбрать)
Выбираем цифровую подпись которую мы заранее установили в почтовую систему и почтовую программу.

Устанавливаем признак «Подписывать почтовые сообщения»,

OK! Почтовая программа настроена для использования цифровой подписи почтовых сообщений.

Если нужно выбираем этот же личный сертификат для шифрования сообщений, и режим его использования.
** Вы сможете шифровать сообщения открытыми ключами адресатов, которые сообщили Вам сертификаты своих ключей.
Они автоматически импортируются из приходящих к Вам подписанных писем от этих адресатов . Вы можете просмотреть сертификаты этих людей в меню
(Инструменты-Настройка-Сертификаты-Просмотр Сертификатов-Люди)

Зашифрованные открытым ключом Ваших адресатов письма и подписанные Вашей цифровой подписью можно считать устойчивыми к перехвату-прочтению третьими лицами, фальсификации изменением содержания, подмене отправителя, и другим мошенническим действиям третьих лиц.

ОДНАКО, согласно законодательству нашей страны (Украины), цифровые подписи могут быть представлены на равных с рукописной подписью в органах юстиции, только если они получены от Государственных (платных) центров сертификации, в противном случае они могут служить только для сохранения Вашего спокойствия за сохранность личных данных.

Дмитрий Махонько
03.12.2010

Использование цифровой подписи в офисных программах

Опубликовано автором

Создав цифровую подпись, настроив систему на доверенный некоммерческий центр сертификации, и сохранив файлы резервных копий корневых и личных сертификатов в надежной папке,

Настроим ЦП в некоммерческом пакете офисных приложений OpenOffice: Writer

У нас уже есть личный сертификат цифровой подписи выданный CAcert.org для нас;
Корневые сертификаты цифровой подписи доверенного центра сертификации CАcert.org 1го и 3го класса,
в виде файлов в безопасном хранилище.

Напомню, что сертификаты были установлены браузером Mozilla в личном аккаунте сайта Сacert.org; экспортированы в безопасное хранилище; установлены в систему мастером установки сертификатов операционной системы, и операционная система настроена к работе с ними.

Открываем документ который необходимо подписать, окончательно проверяем его, и подписываем:
(Файл — Цифровые подписи — Добавить — Выбрать)
Вы должны увидеть и выбрать установленный в систему Ваш личный, проверенный системой цифровой сертификат.

Документ подписан цифровой подписью. Об этом свидетельствует знак в строке статуса и примечание «подписано» в заголовке окна.

Особенность работы с документами подписанными цифровой подписью:

Цифровая подпись не шифрует документ, она гарантирует его полную идентичность с тем документом, который проверили и подписали Вы, своим личным сертификатом, соответствующим Вашему секретному ключу.

Цифровая подпись не защищает документ от редактирования, она гарантирует, что если в документ будет внесено любое изменение, цифровая подпись не будет заверять измененный документ. В программах OpenOffice это реализовано самым правильным на мой взгляд образом — цифровая подпись попросту исчезнет.
Такой документ должен считаться контрафактным или фальсифицированным, если Вы ожидаете увидеть в нем авторизованную цифровую подпись непосредственного автора.

Изменение документа нужно защищать паролем средствами приложения:
(Параметры-OpenOffice.Org-Безопасность, «Только для чтения», Установить пароль)
Это защитит получателя Вашего подписанного документа от случайной потери цифровой Вашей цифровой подписи в документе.

При внесении любого изменения в документ, цифровая подпись аннулируется и следовательно истинность документа более не гарантирована ею.

Далее рассмотрим работу с цифровыми подписями в почтовой программах..

Дмитрий Махонько
02.12.2010

Для создания данного документа я использовал:

OpenOffice Writer.

Личный сертификат цифровой подписи выданный CAcert.org для Махонько Д.В.

Корневой сертификат цифровой подиписи доверенного центра сертификации CАcert.org.

Сертификаты был установлены браузером Mozilla в личном аккаунте сайта Сacert.org; экспортированы в безопасное хранилище; установлены в систему мастером установки сертификатов операционной системы; личный сертификат был импортирован в OpenOffice мастером цифровых подписей OpenOffice.

Документ подписан цифровой подписью.

(Файл — Цифровые подписи — Добавить — Выбрать)

Изменение документа защищено паролем.

(Параметры-OpenOffice.Org-Безопасность, «Только для чтения», Установить пароль)

При внесении любого изменения в документ, цифровая подпись аннулируется.

Дмитрий Махонько

02.12.2010

Создание цифровой подписи на основе свободного центра сертификации CAcert для подписи почтовых сообщений и офисных документов

Опубликовано автором

В веб браузере Mozilla:

Регистрируемся на сайте
http://www.cacert.org

Заполняем анкету, сохраняем ее для себя в личной папке, запоминаем введенный пароль.

Подтверждаем анкету, получаем на указанный почтовый ящик письмо со ссылкой, которую нажимаем для подтверждения запроса сертификата.

Возвратившись на сайт переходим в раздел
Root Certificate
http://www.cacert.org/index.php?id=3
и запускаем виндоус инсталлятор сертификатов
Root Certificate (DER Format)

Просматриваем сертификат, и установив признаки «доверять» для почты и сайтов использующих данный центр сертификации (, если Вы хотите доверять производителям ПО, использующим данный центр сертификации, выбирайте также «доверять» им)  в появившемся окне, соглашаемся и закрываем окно.

Нажав еще раз на ссылку инсталлятора сертификатов получим сообщение, что этот сертификат уже установлен в качестве доверенного центра сертификации.

Рекомендуется установить два корневых сертификата — Class 1 PKI Key, и Class 3 PKI Key, а также списки отозванных центром сертификации сертификатов: CRL для каждого класса корневых сертификатов.

Войдя в свой аккаунт
Password Login
введя указанный нами почтовый ящик и пароль, выбираем меню
+ Client Certificates
- New,
соглашаемся с условиями использования бесплатного сервиса нажав OK;
выбираем высокую устойчивость, генерируем и затем инсталлируем сертификат в браузер нажав указанные ссылки.

После инсталляции, нас попросят создать резервную копию сертификата. Это правильно, так как кроме нашей копии подписанного сертификата, больше он не сохранился нигде.
В главном меню Браузера-Инструменты-Настройки-Дополнительные-Шифрование-Просмотр Сертификатов-Ваши сертификаты;
Выбираем сертификат
Root CA — CAcert WoT User
Сохранить копию…
Вводим пароль резервной копии сертификата, и выбираем место для хранения в личных документах файла содержащего сертификат в формате RSA PKCS-12.

Затем проделаем сохранение резервной копии Корневых сертификатов на закладке «Центры сертификации», и сертификат в формате X.509  на закладке «серверы», выбрав их по очереди и нажав «экспорт» или «скопировать».

Установим сертификаты цифровой подписи в систему запустив мастер установки сертификатов, «запустив» сначала файлы корневых сертификатов и указав назначение «Доверенные корневые центры сертификации», а затем личный сертификат (файл *.p12) указав в назначении «Личные». Сертификаты установлены в систему.

Установленные сертификаты в системе можно посмотреть, запустив из командной строки MS Windows оснастку certmgr.msc – это консоль управления всеми сертификатами, присутствующими на вашей системе. В разделе «Личные», вы должны увидеть свои сертификаты, а в разделе «Доверенные корневые центры сертификации«, соответственно корневые.

Сохраненный нами файл p12 — это и есть сертификат нашей личной цифровой подписи, содержащий и секретный ключ. Он понадобиться нам для установки в программах: OpenOffice и Mozilla Tunderbird, о чем я расскажу подробно в следующем выпуске.