Рубрики
Софт

Защита электронной почты. Шифрование почты. Получение сертификата (COMODO).

В этой статье речь пойдет о том где и как получить сертификат для шифрования электронной почты.

О том что такое сертификаты и как с ними работать вы можете узнать в статье Защита информации в Windows.
Использование криптопровайдеров и работа с сертификатами
.

В настоящее время пользователям доступны две технологии обеспечения безопасности: PKI и PGP. О различиях этих технологий можно узнать по ссылке — PKI или PGP?.

Вся информация в данной статье относится к технологии PKI.

Итак, предположим, что нам надо наладить обмен зашифрованными письмами между двумя адресами: user1@q2w3.ru и user2@q2w3.ru.

Для этого вы должны получить сертификат на свой адрес (user1@q2w3.ru), а также ваш друг/коллега должен получить сертификат для своего адреса (user2@q2w3.ru).

В сети есть несколько центров сертификации, которые выдают сертификаты для электронной почты бесплатно:

  • COMODO.COM (регистрация не требуется)
  • THAWTE.COM (требуется регистрация)

Лично мне понравилось работать с COMODO. Для получения сертификата не пришлось отключать брандмауэр и понижать параметры безопасности браузера. Надо сказать, что при работе с thawte из Vista + IE7, получить сертификат мне так и не удалось не смотря на точное следование инструкции. В XP проблем не возникало …

Для получения сертификата я настоятельно рекомендую использовать Эксплорер. Особенно, если ваш почтовый клиент Outlook или Windows Mail (в XP Outlook Express).

Процедура получения сертификата:

  • Открываем в Эксплорере ссылку http://www.comodo.com/home/internet-security/free-email-certificate.php

    Начальная страница Free Secure E-mail Certificate
    Начальная страница Free Secure E-mail Certificate
  • Нажимаем на большую красную кнопку FREE DOWNLOAD
  • Попадаем на страницу ввода данных сертификата. Заполняем Имя (First Name), Фамилию (Last Name), адрес электронной почты (Email Address), страну (Country). Advanced Private Key Options оставляем без изменений. Revocation Password — это пароль для отмены сертификата (если сертификат с закрытым ключом утерян или попал к третьим лицам). Comodo Newsletter — подписываться НЕ рекомендую, полезной информации ноль.
    Данные для получения сертификата
    Данные для получения сертификата

    Когда все данные введены, нажимаем Agree & Continue

  • На экране появится предупреждение (Подтверждаете запрос сертификата?):
    Подтверждение запроса на получение сертификата
    Подтверждение запроса на получение сертификата

    Нажимаем Да.

  • После этого ждем пару минут и проверяем почту. Должно прийти похожее письмо от COMODO:
    Письмо с данными для получения сертификата COMODO
    Письмо с данными для получения сертификата COMODO

    Если Эксплорер ваш браузер по умолчанию, нажимаем большую красную кнопку Click & Install Comodo Email Certificate. Если нет, копируем ссылку с помощью правого клика, запускаем Эксплорер вручную и открываем в нем скопированную ссылку. Следует отметить, что для получения сертификата открывать ссылку надо на том же самом компьютере и в том же самом браузере в котором вы создавали запрос на сертификат!

  • Далее должно появиться предупреждение о том, что веб-сайт пытается импортировать сертификат на ваш компьютер:
    Подтверждение импорта сертификата
    Подтверждение импорта сертификата

    Нажимаем Да.

  • В случае успеха на web-странице появится красная надпись Successful. Но на всякий случай можно проверить корректность установки сертификата. Открываем в панели управления или в Эксплорере Свойства Интернет (Internet Options), далее переходим на закладку Содержание (Content), нажимаем кнопку Сертификаты (Certificates). На вкладке Личные (Personal) должен отображаться ваш новый сертификат. С помощью двойного щелчка можно посмотреть его свойства.

    Проверка сертификата
    Проверка сертификата

Теперь можно переходить ко второй части — настройке почтового клиента.

13 ответов к “Защита электронной почты. Шифрование почты. Получение сертификата (COMODO).”

У меня вопрос! Что будет через год, когда срок сертификата закончится? Нужно будет заново получать новый сертификат или можно продлить срок бесплатно?

у меня десятки пользователей, может все таки можно продлить?

Ну а как продлить? ) Все равно это получение нового сертификата с другим сроком действия, последующая его установка, обмен подписями…

В принципе под твои нужды Comodo предлагает платные сертификаты (http://www.enterprisessl.com/ssl-certificate-products/addsupport/secure-email-certificates.html). Срок действия до трех лет.

Блин а как сделать новый комодовский сертификат на эту же почту, старый удалился((

Марат,
осталось письмо от Comodo со ссылкой для получения сертификата?
По этой ссылке можно повторно получить свой сертификат.
Если же не осталось, тогда надо заново заполнить форму и получить новый сертификат.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.