В этой статье речь пойдет о том где и как получить сертификат для шифрования электронной почты.
О том что такое сертификаты и как с ними работать вы можете узнать в статье Защита информации в Windows.
Использование криптопровайдеров и работа с сертификатами.
В настоящее время пользователям доступны две технологии обеспечения безопасности: PKI и PGP. О различиях этих технологий можно узнать по ссылке — PKI или PGP?.
Вся информация в данной статье относится к технологии PKI.
Итак, предположим, что нам надо наладить обмен зашифрованными письмами между двумя адресами: user1@q2w3.ru и user2@q2w3.ru.
Для этого вы должны получить сертификат на свой адрес (user1@q2w3.ru), а также ваш друг/коллега должен получить сертификат для своего адреса (user2@q2w3.ru).
В сети есть несколько центров сертификации, которые выдают сертификаты для электронной почты бесплатно:
- COMODO.COM (регистрация не требуется)
- THAWTE.COM (требуется регистрация)
Лично мне понравилось работать с COMODO. Для получения сертификата не пришлось отключать брандмауэр и понижать параметры безопасности браузера. Надо сказать, что при работе с thawte из Vista + IE7, получить сертификат мне так и не удалось не смотря на точное следование инструкции. В XP проблем не возникало …
Для получения сертификата я настоятельно рекомендую использовать Эксплорер. Особенно, если ваш почтовый клиент Outlook или Windows Mail (в XP Outlook Express).
Процедура получения сертификата:
- Открываем в Эксплорере ссылку http://www.comodo.com/home/internet-security/free-email-certificate.php
- Нажимаем на большую красную кнопку FREE DOWNLOAD
- Попадаем на страницу ввода данных сертификата. Заполняем Имя (First Name), Фамилию (Last Name), адрес электронной почты (Email Address), страну (Country). Advanced Private Key Options оставляем без изменений. Revocation Password — это пароль для отмены сертификата (если сертификат с закрытым ключом утерян или попал к третьим лицам). Comodo Newsletter — подписываться НЕ рекомендую, полезной информации ноль.
Когда все данные введены, нажимаем Agree & Continue
- На экране появится предупреждение (Подтверждаете запрос сертификата?):
Нажимаем Да.
- После этого ждем пару минут и проверяем почту. Должно прийти похожее письмо от COMODO:
Если Эксплорер ваш браузер по умолчанию, нажимаем большую красную кнопку Click & Install Comodo Email Certificate. Если нет, копируем ссылку с помощью правого клика, запускаем Эксплорер вручную и открываем в нем скопированную ссылку. Следует отметить, что для получения сертификата открывать ссылку надо на том же самом компьютере и в том же самом браузере в котором вы создавали запрос на сертификат!
- Далее должно появиться предупреждение о том, что веб-сайт пытается импортировать сертификат на ваш компьютер:
Нажимаем Да.
- В случае успеха на web-странице появится красная надпись Successful. Но на всякий случай можно проверить корректность установки сертификата. Открываем в панели управления или в Эксплорере Свойства Интернет (Internet Options), далее переходим на закладку Содержание (Content), нажимаем кнопку Сертификаты (Certificates). На вкладке Личные (Personal) должен отображаться ваш новый сертификат. С помощью двойного щелчка можно посмотреть его свойства.
Теперь можно переходить ко второй части — настройке почтового клиента.
13 ответов к “Защита электронной почты. Шифрование почты. Получение сертификата (COMODO).”
В сертификат можно прописать ФИО владельца в поле CN?
Спасибо огромное за полезный материал.
Спасибо защитилась
Огромное спасибо
У меня вопрос! Что будет через год, когда срок сертификата закончится? Нужно будет заново получать новый сертификат или можно продлить срок бесплатно?
Через год просто получаете новый сертификат.
Это, конечно, бесплатно.
у меня десятки пользователей, может все таки можно продлить?
Ну а как продлить? ) Все равно это получение нового сертификата с другим сроком действия, последующая его установка, обмен подписями…
В принципе под твои нужды Comodo предлагает платные сертификаты (http://www.enterprisessl.com/ssl-certificate-products/addsupport/secure-email-certificates.html). Срок действия до трех лет.
Спасибо! Полезная и своевременная информация.
Блин а как сделать новый комодовский сертификат на эту же почту, старый удалился((
Марат,
осталось письмо от Comodo со ссылкой для получения сертификата?
По этой ссылке можно повторно получить свой сертификат.
Если же не осталось, тогда надо заново заполнить форму и получить новый сертификат.
Огромное спасибо!
Огромное спасибо, очень полезная информация!