Главная
Новости
Статьи и обзоры
Горожанин
Обнинск в Internet
Web Design
Hardware
Software
Безопасность
Серфинг
Игродром
Relax
Технологии
Web-обзор
Интернет-ликбез
Опросник
УП-Технологии
ART.net
Ссылки
Архив
О нас
Контакты
Форумы
Основатель: К.Николаенко
Главный Редактор: С.Коротков
Web Design: Neutron
|
|
= Безопасность =
СПОСОБЫ ОБЕСПЕЧЕНИЯ ПОЧТОВОЙ БЕЗОПАСНОСТИ
автор: Андрей Студнев
ПРОТОКОЛЫ И СЕРТИФИКАТЫ
Если говорить о стандартных способах обеспечения безопасности электронной переписки, то сейчас на рынке доминируют два решения - PGP и S/MIME. Несмотря на то, что эти протоколы разработаны разными компаниями и с разными целями, технически они весьма схожи. Оба используют шифрование с открытым ключом, механизм цифровой подписи сообщений, симметричное и асимметричное шифрование и многие другие ставшие уже привычными аспекты прикладной криптографии.
Начнем с PGP как исторически более раннего продукта, созданного в 1991 году Филипом Циммерманом из США.
Плюсы PGP: помимо того, что протокол позволяет "подписать" письмо, он бесплатный и не требует отдельного канала для передачи пароля - открытый ключ высылается той же почтой. Минусы: концепция "сети доверия" не очень подходит для работы в корпоративных структурах, так как там зачастую бывает необходимо централизованное управление валидностью ключей.
Именно такую структуру предполагает стандарт S/MIME, разработанный в 1996 году корпорацией RSA. Этот стандарт обеспечивает практически те же возможности что и PGP, а именно:
- "подпись сообщения", то есть возможность удостовериться, что письмо действительно написано тем, от чьего имени оно публикуется.
- шифрование сообщений (с помощью алгоритмов DES, Triple DES и RC2).
Основное его отличие от PGP в том, что здесь понятие "сеть доверия" несколько сужено. Хотя пользователь должен, как и в PGP, иметь два ключа (приватный и публичный), метод получения их несколько иной. Ключи получают вместе с так называемым СЕРТИФИКАТОМ, то есть некой информацией о пользователе, позволяющей определить, что он - тот, за кого себя выдает. Пользуясь аналогией, можно сказать, что сертификат - нечто вроде паспорта, удостоверения личности в цифровом мире. Сертификат содержит в себе открытый ключ пользователя как одно из полей (наряду с его именем, почтовым адресом и т.д.), и для его получения необходимо обратиться в какой-либо центр сертификации, публичный (оказывающий услуги сертификации в Итернете) или корпоративный.
Существует множество центров сертификации, в которых можно получить за деньги (евро или доллары) сертификат работы с электронной почтой (стандартного формата Х.509). Поскольку такого центра в России нет, приходится идти на поклон к иностранным организациям (российская компания "РосБизнесКонсалтинг" занимается выдачей сертификатов Х.509, но они предназначены для обеспечения безопасного интернет-соединения SSL, а не работы с S/MIME).
Самым известным центром сертификации является, видимо, Verisign . Однако совсем не обязательно пользоваться услугами именно этой компании. Существенно ближе к нам (по расстоянию) расположен центр GlobalSign , созданный для выдачи сертификатов жителям Западной Европы. Поскольку для получения сертификата необходимо предоставить центру копию удостоверения личности (например, отправить экспресс-почтой), это обстоятельство может иметь немаловажное значение. Годовой сертификат для электронной почты стоит здесь 16 евро.
Наконец, существует южноафриканский сервер , выдающий БЕСПЛАТНЫЕ почтовые сертификаты. Причем, ничуть не хуже, чем у остальных, - Thawte является известным и признанным всеми центром сертификации. Единственная проблема состоит в том, что данный сертификат позволяет определить лишь то, что письмо отправлено с определенного адреса электронной почты, так как никакие документы или их копии для получения этого сертификата не требуются. Однако даже такой проверки во многих случаях вполне достаточно. Чтобы получить сертификат, зайдите на сервер и выберите ссылку "Personal Certificates", а затем "How to Register". Далее следуйте инструкциям на сайте. Сертификат, полученный здесь, можно использовать совместно с программами Nestcape Messenger, Internet Explorer, Opera, Outlook, Outlook Express, Eudora и TheBat.
За исключением метода проверки подлинности сертификатов и их форматов, PGP и S/MIME практически не различаются. Однако за формат S/MIME нужно платить деньги, но его можно использовать практически со всеми программами.
ПОЧТОВЫЕ КЛИЕНТЫ
Netscape Messenger/ Mozilla Mail & News
Одними из наиболее долгоживущих почтовых клиентов являются эти оба-два, поставляемые в комплекте с браузерами Netscape Communicator и Mozilla. Эти почтовые клиенты имеют развитую систему защиты почтовых сообщений, поддерживающую в стандартной поставке стандарт S/MIME. Встроенные средства работы позволяют даже не слишком подготовленным пользователям разобраться с тем, что надо делать для их установки и работы с ниси. Интерфейс Netscape Messenger позволяет импортировать и экспортировать сертификаты (как свои, так и чужие), а также просматривать и удалять их. Также можно просматривать список центров сертификации. Довольно просто подписать и зашифровать сообщение - для этого достаточно выбрать в меню "Security" пункт Digitally Sign и/или Requires Encription при редактировании письма. База ваших сертификатов защищена паролем, который не стоит забывать, так как восстановить информацию без пароля невозможно.
Окончание следует.
|
|