Проверка режима использования сертификата позволяет получить ответ на вопрос можно ли

Грызунова Елена Вениаминовна, юрист компании «Удостоверяющий центр»

С каждым годом растет информатизация нашего общества, а вместе с ней – и угрозы, связанные с причинением прямого или косвенного имущественного или финансового ущерба предприятиям и частным лицам. Этот ущерб может быть вызван нарушением конфиденциальности, целостности и доступности информации. Одним из инструментов, позволяющим значительно снизить информационные риски является электронная цифровая подпись (далее ЭЦП). Федеральный закон «Об ЭЦП» N1-ФЗ от 10.01.2002 года (далее ФЗ «Об ЭЦП»), определяя правовые условия использования ЭЦП в электронных документах, заложил правовой фундамент использования технологий ЭЦП в решении проблем информационной безопасности. Проведя общий анализ адекватных правовых механизмов регулирования отношений в информационной сфере, и опираясь на опыт практической деятельности Удостоверяющих центров (далее УЦ), нам представляется необходимым еще раз обратиться к теоретическим основам использования сертификатов ключей подписи, в частности, к вопросу правового режима их использования.

Порядок выпуска СКП. Согласно ст.9 ФЗ «Об ЭЦП», УЦ изготавливает и выдает СКП участникам информационной системы, с обязательным включением СКП в реестр СКП. Однако ничего не сказано о Центрах регистрации, в том числе территориально распределенных — структурных подразделениях удостоверяющих центров, — через которые участники информационных систем взаимодействуют с Центром сертификации. Правовая регламентация статуса центра регистрации, позволила бы более эффективно координировать работу уже существующих удостоверяющих центров.

Сложно определить, кто обладает правом собственности на СКП. Владелец СКП наделяется правом владения и пользования, в том числе, правом определять область применения и количество СКП (ст. 4 п.2), правом на выбор создателя ключей ЭЦП (ст.5 п.1); правом на редакцию сведений, содержащихся в СКП (ст.6 п.2, ст.9 п.2) и др. Но относительно третьей составляющей права собственности – права распоряжения, законодатель умалчивает. Наряду с этим, законодатель упускает еще несколько важных моментов, связанных с использованием СКП.

Например, зачастую встает вопрос о корректности п.1 ст. 5 ФЗ «Об ЭЦП». Вправе ли участник информационной системы сам создавать и эксплуатировать ключи ЭЦП, ведь, для этого ему необходимо использование шифровального средства? К тому же ключи ЭЦП, как правило, хранятся в защищённом носителе. Вопрос имеет право на свое существование, так как п. 4 Указа Президента РФ от 03.04.95 N 334, запрещает деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных ФАПСИ. Тем не менее, участник информационной системы вправе сам создавать ключи электронных цифровых подписей, так как согласно ФЗ «О лицензировании отдельных видов деятельности», деятельность по эксплуатации шифровальных средств к лицензируемым видам деятельности не отнесена. В этой связи необходимо обратить внимание, что с принятием ФЗ N 80-ФЗ от 02.07.2005 года, снялись все вопросы по процедуре обязательного лицензирования деятельности УЦ корпоративных информационных систем и систем общего пользования. С 17.07.2005 года данный вид деятельности не относится к лицензируемым. Таким образом, законодателю необходимо привести нормативно-правовые акты к единообразию, во избежание споров о правомерности тех или иных действий, связанных с использованием средств ЭЦП, и в первую очередь в ч.2 ст.8 ФЗ «Об ЭЦП».

Практика работы УЦ показала, что СКП в настоящее время, в большей своей части используют юридические лица, как средство оптимизации своей деятельности. Работник-владелец СКП, использует данное средство для выполнения своих должностных обязанностей. На наш взгляд, определение владельца СКП должно быть распространено и на юридическое лицо (в качестве его уполномоченного представителя).

Интересно, что согласно ст.9 ФЗ «Об ЭЦП», в случае, когда закрытый ключ ЭЦП был создан не самим владельцем СКП, то УЦ гарантирует сохранение закрытого ключа ЭЦП в тайне. Таким образом, Закрытый ключ ЭЦП – это информация с ограниченным доступом. К какому виду конфиденциальной информации относится защита закрытого ключа подписи: коммерческая тайна или защита персональных данных? При этом следует учитывать чьи интересы затрагиваются в случае разглашения тайны закрытого ключа, кто терпит убытки – физическое лицо – владелец СКП, или юридическое лицо – от лица которого работник-владелец СКП вступает в различные правоотношения с использованием ЭЦП.

Условия использования СКП тесно связаны и пересекаются с условиями использования ЭЦП: условия признания равнозначности ЭЦП и собственноручной подписи (ст. 4); требования к средствам ЭЦП (ст.5); структурные составляющие СКП (ст. 6); срок и порядок хранения СКП в УЦ (ст. 7); порядок приостановления действия СКП (ст.13); условия и порядок аннулирования СКП (ст.14) и др.

Но соблюдения вышеперечисленных условий применения и использования ЭЦП будет недостаточным, если не будут соблюдены следующие требования:

1) соблюдение режима использования криптографических средств защиты информации и средств электронной цифровой подписи (п.3 ст.5 ФЗ «Об информации, информатизации и защите информации», ст.5 ФЗ «Об ЭЦП»);

2) соблюдение режима конфиденциальной информации — тайны закрытого ключа электронной цифровой подписи (ст.9 ФЗ «Об ЭЦП» );

3) соблюдение режима конфиденциальной информации о персональных данных владельца сертификата ключа подписи (ст.11 ФЗ «Об информации, информатизации и защите информации»).

Проведенный нами анализ нормативного регулирования и практического осуществления деятельности, связанной с ЭЦП и СКП, позволяет нам сделать вывод о том, что правовой режим использования СКП – специфический вид правого регулирования, который выражен в своеобразном сочетании комплекса требований к условиям применения Сертификата Ключа Подписи и условиям признания юридического значения Электронной Цифровой Подписи. Эти требования должны неукоснительно соблюдаться субъектами систем электронного документооборота для придания электронным документам юридической силы.

К сожалению, рассмотренный круг вопросов не исчерпывает всех проблем, которые встают на пути правового регулирования использования сертификатов ключей подписи. Однако, даже такое несколько сумбурное правовое регулирования отношений в сфере ЭЦП лучше, чем полное его отсутствие, которое не так давно имело место.

К настоящему времени в некоторых организациях сложились определенная договорная практика и опыт использования ЭЦП, которые могли бы помочь законодателям учесть коллизии и неточности и внести соответствующие изменения в Закон «Об ЭЦП», а также своевременно принять необходимые подзаконные нормативные акты в сфере информационных технологий.

Читать также: Чем является пароль от файла архива выберите один ответ a сертификатом

Проверить SSL-сертификат — значит убедиться, что он установлен правильно и сайт работает по защищённому протоколу HTTPS.

Чаще всего проверка нужна, если:

вы только что установили сертификат,
хотите проверить возможные угрозы и сделать профилактику сайта, не дожидаясь жалоб со стороны клиентов,
хотите совершить транзакцию на веб-ресурсе (оплатить услугу, ввести паспортные данные или другое), но сомневаетесь в его надёжности.

Ниже мы расскажем, как проверить сертификат SSL с помощью онлайн-сервиса REG.RU. Инструкции также подойдут для проверки защищённого TLS-соединения.

Проверка SSL-сертификата через онлайн-сервис REG

Онлайн-сервис проверки SSL от REG.RU — это простой и понятный инструмент, который быстро определяет, можно ли доверять веб-ресурсу. С его помощью вы узнаете: установлен или нет на сайте сертификат безопасности, какие дополнительные имена защищает сертификат, а также дату начала и окончания действия SSL. Чтобы проверить сертификат, достаточно знать домен или URL-адрес сайта, на который он установлен.

Как пользоваться онлайн-сервисом REG

Введите домен или URL и кликните Проверить:

Теперь вы знаете, как проверить HTTPS сайта, и сможете обезопасить себя и посетителей вашего сайта.

ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK EXPRESS

Отображаемый диалог позволяет пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений.

Как уже было отмечено раннее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты.

В отображаемом диалоге можно включить режимы Шифровать содержимое и вложения исходящих сообщений и Включить цифровую подпись во все отправляемые сообщения для того, чтобы шифрование и электронная цифровая подпись

выполнялись автоматически для каждого сообщения. Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения.

Нажмите кнопку Дополнительно. В отображаемом диалоге установите следующие режимы:

Шифровать при отправке шифрованной почты самому себе. Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.

Добавлять мой сертификат при отправлении сообщений с подписью.

Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для

последующего шифрования сообщений между адресатами.

Кодировать сообщения перед подписыванием (непрозрачная подпись). При включенном режиме сообщения и все вложения будут объединены в единое вложение с включенной в него цифровой подписью. Если режим выключен — подпись формируется в

виде одного отдельного вложения для всех вложений.

Автоматически добавлять сертификат отправителя в адресную книгу. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в адресную книгу.

Проверять, не были ли отозваны сертификаты:

только при нахождении в сети – установка флага проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата.

Для проверки на отзыв используется список отозванных сертификатов (CRL), информация о нахождении которого, записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и Outlook Express

не отслеживает факта компрометации ключей пользователей.

никогда не проверять – проверка на отзыв не выполняется.

Отправка подписанных сообщений

Для создания и отправки подписанного сообщения нажмите кнопку Создать сообщение или выберите пункт меню Файл, Создать, Сообщение.

Она должна быть нажата и должен быть виден признак подписанного сообщения в правой части экрана.

После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить. Если в ответ появится следующее предупреждение, то это означает, что сертификат был отозван.

Получение сертификата открытого ключа абонента для шифрования сообщений

сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.

Для того, чтобы проверить наличие сертификата абонента в адресной книге, нажмите на кнопку Адреса в основном меню и выберите запись с требуемым абонентом (см. Рисунок 2). Если в записи абонента отсутствует сертификат или сертификат не обновился

(у абонента был старый сертификат), удалите полностью запись абонента из адресной книги и получите от него подписанное сообщение еще раз. При этом должно произойти автоматическое создание записи с сертификатом.

Рисунок 2. Адресная книга

Отправка шифрованных сообщений

Для отправки сообщения в зашифрованном виде проверьте состояние кнопки Зашифровать.

Она должна быть нажата и должен быть виден признак шифрованного сообщения в правой части экрана. После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить.

При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата, возникнет та же ситуация, что и при отправке сообщения, подписанного с помощью отозванного сертификата. А предупреждающее окно будет выглядеть так:

Проверка сертификата на отзыв

Периодичность издания списков отозванных сертификатов (СОС) определяется Удостоверяющим центром. Центр Сертификации издает СОС и публикует его в сетевом справочнике (при его наличии).

Пользователи должны регулярно обновлять СОС, хранящийся в локальном справочнике сертификатов, с использованием доступных средств.

Для контроля проверки сертификатов на отзыв выполните следующие действия.

Откройте полученное подписанное письмо. Нажмите кнопку — признак подписанного сообщения. Как уже было отмечено раннее, для автоматической проверки подписи на отзыв необходимо установить флаг Проверять, не были ли отозваны сертификаты:

только при нахождении в сети. В противном случае, в открывшемся диалоге в закладке Безопасность увидите следующее:

При установленном флаге проверки, если сертификат не отозван, в графе Состояние отзыва получите Сертификат не был отозван, или не удалось получить информацию об отзыве этого сертификата.

Если же сертификат отозвали, то при открытии письма появится предупреждение:

А при нажатии кнопки, в открывшемся окне во вкладке Безопасность будет значиться: Этот сертификат был отозван.

ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK 2000

Использование средств криптографической защиты в Outlook 2000 для клиента во многом совпадает с использованием в Outlook Express.

Особенностями использования почтовой программы Outlook 2000 и сервера Exchange являются:

1. При использовании Outlook 2000 рекомендуется установить набор исправлений Office 2000 SR-1a, (http://office.microsoft.com/ru-ru/officeupdate/CD010225951049.aspx) который позволяет корректно:

обрабатывать кодировки KOI8, Win1251 в подписанных сообщениях (без этого кодировка должна быть UTF-8);
обрабатывать ошибку невозможности шифрования сообщения с использованием получателя из глобального списка адресов сервера Exchange.

2. Версия Outlook, входящая в состав Office 2000, устанавливаемая дистрибутивом, не обрабатывает списки отозванных сертификатов.

Читать также: Сертификат нельзя использовать из-за устаревшего формата проверки и KAP

3. Криптопровайдер КриптоПро CSP поддерживает только формат S/MIME

защищенных почтовых сообщений, и поэтому в настройках сервера Exchange должна стоять опция использования формата MIME и разрешения маршрутизации защищенных сообщений S/MIME.

4. Криптопровайдер КриптоПро CSP не поддерживает работу KMS сервера Exchange и хранения сертификатов открытых ключей в глобальной адресной книге. Поэтому для создания сертификатов открытых ключей должен использоваться внешний центр сертификации.

5. Для хранения сертификатов открытых ключей абонентов используйте локальную или общую (корпоративную) папку Контакты.

Настройка Outlook 2000

Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку Выбрать.

Как уже было отмечено ранее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты.

В этом же диалоге дополнительно можно установить опцию Отправлять подписанные сообщения открытым текстом. При включенном режиме подпись формируется в виде одного отдельного вложения для всех вложений.

Если режим выключен — сообщения и все вложения будут объединены в единое вложение с включенной в него цифровой подписью.

Для создания и отправки подписанного сообщения нажмите кнопку Создать или выберите пункт меню Файл, Создать, Сообщение.

Для отправки сообщения в подписанном виде нажмите кнопку и в отображаемом диалоге установите флаг Добавить цифровую подпись к исходящему сообщению.

Если сертификат, с помощью которого Вы подписываете сообщение, был отозван, то в ответ появится следующее предупреждение:

Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя).

В отображаемом диалоге нажмите на закладку Сертификаты и убедитесь в наличии сертификата отправителя.

После этого нажмите на кнопку Сохранить и закрыть. Если абонент с таким адресом уже существует, программа предложит, либо добавить данный контакт как новый, либо обновить существующий контакт.

Выберите пункт обновить существующий контакт. При этом в существующий контакт будет добавлен полученный сертификат. Если контакт до этого содержал сертификат, новый сертификат станет использоваться по умолчанию.

Для создания и отправки шифрованного сообщения нажмите кнопку Создать или выберите пункт меню Файл, Создать, Сообщение.

Для отправки сообщения в зашифрованном виде нажмите кнопку и в отображаемом диалоге установите флаг Зашифровать сообщение и вложение. После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить.

При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата возникнет та же ситуация, что и при отправке сообщения, подписанного с помощью отозванного сертификата.

Откройте полученное подписанное письмо. Нажмите кнопку — признак подписанного сообщения. Если сертификат действительный и не был отозван, то откроется окно, подобное этому:

При открытии письма, подписанного отозванным сертификатом, появится следующее предупреждение:

Нажмите кнопку Сведения для просмотра сведений о сертификате:

ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK 2002/2003

Особенностями использования почтовой программы Outlook 2002/2003 и сервера Exchange являются:

1. Криптопровайдер КриптоПро CSP поддерживает только формат S/MIME защищенных почтовых сообщений, и поэтому в настройках сервера Exchange должна стоять опция использования формата MIME и разрешения маршрутизации защищенных сообщений S/MIME.

2. Криптопровайдер КриптоПро CSP не поддерживает работу KMS сервера Exchange и хранения сертификатов открытых ключей в глобальной адресной книге. Поэтому для создания сертификатов открытых ключей должен использоваться внешний центр сертификации.

3. Для хранения сертификатов открытых ключей абонентов используйте локальную или общую (корпоративную) папку Контакты.

Настройка Outlook 2002/2003

пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений. Как уже было отмечено ранее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и

Добавлять цифровую подпись к исходящим сообщениям для того, чтобы шифрование и электронная цифровая подпись выполнялись автоматически для каждого сообщения.

Для отправки сообщения в подписанном виде нажмите кнопку, затем кнопку Параметры безопасности, и в отображаемом диалоге установите флаг Добавить в сообщение цифровую подпись.

Если сертификат, с помощью которого подписано сообщение, был отозван, то появится следующее предупреждение, а само сообщение не будет отправлено.

Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен сертификатами. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.

Для контроля добавления выполните следующие действия. Откройте полученное подписанное письмо. Установите курсор на адрес отправителя и, нажав правую кнопку мыши, выберите пункт Добавить к контактам. В отображаемом диалоге нажмите на закладку Сертификаты и убедитесь в наличии сертификата отправителя.

После этого нажмите на кнопку Сохранить и закрыть. Если абонент с таким адресом уже существует, программа предложит либо добавить данный контакт как новый, либо обновить существующий контакт. Выберите пункт обновить существующий контакт. При этом в существующий контакт будет добавлен полученный сертификат. Если контакт до этого содержал сертификат, новый сертификат станет использоваться по умолчанию.

Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить. Для отправки сообщения в зашифрованном виде нажмите кнопку, затем кнопку Параметры безопасности, и в отображаемом диалоге установите флаг Шифровать содержимое и вложения сообщений. После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить. При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата возникнет та же ситуация, что и при отправке сообщения, подписанного с помощью отозванного сертификата.

Следующее предупреждение означает, что СОС не установлен либо срок его действия истек. Обновите СОС, хранящийся в локальном справочнике сертификатов, с использованием доступных средств.

Если же СОС обновлен, то при открытии письма, подписанного отозванным сертификатом, появится следующее предупреждение:

ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK 2007

Использование средств криптографической защиты в Outlook 2007 во многом совпадает с использованием в Outlook ранних версий. Однако стоит отметить следующие особенности:

1. Почтовая программа Outlook 2007 поддерживается только криптопровайдером КриптоПро CSP версии 3.0 (с установленным пакетом обновления SP2) и выше.

2. Криптопровайдер КриптоПро CSP поддерживает только формат S/MIME защищенных почтовых сообщений, и поэтому в настройках сервера Exchange должна стоять опция использования формата MIME и разрешения маршрутизации защищенных сообщений S/MIME.

3. Криптопровайдер КриптоПро CSP не поддерживает работу KMS сервера Exchange и хранения сертификатов открытых ключей в глобальной адресной книге. Поэтому для создания сертификатов открытых ключей должен использоваться внешний центр сертификации.

Читать также: Сертификат качества трубы стальные электросварные прямошовные гост 10704 91

4. Для хранения сертификатов открытых ключей абонентов используйте локальную или общую (корпоративную) папку Контакты.

Настройка Outlook 2007

Выберите пункт меню Сервис, Центр управления безопасностью и нажмите на закладку Защита электронной почты. Нажмите кнопку Параметры.

Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку Выбрать. Отображаемый диалог позволяет пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений. Как уже было отмечено ранее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты.

В отображаемом диалоге можно включить режимы Шифровать содержимое и вложения исходящих сообщений и Добавлять цифровую подпись к исходящим сообщениям для того, чтобы шифрование и электронная цифровая подпись выполнялись автоматически для каждого сообщения. Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения. В этом же диалоге дополнительно можно установить опцию Отправлять подписанные сообщения открытым текстом. При включенном режиме подпись формируется в виде одного отдельного вложения для всех вложений. Если режим выключен — сообщения и все вложения будут объединены в единое вложение с включенной в него цифровой подписью.

Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить файл. Для отправки сообщения в подписанном виде нажмите кнопку Письмо.

Для контроля добавления выполните следующие действия. Откройте полученное подписанное письмо. Установите курсор на адрес отправителя и, нажав правую кнопку мыши, выберите пункт Добавить в контакты Outlook. В отображаемом диалоге нажмите на закладку Сертификаты и убедитесь в наличии сертификата отправителя.

После этого нажмите на кнопку Сохранить и закрыть. Если абонент с таким адресом уже существует, программа предложит, либо добавить новый контакт, либо обновить сведения о выделенном контакте. Выберите второй пункт. При этом в существующий контакт будет добавлен полученный сертификат. Если контакт до этого содержал сертификат, новый сертификат станет использоваться по умолчанию.

Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить файл. Для отправки сообщения в зашифрованном виде нажмите кнопку. После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить.

При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата, появится следующее предупреждение.

Нажмите кнопку Сведения. Если сертификат действительный и не был отозван, то откроется окно, подобное этому:

А если открывшееся окно подобно следующему, то СОС не установлен либо срок его действия истек. Обновите СОС, хранящийся в локальном справочнике сертификатов, с использованием доступных средств.

Если же СОС обновлен, а письмо подписано отозванным сертификатом, то при нажатии кнопки появится следующее предупреждение:

ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK 2010

Откройте меню File (Файл), выберите пункт Options (Параметры). В открывшемся окне выберите в закладке Trust Center (Центр управления безопасностью) пункт Trust Center Settings (Параметры Центра управления безопасностью).

Выберите закладку E-mail Security (Защита электронной почты) и выберите Параметры.

Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку Choose (Выбрать).

Окно выбора сертификата:

После выбора сертификата необходимо ввести Security Settings Name (Имя конфигурации). В противном случае Outlook выдаст ошибку:

В закладке E-mail Security (Защита электронной почты) можно включить режимы Encrypt contents and attachments for outgoing messages (Шифровать содержимое и вложения исходящих сообщений) и Add digital signature to outgoing messages (Добавлять цифровую подпись к исходящим сообщениям) для того, чтобы шифрование и электронная подпись выполнялись автоматически для каждого сообщения.

Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения. В этом же диалоге дополнительно можно установить опцию Send clear text signed message when sending signed messages (Отправлять подписанные сообщения открытым текстом). При включенном режиме подпись формируется в виде одного отдельного вложения для сообщения. Если режим выключен — текст сообщения и все вложения объединяются в единое целое и кодируются в соответствии с правилами кодирования BASE64, после чего результат кодирования подписывается.

Для создания и отправки подписанного сообщения нажмите кнопку New E-mail (Создать).

Выберите получателя сообщения (поле To) и введите тему сообщения (Subject). Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Attach File (Вложить файл) в закладке Insert (Вставка).

Для того, чтобы подписать сообщение нажмите на кнопку Sign (Подписать) в закладке Options (Параметры).

Для отправки сообщения нажмите кнопку Send(Отправить). Если сертификат, с помощью которого подписано сообщение, был отозван или электронный адрес, указанный в сертификате не совпадает с электронным адресом данной учетной записи, то появится следующее предупреждение, а само сообщение не будет отправлено:

Для шифрования сообщений в адрес других пользователей необходимо предварительно произвести обмен открытыми ключами сертификатов. Для этого обычно достаточно переслать подписанное сообщение в адрес требуемого абонента (сообщение посылается вместе с сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.

Для контроля добавления выполните следующие действия. Откройте полученное подписанное письмо. Установите курсор на адрес отправителя и, нажав правую кнопку мыши, выберите пункт Add to Outlook Contacts (Добавить в контакты Outlook). В отображаемом диалоге нажмите на закладку Certificates (Сертификаты) и убедитесь в наличии сертификата отправителя.

После этого нажмите Save & Close(Сохранить и закрыть). Если абонент с таким адресом уже существует, программа предложит, либо добавить новый контакт (Add new Contact), либо обновить сведения о выделенном контакте (Update information of selected Contact). Выберите второй пункт. При этом в существующий контакт будет добавлен полученный сертификат, а резервная копия будет сохранена в Deleted Items Folder (Удаленные).

Для создания и отправки шифрованного сообщения нажмите кнопку New E-mail (Создать).

После того, как сообщение подготовлено к отправке, нажмите кнопку Send (Отправить).

При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата, появится следующее предупреждение:

ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK 2013 и 2016

Выберите закладку E-mail Security (Защита электронной почты).