Шифрование электронной почты для защиты корпоративных секретов или личных данных от посторонних глаз актуально во многих ситуациях. Существует множество способов подписывать и шифровать письма, но в Outlook эта возможность реализована не самым удобным способом. В этой статье я расскажу, как обеспечить шифрование почты в Outlook 2007.
Вам понадобятся:
• Outlook 2007. • Цифровой идентификатор от одной из сертификационных организаций. Список центров сертификации можно найти на сайте Microsoft Office. Сертификаты, как правило, платные. CoSign, например, предлагает цифровой идентификатор для настольного компьютера за 9,95 долларов в месяц. • Общий сертификат от адресата зашифрованной почты.
Получение и установка сертификата
Для начала нужно получить собственный цифровой сертификат. В разных организациях процесс выдачи налажен по-разному, но чаще всего сертификаты распространяются в формате исполняемого файла, который при запуске автоматически устанавливает цифровой идентификатор на компьютер. После установки сертификат становится доступен для Outlook.
Чтобы в этом убедиться, запустите Outlook и откройте меню «Сервис | Центр управления безопасностью | Защита электронной почты» (Tools | Trust Center | E-mail Security). В открывшемся окне нажмите кнопку «Параметры» (Settings), чтобы вызвать окно «Изменение настройки безопасности» (Change Security Settings, рис. A).
Рисунок A. В поле «Формат криптографии» (Cryptography Format) должна быть выбрана опция «S/MIME».
Нажмите кнопку «Выбрать» (Choose) в разделе «Сертификат шифрования» (Encryption Certificate) и выберите сертификат, который хотите использовать. Убедитесь, что в разделе «Сертификат подписи» (Signing Certificate) в качестве алгоритма хэширования (Hash Algorithm) выбрана опция «SHA1». Алгоритм шифрования (Encryption Algorithm) определяется цифровым сертификатом, поэтому изменить его нельзя.
После установки сертификата почти все готово для отправки зашифрованной почты. Осталось только обменяться сертификатами с адресатом писем. Давайте посмотрим, как это делается.
Обмен цифровыми сертификатами
Чтобы обменяться цифровыми сертификатами с адресатом, нужно просто отправить друг другу электронные письма с цифровыми подписями. Подписанное (не зашифрованное) письмо обозначается специальным значком. Открыв такое письмо, нажмите на имени отправителя правой кнопкой мыши и добавьте его в свой список контактов. При этом вместе с новым контактом будет сохранен и его цифровой сертификат.
Цифровые сертификаты также можно получить в службе каталогов (Directory Service) или из глобальной адресной книги Exchange (Exchange Global Address Book).
После добавления пользователя с цифровым сертификатом в контакты вы можете отправлять ему зашифрованные письма. Для того, чтобы адресат смог их прочитать, не забудьте отправить ему свой цифровой сертификат. Создайте новое письмо и нажмите кнопку «Подписать» (Digitally Sign Message, рис. B).
Рисунок B. Значок «Подписать» — это желтый конвертик с красной печатью.
Шифрование почты
Шифрование электронных писем осуществляется примерно так же, как добавление цифровой подписи, только нажимать надо не кнопку «Подписать», а кнопку «Зашифровать» (Encrypt, желтый конвертик с синим замком). При этом вам будет предложено ввести пароль к цифровому сертификату. После ввода правильного пароля письмо будет отправлено.
Обмен зашифрованными письмами между Outlook и другими почтовыми клиентами
В Outlook шифрование налажено не особенно удобно. В других почтовых клиентах работать с шифрованной почтой гораздо проще. Например, чтобы отправить письмо пользователю Evolution (Linux), цифровой сертификат использовать не придется. Вместо этого нужно воспользоваться специальной утилитой типа GPG4WIn. Она позволяет с легкостью создать ключ шифрования, экспортировать и приложить к письму. Получателю достаточно будет сохранить ключ и импортировать с помощью другой специальной утилиты — например, Seahorse. Но есть здесь одна тонкость: адресат письма должен верифицировать полученный ключ, иначе отправить зашифрованное письмо не удастся.
В заключение
Шифрование — незаменимый инструмент для многих пользователей. Наладить обмен шифрованными письмами непросто, но возможно. Надеюсь, эта статья вам поможет быстро и легко настроить процесс шифрования.
