Ca1
9
? ( ) . , ? ! "# $ “Dekart” (http://www.dekart.com/ ). $ 8 genkey.exe. =! , , C:\TMP. C.1 E. F! = H# genkey.exe. I J # H, H !K 8 " (.2). M EH DEKART Certification Authority, EH ! (E EH E! J! ! ) E E. .2
-
Upload
companiadekartsrl -
Category
Documents
-
view
70 -
download
1
description
Transcript of Ca1
Как защитить свою электронную корреспонденцию?(краткое руководство)
Мы постараемся Вам помочь. Итак, что нужно сделать? Загляните в открытые двери Центра сертификации открытых ключей Компании “Dekart” (http://www.dekart.com/). К Вашим услугам утилита genkey.exe. Сохраните ее вотдельном временном каталоге, например, C:\TMP.
Рис. 1
Инструмент готов к работе. Приступаем! Смело запускайте утилиту genkey.exe. Если Вы делаете это первый раз, то операционная система выдаст запрос на установку в системное хранилище Вашего компьютера сертификата Центра сертификации (рис.2). Это своеобразные верительные грамоты DEKART Certification Authority, без них (либо без подобных электронных документов других центров сертификации) система работать не будет.
рис. 2
Нажмите кнопку Yes. Утилита genkey предложит Вам заполнить небольшую анкету (в окне Information about you) (рис.3). Не пропустите поля, выделенные жирным шрифтом – Name и Email address!
рис. 3
Заполнили? Тогда нажмите клавишу Next>>. Появится следующее окно со служебной информацией Information about keys (рис.4).
рис. 4
Если Вы хотите что-либо изменить в личной информации, клавиша <<Back кВашим услугам. А если нет, то можно двигаться дальше - нажимайте клавишу Next>>. Теперь приступаем к очень важной и ответственной операции – генерации криптографического ключа и запроса на его сертификацию.
Рис. 5
В окне (рис. 5) Вам предлагается выбрать один из трех способов отправки запроса на сертификацию непосредственно в DEKART Certification Authority.
Первый способ – Automatically send and receive by Email (рис. 6) – весь процесс полностью автоматизирован. Вам необходимо только ввести имена серверов Вашей входящей и исходящей электронной почты, а также указать Ваше имя ипароль доступа к почтовому серверу. Программа сама сформирует письмо,
рис. 6
отправит его, сама получит ответ, и обработает его (рис.10).
Второй способ – Send as Email – предусматривает формирование готового к
отправке в DEKART Certification Authority электронного письма. При этом запрос записывается в текущей директории (как мы договорились это C:\TMP) в файл срасширением ".eml" и именем, совпадающим с левой частью Вашего Email-адреса (до значка @).
Третий способ – Send as attached file. В этом случае утилита подготавливает специальный файл с запросом на сертификацию и сохраняет его в текущей директории. Данный файл имеет расширение ".req" и имя, совпадающее с левой частью Вашего Email-адреса (до значка @).
Итак, Вы выбрали способ передачи (первый, второй или третий), указали все необходимые данные и программа приступила к таинству формирования Вашего собственного криптографического ключа и запроса на его сертификацию.Сигналом того, что утилита genkey выполнила поставленную перед ней задачу,станет активизация кнопки Finish. Если Вы решили отправить запрос в Центр самостоятельно (способы второй и третий), то Вам необходимо сделать следующее.Если в текущей директории находится файл с расширением ".eml" (второй способ), то два раза щелкните по нему мышкой. Почтовая программа (Outlook Express) импортирует его содержимое «в себя», а, нажав клавишу send, Вы отправите запрос в DEKART Certification Authority. Если Вы привыкли все делать своими руками (и выбрали третий способ), то запустите почтовую программу, в поле To укажите [email protected], прикрепите с помощью процедуры Attach файл срасширением ".req" (рис. 7) и нажмите клавишу send.
рис. 7
Теперь можно немного отдохнуть – сервер Центра сертификации обработает Ваш запрос и вышлет ответ (рис. 8), в который будут вложены файлы с сертификатами.
Рис. 8
Когда Вы получите письмо (а это случится очень скоро), Вам нужно будет сохранить прикрепленные файлы с сертификатами в той директории, где находится утилита genkey (рис. 9).
рис. 9
Теперь снова запускаем программу genkey. Открывается окно Key and certificate installation (рис.10). Нажмите кнопку Start. Программа установит полученные сертификаты Ваш и Центра сертификации и переведет ключ в активное состояние.
Рис. 10
Когда процесс успешно завершится, активизируется кнопка Finish (рис.11) –нажмите ее.
Итак, у Вас в руках средство защиты от информационных злоумышленников!
рис. 11
Вы еще не устали? Осталось совсем немного. Нужно дать приказание почтовой программе воспользоваться полученным золотым криптографическим ключом. Для этого запустите программу Microsoft Outlook Express. Выберите команду Учетные записи... (Accounts...) в меню Сервис (Tools) - откроется окно Учетные записи Интернета (Internet Accounts) (рис. 12).
рис. 12
Активизируйте вкладку Почта (Mail) и нажмите кнопку Свойства (Properties). Откроется окно (рис. 13), в котором нужно выбрать вкладку Безопасность (Security). В новом окне (рис. 14) установите флажок Цифровое удостоверение при отправке сообщений от: (Use a digital ID when sending secure message from:)и нажмите кнопку Цифровое удостоверение (Digital ID).
Рис. 13
Рис. 14
Появится список доступных сертификатов, в котором Вам надо выбрать Ваш инажать кнопку OK.
Рис. 15
Ура! Закончен трудный путь. Все тревоги позади. Теперь Вы можете спокойно писать письма, подписывать их, шифровать и отправлять адресату (нужно только щелкнуть по клавишам Sign и Encrypt и появятся два значка – замочек исертификат).
Рис. 16
Вам понравилось? Если Вы захотите узнать технические подробности – заходите на сайт Центра сертификации DEKART Certification Authority – http://www.dekart.com/ca/ (раздел О системе). А нажав кнопку О компании Вы сможете ознакомиться с компанией “Dekart”, ее сотрудниками, направлениями ее деятельности. Если у Вас появились вопросы не стесняйтесь, выбирайте раздел Пишите нам и спрашивайте.
В добрый путь!
