Как сделать подпись в Аутлуке, как создать подпись в Outlook - пошаговая инструкция ( КриптоПро CSP в Outlook Express,КриптоПро CSP в Outlook 2000). Часть 1

Как сделать подпись в Аутлуке, как создать подпись в Outlook - пошаговая инструкция (КиптоПро CSP в Outlook Express,КриптоПро CSP в Outlook 2000)

Часть 1.

Работа с КриптоПро CSP в Outlook Express

Настройка учетной записи в Outlook Express  

Для настройки учетной записи:

1. Перейдите в меню «Сервис» -«Учетные записи» и откройте вкладку «Почта».

2. Выберите нужную учетную запись и нажмите «Свойства».

3. В открывшемся окне перейдите на вкладку «Безопасность».

Здесь можно указать личные сертификаты, которые будут применяться для:

• создания электронной подписи;  

• расшифровки входящих писем.

Настройка параметров безопасности  

Для настройки параметров безопасности:

1. В меню «Сервис» выберите «Параметры», перейдите на вкладку «Безопасность».

2. Активируйте опции:

-Шифровать содержимое и вложения исходящих сообщений;  -Добавлять цифровую подпись во все отправляемые сообщения.  

Для дополнительных настроек безопасности: 

Нажмите кнопку «Дополнительно» и установите следующие параметры:

• Шифровать письма, отправленные себе - позволяет расшифровывать свои же сообщения.

• Добавлять сертификат в подписанные письма - автоматически включает сертификат отправителя, что упрощает обмен ключами для дальнейшего шифрования.

• Кодировать сообщения перед подписанием (непрозрачная подпись) - объединяет письмо и вложения в один файл с подписью. Если отключено, подпись будет отдельным файлом.

• Автоматически сохранять сертификаты в адресной книге - добавляет сертификаты из подписанных писем в контакты.

Работа с цифровой подписью и шифрованием в Outlook Express  

Для того, чтобы отправить письма с электронной подписью:

1. Нажмите «Создать сообщение». 

2.  Укажите получателя в поле «Кому» и введите тему письма.

3. При необходимости добавьте вложения с помощью кнопки «Вложить».  

4. Убедитесь, что кнопка «Подписать» активна – в правой части окна должен отображаться соответствующий значок.

5. Нажмите «Отправить».  

Однако, если сертификат отозван, система выдаст предупреждение.

 Получение сертификата для шифрования  

Чтобы отправлять зашифрованные сообщения, необходимо сначала обменяться сертификатами с получателем. Это можно сделать так:

• Отправьте подписанное письмо - сертификат автоматически прикрепится к сообщению.

• После получения и проверки подписи сертификат отправителя добавится в адресную книгу.

Для того, чтобы проверить сертификат в адресной книге:  

1. Откройте «Адреса» в главном меню.

2. Найдите нужного абонента.

3. Если сертификат отсутствует или устарел:

-Удалите запись из адресной книги.

-Запросите новое подписанное письмо от этого пользователя - сертификат обновится автоматически.

Для того, чтобы отправлять  зашифрованные сообщения 

1. Создайте новое письмо (как описано выше).

2. Активируйте кнопку «Зашифровать» - справа появится индикатор шифрования.

3. Нажмите «Отправить».  

Чтобы проверить сертификат на отзыв: 

Списки отозванных сертификатов (CRL) регулярно обновляются Удостоверяющим центром. 

Чтобы проверить статус сертификата:

1. Откройте полученное подписанное письмо.

2. Нажмите на значок подписи.

3. Если включена опция «Проверять отзыв только при подключении к сети», программа проверит статус сертификата.

При проверке программа может выдать следующие варианты:

• Сертификат действителен - статус: «Не отозван» или «Нет данных об отзыве

• Сертификат отозван - появится предупреждение, а в свойствах подписи будет указано:«Этот сертификат аннулирован»

Применение криптографических функций в Outlook 2000 имеет много общего с их реализацией в Outlook Express. Однако при работе в связке с сервером Exchange существуют важные нюансы, которые необходимо учитывать.

1. Необходимые обновления  

Для стабильной работы требуется установка патча Office 2000 SR-1a (http://office.microsoft.com/ru-ru/officeupdate/CD010225951049.aspx)

Данное обновление решает две ключевые проблемы:

- Некорректное отображение кириллических кодировок (KOI8, Win1251) в подписанных письмах (в противном случае необходимо принудительно использовать UTF-8).

- Ошибки при шифровании писем для адресатов из глобального списка рассылки Exchange.

2. Работа со списками отзыва (CRL)  

Стандартная версия Outlook 2000 не поддерживает проверку аннулированных сертификатов. Для активации этой функции требуется правка реестра:

- Создать раздел: HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography{7801ebd0-cf4b-11d0-851f-0060979387ea}  

- Добавить DWORD-параметр PolicyFlags и присвоить ему значение 00010000 

3. Ограничения форматов  

КриптоПро CSP функционирует исключительно с протоколом S/MIME, что накладывает требования к конфигурации Exchange:

- Обязательное включение MIME-форматирования.

- Разрешение на пересылку S/MIME-защищённой корреспонденции.

4. Несовместимость с KMS Exchange  

Решение не поддерживает:

- Взаимодействие со службой управления ключами (KMS) Exchange.

- Размещение сертификатов в общедоступной адресной книге.

Выходом является использование стороннего УЦ для генерации сертификатов.

Настройка параметров безопасности

•  Перейдите в меню «Сервис», «Параметры» и откройте вкладку «Безопасность».

• После нажмите кнопку «Изменить настройки» для перехода к дополнительным параметрам.

Далее выберите сертификаты и в открывшемся окне используйте кнопку «Выбрать», чтобы указать личные сертификаты для: создания электронной подписи, расшифровки входящих сообщений.

Система отобразит только те сертификаты, которые:

• Связаны с вашим email-адресом

• Поддерживают функции защиты почты

Работа с сообщениями в Outlook 2000

Для создания и отправки подписанных сообщений

1. Начните создание нового письма:

- Нажмите кнопку «Создать»

- Или выберите «Файл», «Создать», «Сообщение»

2.  Заполните обязательные поля:

- Укажите получателя в поле «Кому»

- Введите тему сообщения

- При необходимости добавьте вложения через кнопку «Вложить»

3. Для добавления цифровой подписи:

- Активируйте опцию «Добавить цифровую подпись к исходящему сообщению»

- Нажмите «Отправить» для завершения процесса

Для отправки зашифрованных сообщений необходимо:

1. Создать новое сообщение 

2. Включить опцию «Зашифровать сообщение и вложение»

3. Отправить письмо обычным способом

Для проверка действительности сертификатов

1. Откройте подписанное сообщение

2. Нажмите на значок цифровой подписи

- Действительный сертификат: отобразится информация о подписи

- Отозванный сертификат: система покажет предупреждение

3. Для деталей используйте кнопку «Сведения»

Компания БидЭксперт поможет сэкономить ваше время и силы. Услуга "Настройка устройства для участия в аукционе" в разделе услуги доступна на нашем сайте!