Цифровая электронная подпись на E-mail адрес: выпуск и установка в MS Outlook 2013

Электронная цифровая подпись (ЭЦП) подтверждает, что e-mail адрес, который подписан ею, действительно принадлежит лицу, отправившему этот E-mail. Также ЭЦП позволяет зашифровать отосланный e-mail, чтобы в процессе передачи оно не смогло быть прочитанным третьими лицами.

Это отдельная технология, и предоставляемые нами SSL-сертификаты не предполагают наличие цифровой подписи писем. Да, они шифруют сообщение, но не идентифицируют его владельца. Заказать и выпустить подобный сертификат можно с помощью доверенного Центра Сертификации Comodo бесплатно на странице.На странице заказа необходимо указать:

• имя;
• фамилию;
• страну;
• email.

Важно! Сам сертификат (цифровая подпись — SSL) будет выпущен на e-mail адрес, указанный при заказе.

Также, можно выбрать длину RSA-ключа и пароль для отзыва сертификата (пароль необходимо запомнить).

После завершения оформления заказа на указанный e-mail будет отправлено письмо со специальный ссылкой, при переходе по которой  становится возможным установить сертификат в браузер, который является браузером по-умолчанию для вашей операционной системы.

В общем случае сертификат необходимо установить в браузер, экспортировать его из браузера на локальный компьютер и установить на почтовый клиент.

Мы рассмотрим установку сертификата посредством Google Chrome.

По открытии письма от Центра Сертификации, после нажатия кнопки "Click and Install Comodo E-mail Certificate", сертификат (цифровая подпись) будет установлен в Ваш браузер. Если данная операция успешна, вы увидите нижеприведенный рисунок.

После установки SSL в браузер его можно экспортировать на Ваш персональный компьютер. Для этого необходимо выполнить следующие инструкции:

• Перейдите в Меню — Настройки — Показать дополнительные настройки — HTTP/SSL — Управление сертификатами.
• На вкладке "Личные" выберите ваш сертификат, который необходимо экспортировать и нажмите кнопку "Экспорт".
• Следуйте по пунктам открывшегося "Мастера импорта сертификатов".
• При запросе выберите "Да, экспортировать приватный ключ".
• Оставьте триггер на "Файл обмена личной информцией (*.pfx)" и поставьте галочку на "Включить по возможности все сертификаты в путь сертификации".
• Нажмите "Далее".
• Назначьте пароль для защиты RSA-ключа вашего сертификата.
• Назначьте вашему сертификату имя с расширением .pfx и выберите, куда его сохранить на ваш компьютер.
• Вы увидите окно подтверждения с созданными вами настройками. Если что-либо захотите изменить, нажмите "Назад", в противном случае — "Готово" для экспорта сертификата.
• По окончанию сертификат и приватный ключ будут сохранены в указанном вами .pfx-файле.
• Теперь сертификат можно экспортировать в другие браузеры и почтовые клиенты.

После того, как сертификат был скачан на локальный компьютер, запустите его и выберите, для какого пользователя Вашей ОС он будет доступен:

• текущий пользователь;
• локальный компьютер (все его пользователи):

Выберите в Вашей системе недавно экспортированный из браузера на локальный ПК сертификат:

На следующем этапе выберите пароль для закрытого ключа (его необходимо запомнить):

На последнем шаге выберите хранилище для Вашего сертификата. Можно выбрать автоматический вариант и сертификат будет помещен в "Личные сертификаты":

Установка сертификата на почтовый клиент Microsoft Outlook 2013

Откройте почтовый клиент MS Outlook 2013 и перейдите в Файл — Параметры. Откроется главное окно настроек Outlook:

Перейдите в последний раздел "Центр Управления Безопасностью" и нажмите на кнопку "Параметры Центра управления безопасностью":

Перейдите в раздел "Защита электронной почты" и поставьте галочки напротив "Добавлять цифровую подпись к исходящим сообщениям" и "Отправлять подписанные сообщения открытым текстом":

Затем перейдите в диалоговое окно установки цифровой подписи по нажатию кнопки "Параметры". Сертификат уже должен быть подставлен в соответствующие поля, поскольку мы его установили на локальный компьютер (либо учетную запись текущего пользователя). Если это не произошло, то для полей "Сертификат подписи" и "Сертификат шифрования" выберите сертификат, который мы установили на компьютер согласно рисунку:

По окончанию нажимаем "OK".

Поздравляем, электронная цифровая подпись (SSL) установлена для вашего e-mail в почтовый клиент MS Outlook 2013. Теперь ваши письма будут помечены специальным символом в списке исходящих писем и ваши получатели также будут видеть это и знать, что данное письмо было отправлено именно вами.