Электронная цифровая подпись (ЭЦП) подтверждает, что e-mail адрес, который подписан ею, действительно принадлежит лицу, отправившему этот E-mail. Также ЭЦП позволяет зашифровать отосланный e-mail, чтобы в процессе передачи оно не смогло быть прочитанным третьими лицами.
Это отдельная технология, и предоставляемые нами SSL-сертификаты не предполагают наличие цифровой подписи писем. Да, они шифруют сообщение, но не идентифицируют его владельца. Заказать и выпустить подобный сертификат можно с помощью доверенного Центра Сертификации Comodo бесплатно на странице. На странице заказа необходимо указать:
- имя;
- фамилию;
- страну;
- email.
Важно! Сам сертификат (цифровая подпись — SSL) будет выпущен на e-mail адрес, указанный при заказе.
Также, можно выбрать длину RSA-ключа и пароль для отзыва сертификата (пароль необходимо запомнить).
После завершения оформления заказа на указанный e-mail будет отправлено письмо со специальный ссылкой, при переходе по которой становится возможным установить сертификат в браузер, который является браузером по-умолчанию для вашей операционной системы.
В общем случае сертификат необходимо установить в браузер, экспортировать его из браузера на локальный компьютер и установить на почтовый клиент.
Мы рассмотрим установку сертификата посредством Google Chrome.
По открытии письма от Центра Сертификации, после нажатия кнопки «Click and Install Comodo E-mail Certificate», сертификат (цифровая подпись) будет установлен в ваш браузер. Если данная операция успешна, вы увидите нижеприведенный рисунок.
После установки SSL в браузер его можно экспортировать на ваш персональный компьютер. Для этого необходимо выполнить следующие инструкции:
- Перейдите в Меню — Настройки — Показать дополнительные настройки — HTTP/SSL — Управление сертификатами.
- На вкладке «Личные» выберите ваш сертификат, который необходимо экспортировать и нажмите кнопку «Экспорт».
- Следуйте по пунктам открывшегося «Мастера импорта сертификатов».
- При запросе выберите «Да, экспортировать приватный ключ».
- Оставьте триггер на «Файл обмена личной информцией (*.pfx)» и поставьте галочку на «Включить по возможности все сертификаты в путь сертификации».
- Нажмите «Далее».
- Назначьте пароль для защиты RSA-ключа вашего сертификата.
- Назначьте вашему сертификату имя с расширением .pfx и выберите, куда его сохранить на ваш компьютер.
- Вы увидите окно подтверждения с созданными вами настройками. Если что-либо захотите изменить, нажмите «Назад», в противном случае — «Готово» для экспорта сертификата.
- По окончанию сертификат и приватный ключ будут сохранены в указанном вами .pfx-файле.
- Теперь сертификат можно экспортировать в другие браузеры и почтовые клиенты.
После того, как сертификат был скачан на локальный компьютер, запустите его и выберите, для какого пользователя вашей ОС он будет доступен:
- текущий пользователь;
- локальный компьютер (все его пользователи):
Выберите в вашей системе недавно экспортированный из браузера на локальный ПК сертификат:
На следующем этапе выберите пароль для закрытого ключа (его необходимо запомнить):
На последнем шаге выберите хранилище для вашего сертификата. Можно выбрать автоматический вариант и сертификат будет помещен в «Личные сертификаты»:
Установка сертификата на почтовый клиент Microsoft Outlook 2013
Откройте почтовый клиент MS Outlook 2013 и перейдите в Файл — Параметры. Откроется главное окно настроек Outlook:
Перейдите в последний раздел «Центр управления безопасностью» и нажмите на кнопку «Параметры центра управления безопасностью»:
Перейдите в раздел «Защита электронной почты» и поставьте галочки напротив «Добавлять цифровую подпись к исходящим сообщениям» и «Отправлять подписанные сообщения открытым текстом»:
Затем перейдите в диалоговое окно установки цифровой подписи по нажатию кнопки «Параметры». Сертификат уже должен быть подставлен в соответствующие поля, поскольку мы его установили на локальный компьютер (либо учетную запись текущего пользователя). Если это не произошло, то для полей «Сертификат подписи» и «Сертификат шифрования» выберите сертификат, который мы установили на компьютер согласно рисунку:
По окончанию нажимаем «OK».
Поздравляем, электронная цифровая подпись (SSL) установлена для вашего e-mail в почтовый клиент MS Outlook 2013. Теперь ваши письма будут помечены специальным символом в списке исходящих писем и ваши получатели также будут видеть это и знать, что данное письмо было отправлено именно вами.