Електронний цифровий підпис (ЕЦП) підтверджує, що e-mail адреса, яка підписана нею, дійсно належить особі, яка надіслала цей e-mail. Також ЕЦП дозволяє зашифрувати надісланий e-mail, щоб у процесі передачі його не зміг прочитати хтось інший.
Це окрема технологія, і SSL-сертифікати, яки ми надаємо, не передбачають наявність цифрового підпису листів. Так, вони шифрують повідомлення, але не ідентифікують його власника. Замовити та випустити подібний сертифікат можна за допомогою довіреного Центру Сертифікації Comodo безкоштовно на сторінці. На сторінці замовлення необхідно вказати:
- ім’я;
- прізвище;
- країну;
- email.
Важливо! Сам сертифікат (цифровий підпис — SSL) буде випущений на e-mail адресу, вказану при замовленні.
Також можна обрати довжину RSA-ключа та пароль для відкликання сертифіката (пароль необхідно запам’ятати).
Після завершення оформлення замовлення на вказаний e-mail буде надіслано листа зі спеціальним посиланням, при переході за яким стає можливим встановити сертифікат у браузер, який є браузером за замовчуванням у вашій операційній системі.
Загалом сертифікат необхідно встановити в браузер, експортувати його з браузера на локальний комп’ютер і встановити у поштовий клієнт.
Ми розглянемо встановлення сертифіката за допомогою Google Chrome.
Після відкриття листа від Центру Сертифікації після натискання кнопки «Click and Install Comodo E-mail Certificate» сертифікат (цифровий підпис) буде встановлений у ваш браузер. Якщо ця операція успішна, ви побачите наведений нижче малюнок.
Після встановлення SSL в браузер його можна експортувати на персональний комп’ютер. Для цього необхідно виконати такі інструкції:
- Перейдіть до Меню — Налаштування — Показати додаткові налаштування — HTTP/SSL — Керування сертифікатами.
- На вкладці «Особисті» виберіть сертифікат, який потрібно експортувати, і натисніть кнопку «Експорт».
- Виконайте пункти «Майстра імпорту сертифікатів».
- При запиті виберіть «Так, експортувати приватний ключ».
- Залиште тригер на «Файл обміну особистою інформацією (*.pfx)» та поставте галочку на «Увімкнути по можливості всі сертифікати в шлях сертифікації».
- Натисніть «Далі».
- Призначте пароль для захисту RSA-ключа сертифіката.
- Призначте вашому сертифікату ім’я з розширенням .pfx та виберіть, куди його зберегти на ваш комп’ютер.
- Ви побачите вікно підтвердження зі створеними вами налаштуваннями. Якщо щось захочете змінити, натисніть «Назад», інакше — «Готово» для експорту сертифіката.
- Після закінчення сертифікат та приватний ключ будуть збережені у вказаному вами .pfx-файлі.
- Тепер сертифікат можна експортувати до інших браузерів та поштових клієнтів.
Після того, як сертифікат було завантажено на локальний комп’ютер, запустіть його та виберіть, для якого користувача вашої ОС він буде доступний:
- поточний користувач;
- локальний комп’ютер (всі його користувачі):
Оберіть у вашій системі нещодавно експортований із браузера на локальний ПК сертифікат:
На наступному етапі оберіть пароль для закритого ключа (його необхідно запам’ятати):
На останньому кроку оберіть сховище для сертифіката. Можна обрати автоматичний варіант і сертифікат буде розміщено в «Особисті сертифікати»:
Встановлення сертифіката на поштового клієнта Microsoft Outlook 2013
Відкрийте поштовий клієнт MS Outlook 2013 та перейдіть до «Файл — Параметры». Відкриється головне вікно налаштувань Outlook:
Перейдіть до останнього розділу «Центр управления безопасностью» та натисніть кнопку «Параметры центра управления безопасностью»:
Перейдіть до розділу «Защита электронной почты» і поставте галочки навпроти «Добавлять цифровую подпись к исходящим сообщениям» та «Отправлять подписанные сообщения открытым текстом»:
Потім перейдіть у діалогове вікно встановлення цифрового підпису, натиснувши кнопку «Параметры». Сертифікат повинен бути підставлений у відповідні поля, оскільки ми його встановили на локальний комп’ютер (або обліковий запис поточного користувача). Якщо цього не сталося, то для полів «Сертификат подписи» та «Сертификат шифрования» оберіть сертифікат, який ми встановили на комп’ютер згідно з малюнком:
Після закінчення натискаємо «OK».
Вітаємо, електронний цифровий підпис (SSL) встановлений для вашого e-mail у поштовий клієнт MS Outlook 2013. Тепер ваші листи будуть позначені спеціальним символом у списку вихідних листів і ваші одержувачі також будуть бачити це і знати, що цей лист надіслано саме вами.