Файловый архив студентов. Файловый архив студентов.
1308 вузов, 5212 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный минерально-сырьевой университет «Горный»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
МСЗКИ 6 лабораторная работа.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
1.4 Mб
Скачать
►Содержание►

Использование Microsoft CryptoApi

В списке криптопровайдеров выбираем Microsoft Enhanced Cryptographic Provider v1.0 (как обеспечивающий наилучшее шифрование). В списке также присутствует Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype), однако, с его помощью зашифровать письмо не получается (вместо AES 256-бит, письмо зашифровывается алгоритмом RC2). Использовать это криптопровайдер не рекомендуется. Алгоритм шифрования: 3DES. Хеш-алгоритм подписи: SHA-1.

Отмечаем опции «Помнить связи e-mail адресов с сертификатами для подписи» и «Помнить связи e-mail адресов с сертификатами для шифрования».

Импорт сертификата из подписанного письма

Выделяем письмо, далее в меню Инструменты -> Криптография и безопасность -> Импортировать ключ (сертификат).

Откроется мастер импорта сертификатов. Нажимаем [Далее]. В следующем окне оставляем выбранной опцию «Автоматически выбрать хранилище на основе типа сертификата» и [Далее]. Если появится предупреждение об импорте корневого сертификата, нажимаем [Да], затем [Готово].

Теперь по указанному в сертификате адресу можно отправлять зашифрованные письма.

Настройка шифрования с помощью внутреннего криптопровайдера Bat

Алгоритм шифрования выбираем: AES (256-бит). Хеш-алгоритм подписи: SHA-1.

Если вы следовали предыдущим параграфам, то ваш сертификат находится в хранилище Windows из которого его надо предварительно экспортировать. Если же у вас уже есть файл сертификата в формате PKCS#12 (.PFX), то вы можете сразу перейти к разделу «Импорт сертификата».

Экспорт сертификата

Открываем Панель управления -> Свойства обозревателя -> вкладка Содержание -> кнопка Сертификаты.

Переходим на закладку Личные, выделяем нужный сертификат, нажимаем кнопку Экспорт. Откроется мастер экспорта сертификатов. Нажимаем [Далее]. В следующем окне необходимо выбрать опцию «Да, экспортировать закрытый ключ», нажимаем [Далее].

Выбор формата файла сертификата. Оставляем значения по умолчанию: файл обмена личной информацией – PKCS#12 (.PFX), опция «Усиленная защита» включена. Нажимаем [Далее].

Вводим пароль закрытого ключа. Этот пароль будет запрашиваться каждый раз при доступе к закрытому ключу. Т.е. каждый раз при расшифровке/зашифровке письма (учтите это). Можно ввести пустой пароль, но это сильно понизит уровень безопасности. Далее выбираем имя и расположение экспортируемого файла. Нажимаем [Далее] и затем [Готово].

Импорт сертификата

Открываем Адресную книгу и создаем контакт для СВОЕГО адреса e-mail. Если включен внутренний криптопровайдер Bat, то в адресной книге будет доступна вкладка «Сертификаты». Открываем ее и нажимаем кнопку [Импортировать]. Выбираем сохраненный сертификат. Появится окно для ввода пароля закрытого ключа:

Вводим пароль. Появится похожее окно, в него опять вводим тот же пароль. После этого в списке сертификатов должен появится новый сертификат.

Теперь двойным щелчком открываем его. Если в сведениях о сертификате будет надпись – «Этот S/MIME сертификат недействителен», в этом случае необходимо добавить корневой сертификат в список доверенных. Для этого открываем вкладку Путь сертификации:

Добавление корневого сертификата в список доверенных

Выделяем корневой сертификат (в примере AAA Certificate Services) и нажимаем кнопку Добавить к доверенным. На вопрос, действительно ли мы хотим это сделать, отвечаем Да. На этом импорт сертификата завершен.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности