Шифрование почты с помощью Comodo Free Secure Email Certificates

McARIS · January 1, 2012, 8:40am

Не могу понять как с помощью сертификата шифровать почту.Точнее как превратить его(сертификат в удобоваримую версию для аутлука.Импорт экспорт из Оснастки винды предусматривает экспрот в *.cer а еще кроме этого требуется заполнить 2 пустых поля.Кроме того как видно в скриншоте файл созданый экспортом просто не входит в читабельную группу.Если переключить на все файлы вместо указанного типа файлов на скрине то, увидим файл.Но,как я понимаю так не должно быть.А по сему вопрос.
В каком виде экспортировать файл сертификата? Где брать файл с открытым ключом.И ваще ни фига не пойму.Сертификат установился нормально,его видно в разделе оснастки-Сертификаты-Другие пользователи.
Вот обсуждение созданное мной
http://answers.microsoft.com/ru-ru/office/forum/office_2010-outlook/как/33fe9dce-39cc-403d-abf4-e3dd93a19e4a
Кто имеет идеи подскажите.

[attachment deleted by admin]

McARIS · January 1, 2012, 3:50pm

Люди нужна помощь.

ntoskrnl · January 1, 2012, 9:40pm

McARIS, нужно поэкспериментировать конкретно с аутлуком. Я лично могу сходу сказать, что в тандербёрд всё устанавливается без проблем, но не знаю, обрадуетесь ли Вы этому.

McARIS · January 2, 2012, 5:36am

Ясненько…Спасибо.Не особо обрадовали.Тандерберд не радует-читабельность пониженая.Особо кумарят полоски разного цвета,когда переписка идет в одном письме.
Ладно,буду Жука пытать дальше.
http://s.rimg.info/2fe62a9f57e6cf04c1164a7db6607421.gif

Одно могу сказать.Прозрачная установка сильно озадачила(сертификата).Импорт потом проблемный.Отозвать не могу,т.к пишет что пароль или э-мэйл неверен(используется для этих целей,и не более.И потом Я не врублюсь ведь так как описано в справке майкра-сильно расходиться.Остается попробовать Тандерберд-может выясню где косяк.
По прежнему жду педложений.
Заранее всем спасибо.

McARIS · January 2, 2012, 6:01am

Вот косяк и обнаружился.Тандерберд имеет два поля,ни в одном не удается прописать.Для пущей уверенности клацал оба.И вообще-сертификатом там и не пахнет.Я не пойму куда же он прописался?Оснасткой его видно.Я его переместил в оснастке из раздела/другие пользователи в /личные.Может поэтому?И вообще как его отозвать?Хочу заказать по новой.

comfireuser · January 2, 2012, 7:48am

McARIS, какое расширение имеет файл твоего сертификата? В общем опиши как ты его получал. Ты сам формировал CSR или же тебе все это центр выдачи делал и присылал уже готовый и .cer и .pfx?

comfireuser · January 2, 2012, 12:34pm

Если ты Comodo-вский получал, то он сразу устанавливает готовый сертификат(с закрытым ключом) в хранилище сертификатов. Лучше сразу пользоваться IE. Дальше тебе в свойствах учетной записи почты надо выбрать именно этот сертификат(с закрытым ключтом) для цифровой подписи и шифрования.

Дальше сделай на всякий случай backup сертификата, экспортируй его вместе с закрытым ключтом, в формате PKCS#12(расширение файла .pfx) указав надежный пароль к закрытому ключу.

Дальше экспортируешь этот сертификат без закрытого ключа в формате .cer. Этот сертификат будет хранить только открытый ключ и его ты должен передать всем своим адресатам, если хочешь чтобы тебе присылали зашифрованные сообщения. Ну а вообще то еcли ты хотя бы раз просто подпишешь своё сообщение, то этот открытый ключ передастся получателю и он сможет его сопоставить в контактах с твоим адресом электронной почты. Надо только в настройках безопасности Outlook или Windows Live Mail(что там у тебя) поставить галку “Добавлять моё цифровое удостоверение при отправке сообщений с подписью”. В Windows сертификат хранящий только открытый ключ называется цифровым удостоверением. Всё, после этого этот адресат сможет слать тебе зашифрованные письма.

В общем вот так. Сейчас сам проверил, получил два Comodo-вских сертификата на 2 своих адреса. Все работает. Единственно с чем сейчас доразбираюсь это почему он мне по умолчанию использует 40-битное шифрование, хотя в настройках стоит 3DES(168 бит).

И ещё вообще честно говоря такой способ получения сертификата не совсем защищенный, поскольку Comodo знают твой открытый ключ, а значит могут читать твои зашифрованные сообщения и подписывать их вроде как за тебя :). Если целиком и полностью доверяешь Comodo ???, то в приниципе и ничо страшного, сойдет и такой способ :). Но по-настоящему секретность и надежность будет иметь способ когда ты сначала сам генерируешь CSR а потом отправляешь в центр сертификации на подпись, в этом случае закрытый ключ сертификата никуда не передается по сети, а хранится локально у тебя на компе. Это гораздо более надежный способ.

McARIS · January 2, 2012, 8:04pm

comfireuser post:7:

Если ты Comodo-вский получал, то он сразу устанавливает готовый сертификат(с закрытым ключом) в хранилище сертификатов. Лучше сразу пользоваться IE. Дальше тебе в свойствах учетной записи почты надо выбрать именно этот сертификат(с закрытым ключтом) для цифровой подписи и шифрования.

Дальше сделай на всякий случай backup сертификата, экспортируй его вместе с закрытым ключтом, в формате PKCS#12(расширение файла .pfx) указав надежный пароль к закрытому ключу.

Дальше экспортируешь этот сертификат без закрытого ключа в формате .cer. Этот сертификат будет хранить только открытый ключ и его ты должен передать всем своим адресатам, если хочешь чтобы тебе присылали зашифрованные сообщения. Ну а вообще то еcли ты хотя бы раз просто подпишешь своё сообщение, то этот открытый ключ передастся получателю и он сможет его сопоставить в контактах с твоим адресом электронной почты. Надо только в настройках безопасности Outlook или Windows Live Mail(что там у тебя) поставить галку “Добавлять моё цифровое удостоверение при отправке сообщений с подписью”. В Windows сертификат хранящий только открытый ключ называется цифровым удостоверением. Всё, после этого этот адресат сможет слать тебе зашифрованные письма.

В общем вот так. Сейчас сам проверил, получил два Comodo-вских сертификата на 2 своих адреса. Все работает. Единственно с чем сейчас доразбираюсь это почему он мне по умолчанию использует 40-битное шифрование, хотя в настройках стоит 3DES(168 бит).

И ещё вообще честно говоря такой способ получения сертификата не совсем защищенный, поскольку Comodo знают твой открытый ключ, а значит могут читать твои зашифрованные сообщения и подписывать их вроде как за тебя :). Если целиком и полностью доверяешь Comodo ???, то в приниципе и ничо страшного, сойдет и такой способ :). Но по-настоящему секретность и надежность будет иметь способ когда ты сначала сам генерируешь CSR а потом отправляешь в центр сертификации на подпись, в этом случае закрытый ключ сертификата никуда не передается по сети, а хранится локально у тебя на компе. Это гораздо более надежный способ.

Как его отозвать?По ходу видать накосячил с установкой.Отзыв не работает.Пишет неправильный пароль и логин(из мэйла).Написать в суппорт?Там есть такая функция.

Вобщем теперь и отозвать не могу.И прописать не могу.Замкнутый круг.В суппорте назначили номер билета,ждать до новых веников?
Опиши подробно как ты их получил(сертификаты).Я где то ошибку допустил.На слове подробно акцент.

McARIS · January 3, 2012, 12:17pm

Напишу отдельным сообщением.Потому как считаю тему закрытой.
В чем была проблема-
Не было возможности экспортировать сертификат в файл вместе с закрытым ключом.То есть экспорт можно было провести только в файл с расширением .cer Этот тип экспорта не поддерживает перенос ключа вместе с сертификатом.Далее.Естественно при попытке куда либовтулиться* с этим ,уже экспортированным сертификатом получалась проблема.
Как это получилось
Прежде всего ошибка была в использовании браузера.Использовал мазилу.Получение прошло удачно,но сертификат сохранился в хранилище по адресу /другие пользователи.Это меня сильно смутило.Естественно перенос в консоли mmc в папку личные эффекта не дал никакого(тупая идея)но попробовал.
Попутно с психа перепутал пароль(он же ключ) используемый для отзыва сертификата.
Короче-опа.Полная.
Как решил проблему.
Чудом вспомнил пароль,отозвал,удалил его (физически) из хранилища пользуясь консолью.
Запросил новый,используя те же параметры,и адрес электронки.
Все это проделывал с ИЕ 9.Сертификат сохранился в папке /личные.Начало экспорта (еще не дошел до конца) показало что предлагается экспортировать и личный ключ.В формате *pfx
Ранее предлагался вариант только без ключей.Пока проходила инициализация на странице комодо во время получения сертификата,5 раз было сообщено что происходит работа с хранилищем,и доверяю ли я.Мазила ничего не спрашивала.В общем результат достигнут-голова как ядерная станция на грани взрыва,всем спасибо кто принимал активное участие.

http://s15.rimg.info/a1a0ff80150dce8b3ef1ece3d2e508a5.gif
Особый респект ув.Жуку http://answers.microsoft.com
Спасибо.
P.S. Сейчас еще раз убедился в неспособности мазилы справляться с установкой сертификатов в хранилище.Мазила их складирует в свое хранилище.Установил еще один,для другой учетки,мазила его видит.Консоль и ИЕ 9 не видят.Экспорт с ключом невозможен.Можно в баг репорт мазилы писать.Кстати УВЕРЕН! драконовцев это тоже касается.Если это так,в прелюдии перед получением сертификата должна быть пометка-только для работы(имеется ввиду получение) через ИЕ.Как считаете?ИМХО-баг и комодовский так же.Кто на драконе-попробуйте-отпишитесь.Жду.

comfireuser · January 4, 2012, 4:18am

Ну раз разобрался, хорошо. Хотя я тебе ещё в последнем комментарии рекомендовал использовать Internet Explorer и вроде все подробно описал.

McARIS · January 4, 2012, 6:19am

Да я видел,спасибо.Подробное описание это всегда хорошо. -может кто и столкнется в будущем,по не знанию из другого браузера пойдет.Повторюсь.Должно быть подробное описание на сайте комодо.типа вкладок как при скачке секьюрити.Типа там технические требования,и т.д.

McARIS · January 5, 2012, 8:34pm

Еще раз внимательно прошерстил на предмет упоминания на предмет того,что нужно пользоваться ие для оформления сертификата.
Вот ознакомительный текст,предлагаемый перед тем как скачать.Может,конечно,на страничке посвященной сертификатам и освящяется,но вряд ли обычный пользователь туда пойдет.

Бесплатный сертификат защищенной Email
На печать

Email сертификаты позволяют зашифровать и подписать цифровой подписью электронную почту, поэтому они не могут быть перехвачены,прочитаны или модифицированы никем, кроме человека, которому вы послали её.
Цена: 100% Бесплатно Скачать

Шифрование электронной почты для обеспечения конфиденциальности
Цифровая подпись для обеспечения целостности данных
Совместимость со всеми основными почтовыми клиентами
Защита от кражи личных данных и данных 

Легко интегрируется с Microsoft ® Outlook ®
Также совместимо Microsoft ® Word ® документами
Скачать и установить в течение нескольких минут
Полностью бесплатно

Для чего используются сертификаты электронной почты?

Email сертификаты обеспечивают высокий уровень конфиденциальности и безопасности для ваших

электронных сообщений, позволяя подписать сообщение электронной подписью,шифрование почты и

вложений. Шифрование означает, что только ваш предполагаемый получатель будет иметь

возможность читать почту в то время как цифровая подпись дает ему возможность подтвердить,

что именно вы отправитель и убедиться, сообщение не было изменено в пути. Наши сертификаты

электронной почты являются бесплатными для личного и домашнего использования и доступны

лишь за $ 12 в год для бизнес-пользователей.
Преимущества

Целостность сообщения достигается пртменением устойчивого шифрования до 256 бит
Цифровая подпись электронной почты, чтобы гарантировать подлинность и целостность
Совместимость с известными клиентами почты, такие как Microsoft Outlook, Windows Mail,

Thunderbird
Простое оформление онлайн и установка означает, что вы можете все оформить в течение

нескольких минут
БЕСПЛАТНО для личного пользования! Безопасное общение это право - а не дорогое удовольствие

Почему выбирают Comodo?

Использование бесплатного сертификата электронной почты Comodo означает, что вы будете

наслаждаться тем же уровнем безопасности PKI, которая помогла нашим деловым партнерам в

достижении их безопасности, доверия и продуктивности целей. Comodo является вторым по

величине в мире центром сертификации и нашим цифровым сертификатам, полностью доверяют 99

процентов почтовых клиентов. Сертификаты электронной почты Comodo являются самым простым

способом для домашних пользователей, для защиты своей личной и деловой информации.
Пожалуйста, заполните регистрационную форму, чтобы запросить ваш бесплатный сертификат

электронной почты.
Я конечно понимаю,что почту не каждый человек шифрует.Но тут мне кажется дело принципа-или указано или нет.Ведь написано-совместимо.А значит любым браузером скачал-экспорт,и пользуйся!Че то тут не так.
http://s20.rimg.info/d4fe0d95dffe96598d4ea7be24e6d587.gif

Сие не есть правильно.И даже совсем не правильно.