Я не особо имел дела с цифровыми сертификатами. Третья компания просит нас установить безопасную ссылку на электронную почту с использованием цифрового сертификата. Я сузил круг вопросов до использования «Цифрового идентификатора для безопасной электронной почты» от VeriSign. У сторонней компании есть цифровой сертификат, который я могу скачать, но не знаю, для чего он нужен.
В «инструкциях», которые они прислали мне, второй шаг - «Подать заявку на получение личного сертификата S / MIME из центра управления безопасностью и назначить его своей учетной записи электронной почты в соответствующих параметрах используемого вами программного обеспечения электронной почты. . "
Мы также используем Windows Server 2003 с Exchange 2003. Любая помощь с этим будет принята с благодарностью.
Существует несколько поставщиков личных сертификатов S / MIME. К сожалению, самая большая проблема с бесплатными сертификатами, которой доверяют большинство клиентов, закрывает эту службу сегодня.
Сертификаты S / MIME устанавливаются не на стороне сервера, а на стороне клиента. Обычно они несовместимы с веб-почтой (хотя в OWA Premium в IE есть модуль ActiveX, но он по-прежнему работает на клиенте). Вы захотите установить сертификат в Outlook или в любой другой почтовой программе.
CAcert (бесплатные сертификаты, но еще не доверенные по умолчанию в большинстве почтовых клиентов) предоставляет некоторые базовые инструкции по установке сертификатов во многих клиентах по адресу http://wiki.cacert.org/EmailCertificates а также FAQ по сертификатам электронной почты, ссылка на которые есть на этой странице.
Из этой строки «Подать заявку на персональный сертификат S / MIME» похоже, что они хотят иметь возможность зашифровать электронную почту, которую они отправляют вам, а вы - зашифровать электронную почту, которую вы им отправляете.
Так что читайте о PKI в Википедии. Оттуда, когда вы получите сертификат, вы получите открытый ключ и закрытый ключ. Вы подписываете им свое первое электронное письмо цифровой подписью, и им будет отправлен ваш открытый ключ. Теперь у них есть ваш открытый ключ. Теперь они могут использовать это для шифрования электронной почты, которую они отправляют вам. Когда вы получите от них электронное письмо, Outlook будет использовать ваш закрытый ключ для дешифрования электронной почты, зашифрованной ими с помощью вашего открытого ключа. Когда вы отправляете им электронное письмо, все работает в обратном порядке: вы будете использовать их открытый ключ для шифрования электронной почты, а затем они смогут расшифровать его своим закрытым ключом. Помните, что открытый ключ зашифрует электронную почту. Приватный ключ расшифрует письмо.
Я бы посоветовал получить 2 таких (возможно, и для коллеги) и сначала посылать электронные письма между собой, чтобы увидеть, как все это сочетается.