Дисциплина
"Программное обеспечение систем передачи данных"

 Содержание

5.6. Программное обеспечение, оборудование и меры безопасности, используемые для защиты электронной почты

      Рассмотрим пример использования программы Pretty Good Privacy (PGP) для защиты электронной почты посредством шифрования и цифровой подписи.

      Для защиты электронной переписки и гарантии достоверности источника сообщения применяются два ключа: общедоступный и личный.

Генерация общедоступного и личного ключей

      При использовании PGP в первый раз, сначала необходимо сгенерировать пару ключей, выбрав в меню '"Keys" программы PGPkeys пункт "New Key". После генерации ключей вам будет предложено отослать отрытый ключ на публично доступный сервер ключей certserver.pgp.com.

      Пользователь, с которым вы ведете переписку, должен знать ваш открытый ключ. Он может получить его с сервера certserver.pgp.com, если вы туда его отослали, или вы можете отослать его пользователю электронным письмом. Для этого надо скопировать ключ из главного окна PGPkeys в окно почтового сообщения.

      Пользователь, получивший ваш ключ,. сможет шифровать направляемую вам почту. Чтобы посылать зашифрованные письма ему, вам потребуется получить его открытый ключ.

      Идентификатор своего личного ключа можно узнать, выбрав этот ключ в главном окне программы PGPkeys и использовав пункт "Properties" меню "Keys" этой программы.

      Чтобы подтвердить подлинность общедоступного ключа другого пользователя, этот ключ надо подписать. Для этого выделите его и выберите пункт "Sign" из меню "Keys" в PGPkeys.

      Чтобы указать степень доверия, с которой вы относитесь к какому либо общедоступному ключу, выделите его и щелкните на нем правой кнопкой мыши, выберите из контекстного меню пункт "Key Properties". Если вы установите степень доверия к этому ключу ("Trusted"), другие ключи, подписанные его владельцем, будут считаться действительными.

      Чтобы отозвать ключ, выделите его и выберите пункт "Revoke" из меню "Keys" в PGPkeys.

Импорт открытого ключа PGP из сообщения

      Открытые ключи PGP могут рассылаться в виде текстовых ASCH-файлов. Для импортирования открытого ключа PGP из почтового сообщения служит команда главного меню ''Инструменты" ^"Импортировать PGP ключ".

Шифрование сообщения с помощью PGP

      Чтобы зашифровать сообщение для определенного получателя, надо иметь его открытый ключ.

      При помощи The Bat! можно зашифровать сообщение либо вручную из редактора сообщений, используя команду меню "PGP">"Зашифровать весь текст", либо автоматически, включив опцию "PGP">"Зашифровать перед отправкой".

Расшифровка сообщении, зашифрованных PGP

      Для расшифровки зашифрованного сообщения необходимо в программе The Bat! выбрать пункт меню "Инструменты">"Расшифровать POP".

Добавление цифровой подписи в сообщение

      Сообщение можно подписать либо вручную из редактора сообщений, используя команду меню "PGP">"Подписать весь текст" или "PGP">"Подписать блок", либо автоматически, включив опцию "Подписать перед отправкой" из меню PGP.

Верификация сообщении, снабженных цифровой подписью

      Для верификации полученного подписанного сообщения необходимо выбрать команду главного меню "Инструменты">"Проверить подпись PGP". Алгоритм обработки цифровой подписи позволяет выяснить, является ли отправитель сообщения, указанный в заголовке письма, и поставивший цифровую подпись одним и тем же лицом, и не претерпело ли сообщение модификацию в пути.
<<< ^^^ >>>
Created by Aleksey Vishnyakov © 2002