?

Log in

Как получить электронную цифровую подпись
 
[Most Recent Entries] [Calendar View] [Friends]

Below are the 2 most recent journal entries recorded in Игорь Глинка's LiveJournal:

Wednesday, April 6th, 2005
6:57 pm
Как бесплатно получить сертификат электронной цифровой подписи (часть1)
К сожалению, в соответствии с решением Thawte, система Web of Trust: бесплатные сертификаты для электронной почты, нотариусы Web-Of-Trust и все, что с этим связано, заканчивает свое существование с 16 ноября 2009 года. Если у Вас уже есть именной сертификат, то на Вас распространяется последняя воля "покойного" - бесплатный сертификат от Verisign. Если же сертификата еще нет, то уже и не будет...

Примите мои соболезнования

Игорь Глинка

Как самому получить
именной сертификат
электронной цифровой подписи,

пригодный для шифрования и подписи электронной почты, который бы воспринимался как доверенный основными (наиболее распространенными) программами работы с электронной почтой,
как самому научиться шифровать и подписывать сообщения, не устанавливая никакого дополнительного программного обеспечения,

 

как все это сделать бесплатно

 

   


1. Описание проблемы

 

В большинстве почтовых программ, в частности в программах Outlook Express, Microsoft Outlook, Lotus Notes и др. включена возможность отправить шифрованное сообщение или/и снабдить отправляемое сообщение электронной цифровой подписью.

Многие натыкались на эту возможность  - она обозначена доступными для пользователя кнопками на панели инструментов, сообщениями встроенной справочной системы и другими видимыми признаками.

В тоже время, попытка воспользоваться этими возможностями сразу же приводит к необходимости получить некую внешнюю услугу. Более того, после беглого знакомства с материалами, открывающимися, если двигаться по ссылкам,  становится ясно, что, нажав на кнопку подписи в процессе написания какого-либо конкретного письма, выполнить эту процедуру не удастся. Посылка подписанного сообщения требует наличия установленного на компьютере сертификата, который предоставляется не сразу, не обязательно бесплатно и т.д. Еще сложнее обстоит дело с шифрованием – для того, чтобы отправить кому-либо зашифрованное сообщение необходимо, чтобы Ваш корреспондент (тот, кому Вы собираетесь послать сообщение) получил сертификат электронной цифровой подписи и прислал его Вам…

 

Описанная ниже процедура основана на осознании того, что сертификат электронной цифровой подписи (или, что тоже самое, сертификат открытого ключа или сертификат для шифрования электронной почты – это разные переводы английского наименования digital ID) нужен многим или почти всем пользователям. Поэтому описание не столько строгое, сколько понятное. Ответы на вопросы, которые могут возникнуть по прочтении каждого раздела, собраны в конце раздела. Основная часть этой процедуры должна быть выполнена пользователем только один раз (в жизни) и не требует повторения при смене адреса электронной почты, компьютера или почтовой программы. Более того, выполнение ее вторично является в некотором роде нарушением правил или законов (здесь и далее подробности правовых аспектов, в основном, опущены, так как они являются предметом национального регулирования, а настоящий текст не ориентирован на граждан определенного государства или находящихся под юрисдикцией законов какого-либо определенного государства).

 

Ниже описаны два этапа. Первый этап – для получения сертификата цифровой электронной подписи, содержащего лишь адрес электронной почты. Такой сертификат может быть использован для подписания писем и шифрования сообщений, однако, он не позволяет получателю письма с цифровой подписью убедиться в том, что отправитель – именно то лицо, имя которого обозначено в тексте письма. В действительности, этот сертификат не является цифровым удостоверением личности, digital ID. Конечно, если адрес электронной почты выглядит примерно так bill.gates@microsoft.com, то скорее всего, отправитель письма действительно работает на фирме с известным названием. Вероятно, что его имя именно Bill Gates. Это следует из того, что политика крупных компаний заключается в обеспечении прозрачности своих внутренних бизнес-процессов, для чего, в частности, установлено и соблюдается правило поддержания актуальности адресов электронной почты.

Если же Ваш адрес электронной почты выглядит примерно так petr.ivanov@abcde.ru, то получатель Вашего письма может предположить, что abcde – весьма солидная российская фирма и она следит за тем, чтобы кто попало не регистрировался на ее почтовом сервере. Но уверенности в этом быть не может.

Если же Вам не повезло и тот адрес, который Вы используете давно и к которому привыкли Ваши друзья, выглядит как sasha234@mail.ru, то Вам следует принять как неизбежность, что Вам необходим не просто сертификат электронной цифровой подписи, а именной сертификат. Для этого Вам надо после первого этапа пройти второй этап.

Сейчас, отправляя сообщение по электронной почте, я ни к кому не обращаюсь и ни у кого не спрашиваю разрешение на отправку письма. Нужно ли будет куда-то обращаться, если я буду пользоваться электронной цифровой подписью?

Нет. Электронная цифровая подпись, основанная на сертификате открытого ключа, полученного по описанной ниже процедуре, не связана ни с тем органом (удостоверяющим центром), который ее выдает, ни с кем другим в мире. Она будет работать совершенно полноценно в течение одного года даже, если ее использовать в изолированной от Интернета системе, например, в локальной сети, не подключенной к сети Интернет. После истечения срока действия сертификата, его надо перевыпустить  (также бесплатно, см. ниже) на новый срок.

 Нужно ли устанавливать дополнительное программное обеспечение, какие-либо плагины или модули для использования шифрования или электронной цифровой подписи?

Нет. Все необходимые программы и модули входят в состав стандартной поставки системы Windows, начиная с версии Windows 2000. Если Вы предполагаете использовать в качестве своего основного компьютер, на котором у Вас нет прав администратора, то лучше получить сертификат подписи на другом компьютере и перенести его на свой посредством дискеты или через компьютерную сеть. Сам сертификат представляет собой небольшой неисполняемый файл (около 5 килобайт) и его всегда можно установить, даже не имея специальных прав.

 

 

Продолжение следует,

Игорь Глинка

glinka@dol.ru

WOT notary  

6:28 pm
Вначале был сертификат электронной цифровой подписи...

Я решил опубликовать здесь мысли о том, кому нужен сертификат электронной цифровой подписи, зачем он нужен и как его получить. Я многим моим друзьям рассказывал, что он нужен всем и что получить его просто или очень просто.
Мне обычно не верили или верили, но говорили, что конкретно вот сейчас сертификат как-то не нужен. Вот как только понадобится - сразу получу...
Все-таки есть ощущение, что люди недопонимают...

Поэтому я выкладываю здесь текст, ранее также размещенный на моем сервере.

Версия для печати (в формате PDF) есть здесь.

Игорь Глинка

Электронная цифровая подпись для народа   About LiveJournal.com