ОКБ САПР ПСКЗИ "ШИПКА"Об электронной почте
  windows 7 Review bit-info.com on alexa.com

Об электронной почте


Выросшие с образом ленинградского почтальона с толстой сумкой на ремне, мы склонны ожидать от почты хорошего.

Потом у нас появляется горький опыт ночных телеграмм, и мы начинаем относиться к корреспонденции с волнением не только радостным. Но мы продолжаем ей доверять. А анонимные угрозы, письма мошенников, якобы служащих вместе с сыном в горячей точке, украденные или подмененные письма и тому подобное - это только в детективах бывает. Или в мелодрамах.

Именно из-за этой убежденности человек попадается на удочку преступника почти гарантированно.

Все те же опасности - даже в еще большей степени - связаны с электронной почтой.

В большей степени - потому, что получая электронное письмо, мы не располагаем по сути никакой информацией об отправителе, кроме его учетной записи и обратного адреса, которые вполне могут оказаться указанными заведомо неверно. Можно, конечно, созваниваться с тем, кто указан отправителем, и уточнять, в самом ли деле письмо от него, и в самом ли деле он написал именно то, что пришло, или же письмо было <переписано> по дороге. Стоит ли в таком случае вообще прибегать к услугам электронной почты, или лучше просто созваниваться?

Чтобы внушить пользователям уверенность в надежности сервиса, почтовые программы стали включать в себя криптографические функции. Штатными средствами каждый пользователь теперь может шифровать или подписывать электронной цифровой подписью (ЭЦП) сообщения электронной почты, сгенерировав для этого ключевую пару и получив сертификат средствами той же программы.

       

Делает ли использование этих функций обмен письмами более доверенным?

 Итак, для того чтобы убедиться в подлинности подписанного ЭЦП письма (в его адресате и целостности) необходимопроверить подпись, которой это письмо подписано.

Теперь давайте проанализируем, что и кем подтверждается, если письмо подписывается средствами установленной на компьютере операционной системы на ключах, сгенерированных этой же системой и хранящихся в ней же, и подлинность подписи подтверждается с помощью сертификата, выданного этой же системой, и хранящегося в ней же.

Даже если предполагать неизмененность (злоумышленником) и исправность программных средств, установленных по умолчанию, то подтвердить таким образом мы можем только то, что письмо отправленно: с этого компьютера и с использованием этой учетной записи. Ключи и сертификат при таком положении вещей никакого отношения непосредственно к человеку - не имеют.

Имеют ли эти манипуляции смысл? Всякий, кто сел в мое отсутствие за мой компьютер может не только отправить от моего лица подписанное моей ЭЦП письмо, но и прочитать мою собственную зашифрованную корреспонденцию, если я не удалила ее из <отправленных>, и те зашифрованные письма, которые находятся во <входящих>.

При этом воспользоваться своими сертификатами в почтовой программе на другом компьютере, даже если я использую в ней ту же учетную запись, я не смогу без дополнительных манипуляций, которые, помимо усложнения жизни, влекут за собой еще и снижение защищенности (скопирую ключи и сертификат на дискетку, а ее украдут).

Иначе обстоят дела при использовании ПСКЗИ ШИПКА. С помощью ШИПКИ можно генерировать ключи, которые будут храниться в устройстве, а не в компьютере, получать сертификаты УЦ или выписывать себе самоподписанные сертификаты, сохраняя их непосредственно на устройство - и, имея всю эту информацию с собой, а не на том или ином компьютере - использовать на разных компьютерах.

Более того, в Ваше отсутствие никто другой не сможет отправить подписанное <Вами> письмо или прочитать зашифрованное письмо - будь оно в <отправленных> или во <входящих>.

   

С помощью ПСКЗИ ШИПКА работать таким образом можно в почтовых программах Outlook, OutlookExpress и The Bat! (как с использованием настроек CSP - интерфейса для работы с криптографией Microsoft, так и с использованием программы PGP, использующей интерфейс PKCS#11). Скачать видеоролик "Подпись и шифрование в Outlook Express"

Даже если Вы случайно оставили свою ШИПКУ, выходя, рядом с компьютером, любопытствующие не смогут воспользоваться ее возможностями, не зная ПИН-кода.

А это значит, что, используя для защиты электронной почты ПСКЗИ ШИПКА, Вы можете быть уверены, что защищенной является Ваша переписка по электронной почте с Вашими друзьями и коллегами, а не переписка Вашего компьютера с их компьютерами.