Цифровые удостоверения в электронной почте
Цифровые удостоверения в электронной почте.
По мере роста числа пользователей, передающих через электронную почту конфиденциальную информацию, важным становится вопрос безопасности отправленных сообщений. Важно быть уверенным, что отправляемые по электронной почте документы, например, данные кредитных карточек, не будут подделаны.
Используя цифровые удостоверения, пользователь может удостоверять свою личность во время сеанса связи, аналогично предъявлению своих документов при получении денег. Цифровые удостоверения можно использовать и для шифрования сообщений, чтобы сохранить их конфиденциальность. Цифровые удостоверения соответствуют спецификации S/MIME, обеспечивающей безопасную доставку электронной почты.
Цифровое удостоверение состоит из "общего ключа", "личного ключа" и "цифровой подписи". Когда пользователь посылает удостоверение другим пользователям, он фактически передает им свой общий ключ, так что они могут отправлять ему зашифрованную почту, которую сможет расшифровать только он, используя свой личный ключ.
Цифровая подпись, входящая в состав цифрового удостоверения — это электронное удостоверение личности пользователя. Цифровая подпись в полученном от пользователя сообщении свидетельствует о том. что оно действительно пришло от него и при этом не было ни подделано, ни вскрыто.
Прежде чем посылать зашифрованные сообщения или сообщения с цифровой подписью, необходимо получить цифровое удостоверение и настроить свою учетную запись на его использование. Отправляя зашифрованные сообщения, пользователь должен иметь в своей адресной книге цифровое удостоверение получателя.
Цифровые удостоверения выдаются сертифицированными центрами авторизации. Для его получения нужно представить на Web-узел такой организации просьбу о выделении цифрового удостоверения, и он будет выделен после проверочных процедур. Существует несколько классов цифровых удостоверений с разными уровнями надежности. Чтобы получить цифровое удостоверение какого-либо пользователя, нужно попросить его послать сообщение с цифровой подписью (в нем будет содержаться цифровое удостоверение), можно также поискать в базе данных на Web-узле сертифицированного центра.