Прилепът поддържа технология за сигурност двама информация: PGP и PKI (S / MIME). Тази статия се фокусира само върху PKI технология (S / MIME).
Разбираемо е, че сертификат за криптиране на електронна поща е получена.
Зареждане на прилеп, настройки отворени за криптиране в имоти в менюто -> S / MIME Настройки и TLS ...
Тук сме изправени пред избор: да се използват за вътрешен изпълнението на S / MIME или Microsoft CryptoAPI.
При избора на вътрешния въвеждането на сертификатите ще бъде в Bat магазин. сертификати за внос / износ ще бъде чрез интерфейса на прилепите. Също така, за правилната работа трябва да импортирате сертификата за корен и да ги представят списъка с надеждни.
Когато изберете Microsoft CryptoAPI се използва от сертификат магазина на Windows. Внос / износ се извършва чрез стандартните процедури на операционната система. Лично аз намирам този вариант е по-удобно.
Въпреки това, ако използвате Windows XP, и имате нужда от най-високо ниво на сигурност, в този случай, използвайте крипто Прилепът. Тя осигурява най-доброто набор от алгоритми за криптиране, в сравнение със стандартния Microsoft Enhanced Криптографски Доставчик v1.0 (AES 128 алгоритми са на разположение, както и 256-битова). В Vista добавена вградена поддръжка за AES, следователно, тази препоръка се прилага само за XP.
За да започнете, да разгледа възможността за използване на Microsoft CryptoAPI (Win XP).
Използване на Microsoft CryptoAPI
Конфигуриране на криптиране с помощта на вътрешната криптографски Прилепът.
Използването на вътрешния криптографски Прилепът
избор на алгоритъм за криптиране: AES (256-битов).
Hash подпис алгоритъм: SHA-1.
На следващия етап - сертификат за внос в пощенската си кутия Bat магазин. Ако сте последвали предишната статия, вашият сертификат е в магазина на Windows, от които първо трябва да се изнасят. Ако вече имате файл със сертификат, в PKCS # 12 формат (.pfx), а след това можете да пропуснете да импортирате сертификата.
За да импортирате сертификата в магазина Bat
Въведете паролата. Вие ще видите подобен екран, той отново влезе в една и съща парола. След това, в списъка на сертификати, трябва да се покаже нов сертификат.
Сега кликнете два пъти върху него се отваря. Ако информацията за сертификата ще бъде надпис - "Това S / MIME сертификат не е валиден", в този случай, трябва да добавите, че главният сертификат списъка с надеждни. За да направите това, отворете раздела Certification Path:
Добавяне на сертификат за корена до списъка с надеждни
Изберете основен сертификат (пример ААА удостоверителни услуги), и кликнете върху бутона Add, за да се има доверие. На въпрос дали искаме да го направим наистина, ние отговаряме Да.
На тази сертификат за внос е завършена.
Сега ние сме готови да изпраща подписани и / или криптирани съобщения.
Чуждостта Бат.
Не намерих една, където можете да научите с помощта на алгоритъм е криптирана ... ясно ...
Той е acctually работи перфектно, много ви благодаря!
Опитах се да включват ехо навсякъде, но тя все още не работи. (Аз съм не говорят PHP изобщо, но аз ...
Свързани статии