[ Pobierz całość w formacie PDF ]
.Podpisy te służą do weryfikacji wydawcy danego elementu aktywnego (content) i spójności tegoelementu w czasie pobierania.Zintegrowane usługi i narzędzia do weryfikacji (verificationinfrastructure) korzystają z hierarchicznej struktury jednostek certyfikujących (CAs), w którejkilka jednostek wydaje certyfikaty publikowania oprogramowania (software publishingcertificates).Infrastruktura Klucza Publicznego (PKI) w systemie Windows 2000 umożliwiawydawanie certyfikatów modułu Authenticode (Authenticode certificates) wewnętrznymdeweloperom (developers) lub wykonawcom (contractors) oraz umożliwia dowolnemuużytkownikowi weryfikację pochodzenia i integralności pobranej aplikacji.Konfigurowanie zabezpieczeń zzastosowaniem klucza publicznego (PKSecurity) dla programu Outlook ExpressPrzyjmijmy, że zainstalowano program Outlook Express do wysyłania i odbierania wiadomościprzez dany serwer poczty elektronicznej (mail server).Poniżej opisano sposób ustawieniaparametrów tego programu, aby generował on wiadomości zgodnie ze standardem S/MIME SecureMail:1.Zaznacz pozycję Narzędzia\Konta (Tools\Accounts), a następnie wybierz zakładkęPoczta elektroniczna (Mail).Wybierz swoje konto pocztowe i naciśnij przyciskWłaściwości (Properties).2.Wybierz zakładkę Zabezpieczenia (Security), aby zobaczyć właściwości swojego kontapocztowego związane z bezpieczeństwem.3.Zaznacz opcję Używaj cyfrowego ID przy wysyłaniu bezpiecznych wiadomości z: (Use adigital ID when sending secure messages from:), jak przedstawiono to na rysunku 6.8.Rysunek 6.8.Zakładka Właściwości (Properties) konta poczty elektronicznej w programieOutlook Express4.Aby wybrać certyfikat, naciśnij przycisk Identyfikator Cyfrowy (Digital ID).ProgramOutlook Express rozpoznaje tylko te certyfikaty, które zawierają w polu Subject twójadres e-mailowy na użytek technologii S/MIME.Takie certyfikaty są wyświetlone woknie dialogowym Wybierz identyfikator cyfrowy domyślnego konta (Delect defaultaccount digital ID), jak przedstawiono to na rysunku 6.9.5.Aby zamknąć okno dialogowe Wybierz identyfikator cyfrowy domyślnego konta (Selectdefault account digital ID), naciśnij przycisk OK.6.Aby zamknąć okno dialogowe Właściwości twojego konta pocztowego, naciśnij przyciskOK.7.Aby zamknąć okno dialogowe Konta Internetowe (Internet Accounts), naciśnij przyciskZamknij (Close).8.Wybierz pozycję Narzędzia\Opcje (Tools\Options), a następnie wybierz zakładkęBezpieczeństwo (Security).Pojawi się okno dialogowe Opcje (Options), któreprzedstawiono na rysunku 6.10.Rysunek 6.9.Okno dialogowe Wybierz identyfikator cyfrowy domyślnego konta (Select defaultaccount digital ID)Rysunek 6.10.Okno dialogowe Opcje (Options)9.Jeśli chcesz, można dodać podpis cyfrowy do wszystkich wiadomości e-mail, którewysyłasz.W tym celu należy zaznaczyć opcję Dodaj podpis cyfrowy do wszystkichwysyłanych wiadomości (Digitally sign all outgoing messages).Częściej spotykane jestdodawanie podpisów cyfrowych do wybranych wiadomości.10.Podobnie można zaznaczyć opcję Szyfruj zawartość i załączniki wszystkich wysyłanychwiadomości (Encrypt contents and attachments for all outgoing messages), aby wszystkiewysyłane wiadomości zostały zaszyfrowane.Zwykle stosuje się szyfrowanie wybranychwiadomości.11.Naciśnij przycisk Zaawansowane.Pojawi się okno dialogowe Zaawansowane UstawieniaZabezpieczeń (Advanced Security Settings), które przedstawiono na rysunku 6.11.12.Sprawdz, czy w części okna o nazwie Wiadomości Zaszyfrowane (Encrypted Messages)zaznaczono pole wyboru Przy wysyłaniu zaszyfrowanej wiadomości zawsze szyfruj domnie (Always encrypt to myself when sending encrypted mail).Wybranie tej opcjigwarantuje, że będziesz w stanie odszyfrować wysłane przez siebie zaszyfrowanewiadomości.13.Z listy rozwijalnej Ostrzegaj przy szyfrowaniu wiadomości kluczem o sile mniejszej niż:(Warn on encrypting messages with less than this strength:) wybierz odpowiednią opcję:40- lub 56 bitów.14.Z listy rozwijalnej Poziom szyfrowania wiadomości przychodzących (Encryption levelyou wish to receive) wybierz odpowiednią opcję: Algorytm DES (56-bitowy) lubalgorytm RC2 (40-bitowy).15.Sprawdz, czy w części okna dialogowego o nazwie Wiadomości Podpisane Cyfrowo(Digitally Signed Messages) wybrane są następujące opcje:" Dołącz mój identyfikator cyfrowy przy wysyłaniu podpisanych wiadomości(Include my digital ID when sending signed messages)," Dodaj certyfikaty nadawców do mojej książki adresowej (Add senderscertificates to my address book).Rysunek 6.11.Okno dialogowe Zaawansowane Ustawienia Zabezpieczeń (Advanced SecuritySettings)16
[ Pobierz całość w formacie PDF ]