• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Как зашифровать письмо для веб браузера

  • Автор темы nila
  • Дата начала
Статус
Закрыто для дальнейших ответов.
N

nila

Когда отправляем информацию с почти в лотусе. в интернете кто получает инфу. Они получают не кодированную.
Как сделать что бы в интернете тоже работало шифрование?
 
C

collection

исользовать для отправки S/MIME шифрование, для этого у вас должен быть интернет сертификат получателя, если предположить что источник сертификатов будет выступать ваш сервер, то Вам необходимо настроить на сервере CA, пользователь через нет сделает на ваш центр сертификации запрос вы его подтвердите и в дальнейшем сможете использовать шифрование при отправке на этого пользователя
 
N

nila

a как же они в браузере они смотрять с этим ключом.. ни очень понимаю

не пойму как через другой почтовик он может этот ключ брать...
а интернет сертификат это надо через ring и базу сервер сертификатс?
 
D

D!m@n

Описываю самый простой вариант:
1. Контрагент присылает Вашему сотруднику подписанное (скрепленное электронной цифровой подписью письмо), письмо приходит Вашему сотруднику в лотусный почтовый ящик.
2. Ваш сотрудник открывает письмо с помощью клиента Lotus Notes.
3. Если письмо неповреждено, и ЭЦП сошлась, то Вашему сотруднику Лотус предложит создать кросс-сертификат в локальной адресной книге. Ваш сотрудник принимает это предложение. Создаваемый кросс-сертификат будет представлять собой интернет-сертификат контрагента (без закрытого ключа), заверенный секретным ключом Вашего сотрудника.
4. После этого Ваш сотрудник может отправлять зашифрованную почту данному контрагенту.

Подчеркиваю, это - самый простой вариант.
Совет: освежите свои знания в области криптографической защиты информации. Такие понятия, как симметричное и асимметричное шифрование, электронная цифровая подпись, открытый и закрытый ключи, сертификат, центр сертификации и т.п. должны быть Вам понятны.
 
N

nila

А создание ring (прочитала в документации) и база сервер сертификат не к чему?
 
D

D!m@n

В принципе, это все необязательные компоненты.
CA Вам мог бы пригодиться, чтобы, например, самой выпускать интернет-сертификаты и хранить их централизованно.
 
C

collection

Все зависит от того что Вы хотите получить, есть несколько вариантов
1) имеются пользователи у которых есть инет сертификаты и вам необходимо отправлять им инет почту
2) Организация использует сторонний источник сертификатов
3) Domino выступает как источник сертификатов
вот небольшая подборка по теме:
_http://slil.ru/26058204
Я думаю вам больше всего подходит 3-ий вариант, в подборке по шагам и довольно подробно все описано, просто ракройте тему: кому и для чего это нужно
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ