• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как зашифровать письмо для веб браузера

  • Автор темы nila
  • Дата начала
Статус
Закрыто для дальнейших ответов.
N

nila

Когда отправляем информацию с почти в лотусе. в интернете кто получает инфу. Они получают не кодированную.
Как сделать что бы в интернете тоже работало шифрование?
 
C

collection

исользовать для отправки S/MIME шифрование, для этого у вас должен быть интернет сертификат получателя, если предположить что источник сертификатов будет выступать ваш сервер, то Вам необходимо настроить на сервере CA, пользователь через нет сделает на ваш центр сертификации запрос вы его подтвердите и в дальнейшем сможете использовать шифрование при отправке на этого пользователя
 
N

nila

a как же они в браузере они смотрять с этим ключом.. ни очень понимаю

не пойму как через другой почтовик он может этот ключ брать...
а интернет сертификат это надо через ring и базу сервер сертификатс?
 
D

D!m@n

Описываю самый простой вариант:
1. Контрагент присылает Вашему сотруднику подписанное (скрепленное электронной цифровой подписью письмо), письмо приходит Вашему сотруднику в лотусный почтовый ящик.
2. Ваш сотрудник открывает письмо с помощью клиента Lotus Notes.
3. Если письмо неповреждено, и ЭЦП сошлась, то Вашему сотруднику Лотус предложит создать кросс-сертификат в локальной адресной книге. Ваш сотрудник принимает это предложение. Создаваемый кросс-сертификат будет представлять собой интернет-сертификат контрагента (без закрытого ключа), заверенный секретным ключом Вашего сотрудника.
4. После этого Ваш сотрудник может отправлять зашифрованную почту данному контрагенту.

Подчеркиваю, это - самый простой вариант.
Совет: освежите свои знания в области криптографической защиты информации. Такие понятия, как симметричное и асимметричное шифрование, электронная цифровая подпись, открытый и закрытый ключи, сертификат, центр сертификации и т.п. должны быть Вам понятны.
 
N

nila

А создание ring (прочитала в документации) и база сервер сертификат не к чему?
 
D

D!m@n

В принципе, это все необязательные компоненты.
CA Вам мог бы пригодиться, чтобы, например, самой выпускать интернет-сертификаты и хранить их централизованно.
 
C

collection

Все зависит от того что Вы хотите получить, есть несколько вариантов
1) имеются пользователи у которых есть инет сертификаты и вам необходимо отправлять им инет почту
2) Организация использует сторонний источник сертификатов
3) Domino выступает как источник сертификатов
вот небольшая подборка по теме:
_http://slil.ru/26058204
Я думаю вам больше всего подходит 3-ий вариант, в подборке по шагам и довольно подробно все описано, просто ракройте тему: кому и для чего это нужно
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ