Пятница, 17 Мая 2013 г.
Обработка защищенных (зашифрованных) почтовых сообщений в КриптоПлагине
Одним из элементов информационной безопасности, а тем более защиты персональных данных и своей частной переписки, является обмен зашифрованными почтовыми сообщениями (e-mail), когда шифруется не только само письмо, но и вложения (прикрепленные файлы). При этом многие, особенно находясь не на рабочем месте и не в тиши домашнего кабинета, просматривают почту через веб-интерфейс или используют почтовые клиенты, которые не поддерживают российскую криптографию. Вследствие чего нет возможности прочитать почтовое сообщение, и остаётся довольствоваться только фактом его получения.
Чтобы решить эту проблему в функционал КриптоПлагина и приложения «Crypto-Web», базирующемся на КриптоПлагине, добавлена функция расшифровки файлов SMIME (Secure / Multipurpose Internet Mail Extensions).
И так, некто отправил электронное письмо с вложениями, зашифрованное на открытом ключе, хранящемся в сертификате получателя:
)
При попытке открытия этого письма через веб-интерфейс получатель в качестве содержимого письма увидит ссылку на файл smime.p7m, который предлагается скачать:
)
Аналогичным образом данное письмо выглядит в почтовых клиентах, не поддерживающих российскую криптографию:
)
Для расшифровки сохраненного файла smime.p7m достаточно зайти с любого браузера на страничку приложения «Crypto-Web», выбрать пункт меню «Расшифровка и извлечение содержимого SMIME файла» и расшифровать файл:
)
Результат расшифровки файла smime.p7m будет сохранен в файле smime.eml.
Чтобы посмотреть полученное сообщение теперь достаточно открыть его в любом почтовом клиенте:
)
Отметим также, что в файле smime.p7m не
хранится информация ни об отправителе, ни о получателе. Нет также и даты
отправления. Вся эта информация присутствует в самом почтовом сообщении.
В настоящее время заканчивается тестирование приложения «Crypto-Web» для платформы Android:
Вернуться в архив новостей
