Я провів більшу частину свого дня, намагаючись отримати Thawte персональні цифрові підписи електронної пошти для роботи з GMail і Lotus Notes 8.5. Чому це має бути так важко?
Вчора мені нарешті виникла потреба отримати персональний цифровий сертифікат і надіслати комусь електронний лист із цифровим підписом повідомлення -- я працюю віддалено над проектом для одного зі своїх клієнтів, і мені потрібен доступ через VPN до їхньої мережі. Щоб отримати необхідні дозволи та доступ, мені довелося надіслати електронного листа з цифровим підписом керівнику відділу ІТ-безпеки. Начальник відділу ІТ-безпеки скерував мене Веб-сайт центру видачі сертифікатів безкоштовної пошти Thawte, який створює сертифікати для кількох різних веб-браузерів і клієнтів електронної пошти, які можна імпортувати та використовувати для цифрового підпису своїх електронних листів. Я подумав: "добре, без проблем".
Щоб дізнатися більше, натисніть посилання «Прочитати решту цього запису» нижче.
Сам процес реєстрації сертифіката досить простий. Ви реєструєтеся на веб-сайті Thawte і заповнюєте купу особистої інформації, а сайт надсилає вам електронний лист із посиланням, яке він використовує для підтвердження доставки. Натиснувши посилання, ви можете надіслати запит на a
Сертифікат відкритого ключа формату X.509 для «Mozilla Firefox/Thunderbird/Netscape Communicator», «Internet Explorer/Outlook/Outlook Express», «Lotus Notes R5», «OperaSoftware Browser» або «C2Net SafePassage Web Proxy».Оскільки я користувач Lotus Notes, я вибрав Lotus Notes R5, припускаючи, що цей сертифікат працюватиме в R8. Тож я вдарив запит кнопку.
На жаль, якщо ви використовуєте Lotus Notes R8 і використовуєте Firefox як браузер для переходу за зовнішніми посиланнями у ваших електронних листах, Thawte надає вам Вибач, Дейв, я не можу цього зробити повідомлення. З повагою? Це південноафриканський спосіб сказати, іди, заповни себе? Гаразд, тож я подумав, що, можливо, потрібно імпортувати сертифікат у мій браузер, і тоді Notes обробить це автоматично. Тому я подав запит на отримання сертифіката Mozilla, для створення якого знадобилося кілька хвилин, а потім я зміг завантажити його за допомогою Windows XP і автоматично імпортувати у свій браузер.
Коли я намагався цифрово підписати повідомлення електронної пошти за допомогою Lotus Notes, мені було повідомлено, що у мене немає сертифікатів. Досить сказати, якщо у вас немає сертифіката, сумісного з Lotus Notes, і ви не імпортуєте його безпосередньо в програмне забезпечення, цифрові підписи з Notes не працюють. DOH! Враховуючи, що Thawte не збирався видавати мені один для Notes, мені довелося піти іншим шляхом. Я вирішив замість цього використовувати свій особистий обліковий запис електронної пошти, який працює в GMail. Напевно, могутній Google придумав, як це зробити, чи не так?
Одним словом, ні. Як виявилося, GMail не має вбудованих автоматичних засобів цифрового підпису за допомогою сертифіката X.509. Немає області налаштувань, де можна вибрати «Імпортувати цифровий сертифікат» або «Створити цифровий сертифікат із центру сертифікації Google» або щось подібне. Щоб використовувати цифрові підписи з GMail, вам дійсно потрібно завантажити стороннє розширення Firefox що підтримує S/MIME, який вставить ваш Thawte/Firefox сумісний сертифікат в електронний лист за допомогою GMail. Зрозумів? Добре, чудово.
пов'язані:Отримання сертифіката електронної пошти Thawte (heypete.com)
Але я не збирався возитися з розширеннями Firefox і GMail, використовуючи свій робочий ноутбук з Windows XP, який є акрополем критично важливих для бізнесу програмне забезпечення, з яким я не хочу морочитися, яке використовує добре налаштовані java/веб-програми, які вимагають певних конфігурацій для запуску правильно. Я щойно створив абсолютно нову машину з Windows 7 і купу віртуальних машин Windows 7, які я міг би підірвати, якщо б захотів. Тому я встановив Firefox 3.5 у Windows 7 і встановив плагін S/MIME. Потім я отримав свій сертифікат із веб-сайту Thawte.
Однак я швидко зрозумів, що це не працює. Розумієте, коли ви запускаєте Firefox 3.5 у Windows 7, за замовчуванням він працює в режимі сумісності з Windows Vista та поведінкою MIME відрізняється, і ви не можете отримати свій сертифікат від Thawte з їх веб-сайту та автоматично імпортувати його у Firefox. Ви повинні клацнути правою кнопкою миші на піктограмі Firefox, вибрати Властивості, а потім виберіть Сумісність і потім Windows XP з пакетом оновлень 3. Тоді ви зможете надіслати електронний лист за допомогою плагіна цифрового підпису для GMail.
Ви помітите, що внизу електронного листа є smime.p7s вкладення, яке є фактичним цифровий підпис. Але цей цифровий підпис є "Ненадійним", оскільки я не приєднався до «Мережа довіри» для Thawte і не залучив купу людей, щоб підтвердити, що я справжня людина.
Потрібен кращий і простіший спосіб отримувати цифрові підписи в електронних листах. Для початку, усі основні веб-сервіси електронної пошти, будь то GMail, Microsoft Hotmail, AOL Mail або Yahoo! Mail потрібно інтегрувати власні центри сертифікації на свої веб-сайти або принаймні сформувати партнерство з існуючих центрів сертифікації, щоб кількома клацаннями миші ви отримали сертифікат, виданий і запущений у вашій мережі Пошта.
Для цього вам не потрібен якийсь дурний плагін браузера з якимось таємничим механізмом пошуку в Інтернеті, який не працює в сучасних версіях Windows. Якщо для подальшої перевірки того, що ви справжня особа, а не якийсь випадковий спамер, потрібна «мережа довіри», то я не можу придумати кращого механізму, ніж використання для цього сайтів соціальних мереж, наприклад ваші існуючі контакти LinkedIn або ваша мережа друзів у FaceBook, які перевірятимуть кільце довіри для сертифікатів електронної пошти – люди, які ВЖЕ довіряють вам як контакту.
Ви розчаровані поточним станом механізмів цифрового підпису? Переговоріть і дайте мені знати.