The Bat підтримує дві технології захисту інформації: PGP та PKI (S / MIME). У цій статті мова піде тільки про технології PKI (S / MIME).
Мається на увазі, що сертифікат для шифрування пошти вже отримано.
Завантажуємо Bat, відкриваємо налаштування шифрування в меню Властивості -> Налаштування S / MIME і TLS ...
Тут перед нами постає вибір: використовувати внутрішню реалізацію S / MIME або Microsoft CryptoAPI.
При виборі внутрішньої реалізації сертифікати знаходитимуться в сховище Bat. Імпорт / експорт сертифікатів буде здійснюватися через інтерфейс Bat. Також для коректної роботи потрібно імпорт кореневих сертифікатів та внесення їх до списку довірених.
При виборі Microsoft CryptoAPI використовується сховище сертифікатів Windows. Імпорт / експорт здійснюється через стандартні процедури операційної системи. Особисто я вважаю цей варіант більш зручним.
Однак, якщо ви працюєте в Windows XP, і вам потрібен максимальний рівень безпеки, в цьому випадку слід використовувати криптопровайдер Bat. Він забезпечує кращий набір алгоритмів шифрування в порівнянні з стандартним Microsoft Enhanced Cryptographic Provider v1.0 (доступні алгоритми AES 128 і 256-біт). У Vista додана вбудована підтримка AES, тому дана рекомендація ставитися тільки до XP.
Для початку розглянемо настройку за допомогою Microsoft CryptoAPI (Win XP).
Використання Microsoft CryptoAPI
Налаштування шифрування за допомогою внутрішнього криптопровайдера Bat.
Використання внутрішнього криптопровайдера Bat
Алгоритм шифрування вибираємо: AES (256-біт).
Хеш-алгоритм підпису: SHA-1.
Наступний етап - імпорт сертифіката вашої поштової скриньки в сховище Bat. Якщо ви слідували попередній статті, то ваш сертифікат знаходиться в сховищі Windows з якого його треба попередньо експортувати. Якщо ж у вас вже є файл сертифіката в форматі PKCS # 12 (.PFX), то ви можете відразу перейти до розділу Імпорт сертифіката.
Імпорт сертифіката в сховище Bat
Вводимо пароль. З'явиться схоже вікно, в нього знову вводимо той же пароль. Після цього в списку сертифікатів повинен з'явиться новий сертифікат.
Тепер подвійним клацанням відкриваємо його. Якщо у відомостях про сертифікаті буде напис - «Цей S / MIME сертифікат недійсний», в цьому випадку необхідно додати кореневий сертифікат до списку довірених. Для цього відкриваємо вкладку Шлях сертифікації:
Додавання кореневого сертифіката до списку довірених
Виділяємо кореневий сертифікат (в прикладі AAA Certificate Services) і натискаємо кнопку Додати до довірених. На питання, чи дійсно ми хочемо це зробити, відповідаємо Так.
На цьому імпорт сертифіката завершений.
Тепер ми готові до відправки підписаних і / або зашифрованих повідомлень.
Дивина Bat.
Я так і не знайшов де можна дізнатися за допомогою якого алгоритму зашифровано лист ... Незрозуміло ...
It's acctually working perfectly, thank you very much!
I tried to include echo everywhere but it still do not work. (I'm do not speak PHP at all but I ...