Отправка сообщения с цифровой подписью с помощью программы Microsoft
Outlook
|
1. |
Войдите в домен как член группы пользователей домена. |
|
2. |
В меню Пуск выберите пункты Все программы,
Microsoft Office и Microsoft Office Outlook
2003. |
|
3. |
Чтобы создать новое сообщение, выберите Создать.
|
|
4. |
Добавьте получателя тестового сообщения и заполните поля
сообщения. |
|
5. |
Убедитесь, что выбрана кнопка Добавить к сообщению цифровую
подпись. Поскольку требуется проверить только цифровую подпись,
убедитесь, что кнопка Шифровать содержимое и вложения
сообщений не выбрана.
|
|
6. |
Нажмите кнопку Отправить. |
Таким образом можно отправить сообщение с цифровой подписью получателю,
который может провести проверку цифровой подписи.
Отправка зашифрованного сообщения с помощью программы Microsoft
Outlook
|
1. |
Войдите в домен как член группы пользователей домена. |
|
2. |
В меню Пуск выберите пункты Все программы,
Microsoft Office и Microsoft Office Outlook
2003. |
|
3. |
Чтобы создать новое сообщение, выберите Создать.
|
|
4. |
Добавьте получателя тестового сообщения и заполните поля
сообщения. |
|
5. |
Убедитесь, что кнопка Шифровать содержимое и вложения
сообщений на панели инструментов выбрана. Поскольку сейчас
необходимо проверить только шифрование, убедитесь, что кнопка
Добавить к сообщению цифровую подпись не выбрана.
|
Таким образом можно отправить зашифрованное сообщение получателю,
который может его открыть и прочитать.
Настройка приложения Outlook Express для обеспечения
конфиденциальности электронной почты
Для успешной отправки зашифрованного сообщения электронной почты
получатель должен иметь цифровой сертификат. При попытке отправки
зашифрованного сообщения электронной почты пользователю, не имеющему
цифрового сертификата, будет получено сообщение об ошибке. Убедитесь, что
указания в разделе «Развертывание цифровых сертификатов для S/MIME с
использованием автоматической подачи заявок» в отношении всех тестовых
пользователей были выполнены перед отправкой им сообщений электронной
почты.
Отправка сообщения с цифровой подписью с помощью программы Outlook
Express
|
1. |
Войдите в домен как член группы пользователей домена. |
|
2. |
В меню Пуск выберите пункты Все программы и
Outlook Express. |
|
3. |
При запросе введите пароль. |
|
4. |
Для создания нового сообщения щелкните Создать сообщение.
|
|
5. |
Для добавления получателя из службы Active Directory нажмите
Кому. |
|
6. |
Нажмите кнопку Найти, расположенную рядом с полем
Введите или выберите из списка. Появится следующее диалоговое
окно.
|
|
7. |
В списке Место поиска выберите пункт Active
Directory, затем в поле Имя введите имя получателя и
нажмите кнопку Найти. |
|
8. |
Выберите имя, после чего нажмите кнопку Кому. |
|
9. |
Чтобы закрыть окно Выбрать получателей, нажмите кнопку
ОК. |
|
10. |
На панели инструментов имеются два значка: один — для шифрования
сообщений, другой — для подписывания. Убедитесь, что выбрана кнопка
Подписать, как показано на следующем снимке экрана. Поскольку
необходимо проверить только подпись, убедитесь, что кнопка
Шифровать не выбрана.
|
|
11. |
Нажмите кнопку Отправить. |
Таким образом можно отправить сообщение с цифровой подписью получателю,
который может провести проверку цифровой подписи.
Отправка зашифрованного сообщения с помощью программы Outlook
Express
|
1. |
Войдите в домен как член группы пользователей домена. |
|
2. |
В меню Пуск выберите пункты Все программы и
Outlook Express. |
|
3. |
При запросе введите пароль. |
|
4. |
Для создания нового сообщения щелкните Создать сообщение.
|
|
5. |
Для добавления получателя из службы Active Directory нажмите
Кому. |
|
6. |
Нажмите кнопку Найти, расположенную рядом с полем
Введите или выберите из списка. |
|
7. |
В списке Место поиска выберите пункт Active
Directory, затем в поле Имя введите имя получателя и
нажмите кнопку Найти. |
|
8. |
Выберите имя, после чего нажмите кнопку Кому. |
|
9. |
Чтобы закрыть окно Выбрать получателей, нажмите кнопку
ОК. |
|
10. |
Убедитесь в том, что кнопка Шифрование на панели
инструментов нажата, как показано на снимке экрана. Поскольку
необходимо проверить только функцию шифрования, убедитесь в том, что
не нажата кнопка Подпись.
|
|
11. |
Нажмите кнопку Отправить. |
Таким образом можно отправить зашифрованное сообщение получателю,
который может его открыть и прочитать.
Проверка наличия сертификата пользователя для стандарта сообщений
S/MIME в службе Active Directory
Для проверки наличия цифрового сертификата для стандарта сообщений
S/MIME в учетной записи пользователя, содержащейся в службах Active
Directory, можно воспользоваться оснасткой «Active Directory —
пользователи и компьютеры».
Проверка наличия сертификата в учетной записи пользователя в службе
Active Directory
|
1. |
Войдите в домен как член группы администраторов Центра
сертификации. |
|
2. |
В меню Пуск выберите пункты Все программы,
Администрирование, а затем Active Directory —
пользователи и компьютеры. |
|
3. |
Откройте меню Вид и выберите пункт Дополнительные
параметры, как это показано на снимке экрана.
|
|
4. |
На панели слева выберите папку Пользователи. |
|
5. |
На панели справа дважды щелкните одного из тестовых
пользователей. |
|
6. |
Перейдите на вкладку Опубликованные сертификаты. |
|
7. |
В Списке сертификатов X509 учетной записи пользователя,
показанном на снимке экрана, будут перечислены как цифровые
сертификаты пользователя, выданные Центром сертификации Windows, так
и все остальные цифровые сертификаты данного пользователя,
хранящиеся в Active Directory.
|
Таким образом можно проверить, был ли сертификат добавлен в учетную
запись пользователя в службе Active Directory.
Проверка настройки параметров обеспечения конфиденциальности
электронной почты на сервере Exchange Server
Для проверки установленных на сервере Exchange Server параметров
поддержки клиентов, использующих стандарт сообщений S/MIME, можно
воспользоваться диспетчером Exchange Server.
|
1. |
Войдите в систему как член обеих следующих групп.
| • |
Группа администраторов локального компьютера. |
| • |
Группа, для которой на уровне группы администраторов была
задана по меньшей мере роль администратора Exchange View Only
Administrators. | |
|
2. |
В меню Пуск выберите пункт Все программы,
Microsoft Exchange и System Manager. |
|
3. |
Раскройте элементы Серверы,
и Группа хранения, щелкните
правой кнопкой мыши элемент Хранилище почтовых
ящиков или Общая папка. В контекстном меню выберите пункт
Свойства. |
|
4. |
На странице Свойства убедитесь в том, что на вкладке
Общие установлен флажок Clients support S/MIME
signatures, как это показано на снимке экрана.
|
Таким образом можно проверить, настроен ли сервер Exchange Server на
обеспечение конфиденциальности электронной почты.
Проверка возможности приложения Outlook 2003 принимать сообщения
электронной почты, настроенные на обеспечение конфиденциальности
Чтобы проверить, можно ли принимать электронные сообщения, для которых
настроены цифровые подписи и шифрование, можно воспользоваться приложением
Outlook 2003.
Проcмотр сообщения, содержащего цифровую подпись, при помощи
приложения Outlook
|
1. |
Войдите в домен как член группы пользователей домена. |
|
2. |
В меню Пуск выберите пункты Все программы,
Microsoft Office и Microsoft Office Outlook
2003. |
|
3. |
В папке «Входящие» найдите тестовое сообщение, содержащее
цифровую подпись, и дважды щелкните его. |
|
4. |
Чтобы проверить подпись, нажмите кнопку Проверить подпись
(как показано на снимке экрана), когда сообщение откроется.
После нажатия кнопки Проверить подпись, появится
диалоговое окно Цифровая подпись, показанное на снимке
экрана, с уведомлением о том, что подпись действительна.
|
Таким образом можно проверить цифровую подпись сообщения.
Просмотр зашифрованного сообщения при помощи приложения
Outlook
|
1. |
Войдите в домен как член группы пользователей домена. |
|
2. |
В меню Пуск выберите пункты Все программы,
Microsoft Office и Microsoft Office Outlook
2003. |
|
3. |
В папке «Входящие» найдите зашифрованное тестовое сообщение и
дважды щелкните его. |
|
4. |
Для проверки шифрования нажмите кнопку Проверить
шифрование (как показано на снимке экрана), когда сообщение
откроется.
|
|
5. |
После нажатия кнопки Проверить подпись появится диалоговое
окно Свойства безопасности сообщения, в котором будет
указано, что зашифрованное сообщение действительно.
|
Таким образом можно проверить шифрование сообщения.
Выполнив все эти действия, можно проверить все элементы использования
стандарта сообщений S/MIME в приложении Outlook 2003. Эти сведения дают
представление о том, как система S/MIME в приложении Outlook будет
работать для пользователей.
