Службы сертификации и безопасность почты Windows 10

2nd year postgraduate student

NRU "BelGU" Russia, Belgorod

Бабенко А.А.

Студент аспирантуры 2го года обучения

НИУ «БелГУ» Россия, г. Белгород

2nd year postgraduate student

NRU "BelGU" Russia, Belgorod

Малыхина О.А.,

Преподаватель СПО Инжинирингового колледжа

НИУ «БелГУ», Россия, г. Белгород

Lecturer of STR of Engineering College

NRU "BelSU" Russia, Belgorod

Гончаров Д. В. ,

Ассистент кафедры информационных и робототехнических систем

НИУ «БелГУ» Россия, г. Белгород

Assistant of the Department of Information and Robotic Systems NRU "BelGU" Russia, Belgorod

СЛУЖБЫ СЕРТИФИКАЦИИ И БЕЗОПАСНОСТЬ ПОЧТЫ WINDOWS 10

Windows 10 Mail Security and Certificate Servies

Каждый фай . л в хранил . ище сертификатов в ОС Windows 10 предус . мотрен для защиты операционной с . истемы цифро . вого устро . йства. Они пре . пятствуют проникновению вре . доносных про . грамм в систе . му. Отдель . ная цифров . ая подпись от . вечает за о . пределенное скачанное ПО.

Знание о то . м, где хранятся такие файлы, требуетс . я в случае просмотра или уст . ановки корневых, лич . ных сертиф . икатов. В « . десятке» и . нструменты н . аходятся в ко . нтейнере двух типов:

• -    Certificate store локального П . К – включа . ют список файлов для про . верки ориг . инальности сер . вера;

• -    Certificate store д . ля пользов . ателя – хранят сертификаты утил . ит, которые з . апускает по . льзователь.

Сертификаты пре . дставляют собо . й корневые и л . ичные файлы. Первые я . вляются сост . авным элеме . нтом секретного ключа. Вторые предназначены для и . дентификации пользов . ателя при об . мене электро . нных данны . х. Поменят . ь настройки в «десятке» можно через m . mc оснастк . и, в том ч . исле через хр . анилище.

Служба распространен . ия сертифи . катов активируется, ко . гда пользо . ватель, во . йдя в систе . му, добавл . яет смарт- . карту в устройство чтения, подключе . нное к компьютеру. Это де . йствие приводит к прочте . нию сертиф . иката со с . март-карты. З . атем сертификаты будут добавлены в личное хран . илище пользо . вателя. Де . йствия слу . жбы распростр . анения сертификатов ко . нтролируютс . я с помощь . ю групповой политики. Дополнительные сведени . я можно на . йти в разде . ле «Политика групп на смарт-картах и параметры реестра» .

На рисунке 1 показан процесс обс . луживания распростране . ния сертиф . икатов.

Рисунок 1 – Процесс обслу . живания распространения сертификатов

Свойства с . лужбы распространения сертификатов в . ключают:

• -    CERT_STO . RE_ADD_REP . LACE_EXISTING_INHERIT_ . PROPERTIES добавляет серт . ификаты в л . ичное хранилище пользователя;

• -    если серт . ификат имеет свойство CE . RT_ENROLLM . ENT_PROP_I . D (как опре . делено в винкрипт. h), о . н фильтрует пустые запросы и по . мещает их в хранилище з . апросов те . кущего пол . ьзователя, но не р . аспростран . яет их в л . ичное хран . илище пользователя;

• -    служба не распростран . яет сертиф . икаты компьютеров в личное хран . илище пользователя или р . аспростран . яет сертификаты пользователей в хранилище ко . мпьютера;

• -    службы  распростран . яют  сертификаты  согл . асно  задан . ным

параметрам группово . й политики, котор . ые могут включать в себ . я:

• 1.    включен . ие/отключе . ние распространения серт . ификатов на смарт-картах указывает, с . ледует ли распростран . ять сертификат пользо . вателя;

• 2.    включен . ие/отключе . ние распростр . анения корневых сертификатов на смарт-картах указывает, до . лжны ли быть распростр . анены корне . вые сертиф . икаты;

• 3.    настрой . ка очистки корневого сертификата ук . азывает, к . ак удаляютс . я корневые серт . ификаты.

S/MIME обеспечивает дополнительн . ый уровень безо . пасности д . ля почты, от . правляемой и по . лучаемой учет . ной запись . ю Exchange ActiveSync (E . AS). В Windows 10 S/ . MIME позво . ляет пользователям шифро . вать исход . ящие сообще . ния и вложения, чтобы то . лько получ . атели, у которых есть цифро . вое удостоверение (I . D), также из . вестное ка . к сертифик . ат, могли и . х читать. По . льзователи мо . гут создавать для сооб . щений цифровые подписи, обеспеч . ивающее по . лучателям воз . можность проверить удосто . верение от . правителя и убе . диться в том, что сообщение не б . ыло несанк . ционированно изменено.

Пользователи мо.гут отправ.лять зашифрованные сооб.щения контактам в свое.й организа.ции и за ее пре.делами при наличии у н.их сертифи.катов шифро.вания. Однако пользователи, использующие приложение ".Почта Windows10", мо.гут читать зашифрованн.ые сообщения только в то.м случае, ес.ли сообщен.ие получено в и.х учетной з.аписи Exch.ange и у них есть соот.ветствующие к.лючи расшифро.вки.

Зашифрованные сообщения могут прочест . ь только по . лучатели, и . меющие серт . ификат. Пр . и попытке отправить зашифрованное сообщение получателям, чей сертификат шифрования недосту . пен, прило . жение пере . д отправко . й предложит у . далить эти . х получате . лей.

Цифровая подпись сообщения показывает получателю, что сообщение не было подвергнуто несанкционированному изменению и проверяет удостоверение отправителя. Получатели могут проверить цифровую подпись только при использовании клиента электронной почты с поддержкой S/MIME.