Железный почтовый ящик: как начать работу

Железный почтовый ящик — портативная версия программы КриптоАРМ, представленная на специальном носителе. В эту версию встроен криптопровайдер OpenSSL для работы с открытой криптографией.

Рассмотрим основные настройки Железного почтового ящика на примере КриптоАРМ версии 6 для Windows с использованием самоподписанных сертификатов ЭП, созданных по алгоритмам RSA или ECDSA.

Для запуска программы подключите флешку к компьютеру и запустите файл cryptoarm-6.2.4-portable-win64-x86.exe. Скачать файл можно по ссылке, для Linux своя ссылка.

Обмен подписанными и зашифрованными сообщениями возможен после выполнения следующего алгоритма действий:

1. Подключение почтового аккаунта.
2. Создание самоподписанного сертификата и его привязка к профилю.
3. Экспорт открытого ключа личного сертификата и его отправка второй стороне.
4. Получение сертификата получателя и создание контакта с привязкой к сертификату.
5. Обмен письмами.

Рассмотрим этапы подробнее.

Подключение почтового аккаунта

Добавление почтового ящика в Железном почтовом ящике ничем не отличается от аналогичных действиях в других версиях КриптоАРМ с встроенным почтовым клиентом: КриптоАРМ ГОСТ 3 или КриптоАРМ 6.

Подробная инструкция содержится в статье «Как подключить почтовый аккаунт в КриптоАРМ».

1. Нажмите Добавить аккаунт.
2. Заполните поля с учётными данными, серверов входящей и исходящей почты.
3. Нажмите Далее.
4. Укажите дополнительные параметры: имя аккаунта, срок для выгрузки писем, настройки хранения почты и папок.
5. Если планируете хранить всю переписку на флешке, активируйте функцию Удалять оригиналы писем с почтового сервера и укажите, письма из каких папок будут храниться только локально, а какие — и флешке, и на сервере.
6. Нажмите Добавить.

Почтовый аккаунт подключён. Теперь вы можете использовать Железный почтовый ящик в качестве обычного почтового клиента: получать и отправлять обычные письма.

Генерация самоподписанного сертификата электронной подписи

1. Откройте Меню — раздел Сертификаты.
2. Выберите Добавить сертификат — Создать запрос.
3. В правом верхнем углу активируйте функцию Создать самоподписанный сертификат.
4. Укажите сведения о владельце, то есть о себе.
5. Откройте Параметры ключа и выберите криптопровайдер OpenSSL.
6. Если вы с собеседником договорились о конкретном алгоритме для создания ключевой пары, выберите алгоритм ECDSA либо RSA.
7. Нажмите Сохранить.
8. Введите ПИН-код для защиты закрытого ключа. Его вы будете вводить перед подписанием писем или для расшифрования получаемых сообщений. Обязательно запомните его и не храните его в файле на флешке!
9. Нажмите Применить.

Самоподписанный сертификат электронной подписи готов. Его ключи хранятся в памяти железного почтового ящика.

Чтобы привязать сертификат ЭП к почтовому аккаунту:

1. Откройте раздел Почта — нажмите на Почтовый аккаунт — Настройки — Редактировать.
2. В разделе Безопасность выберите личный сертификат из списка, нажав Редактировать.

КриптоАРМ шифрует письма на оба сертификата: и на ваш, и на сертификат второй стороны. Вы можете выбрать алгоритм шифрования писем согласно вашей договорённости с собеседником: в Настройках шифрования писем выберите алгоритм AES-256-CBC или DES3-CBC.

Экспорт открытого ключа

Чтобы вторая сторона могла отправлять вам зашифрованные письма, вы должны отправить открытый ключ.

1. Откройте раздел Сертификаты — Личные сертификаты.
2. Нажмите на свой самоподписанный сертификат и в верхней панели действий выберите Экспортировать.
3. Нажмите Выполнить и выберите папку для сохранения сертификата в файле формата CER.
4. Отправьте файл второй стороне по e-mail, в мессенджере или в социальной сети.

Открытый ключ можно спокойно распространять по интернету, потому что с его помощью можно только шифровать файлы и письма, а также проверять действительность подписи. Он не участвует в расшифровании или подписании важной информации.

Создание контакта с привязкой к сертификату

1. Получите сертификат собеседника в формате CER.
2. Установите его в хранилище сертификатов Других пользователей и Удостоверяющие центры.
3. В списке сертификатов Других пользователей нажмите на сертификат собеседника и в верхней панели действий выберите Создать контакт.
4. Заполните данные контакта, в том числе e-mail, и нажмите Сохранить.

Готово! Сертификат электронной подписи собеседника установлен и привязан к контакту. Теперь вы готовы обмениваться защищёнными электронными письмами.

Обмен защищёнными письмами

Чтобы отправить зашифрованное письмо, вы создали контакт с привязкой к сертификату получателя. Чтобы отправить подписанное письмо, вы привязали свой сертификат ЭП к почтовому аккаунту в программе.

Чтобы отправить подписанное и зашифрованное сообщение в Железном почтовом ящике:

1. Откройте КриптоАРМ — раздел Почта — Новое сообщение.
2. Заполните поля Кому, Тема, тело письма и прикрепите файлы при необходимости.
3. Нажмите Безопасность и активируйте операции Подписать, Зашифровать.
4. Нажмите Отправить и введите пароль.

Готово! Вы отправили первое зашифрованное и подписанное письмо.

После получения от собеседника зашифрованного и подписанного письма:

• введите пароль для расшифрования содержимого (программа запросит автоматически);
• проверьте действительность подписи, чтобы убедиться в авторстве отправителя.

Если срок действия сертификата истёк

Когда у вас или вашего собеседника истечёт срок действия сертификата ЭП, замените его в соответствующих настройках:

• личный сертификат — в настройках почтового аккаунта;
• сертификат второй стороны — в настройках контакта.

Купить Железный почтовый ящик