Электронная подпись не найдена, возможно, содержимое не подписано крипто-де

Обновлено: 04.07.2024

Цифровая подпись, прикрепленная к сообщению электронной почты, обеспечивает еще один уровень безопасности, гарантируя получателю, что вы, а не самозванец, подписали содержимое сообщения электронной почты. Ваша цифровая подпись, которая включает ваш сертификат и открытый ключ, исходит из вашего цифрового удостоверения личности. И этот цифровой идентификатор служит вашей уникальной цифровой меткой и сигнализирует получателю, что содержимое не было изменено при передаче. Для дополнительной конфиденциальности вы также можете зашифровать сообщения электронной почты.

В чем разница между цифровой подписью и стандартной подписью?

Цифровая подпись — это не то же самое, что подпись, которую вы обычно включаете в исходящие сообщения. Любой может скопировать подпись электронной почты, которая, по сути, представляет собой настраиваемое заключительное приветствие. Но сообщение с цифровой подписью может исходить только от владельца цифрового удостоверения, которым оно было подписано. Цифровой идентификатор обеспечивает проверку подлинности отправителя, тем самым помогая предотвратить фальсификацию сообщения.

Подписать одно сообщение цифровой подписью

В сообщении на вкладке "Параметры" в группе "Разрешения" нажмите "Подписать сообщение".

Если вы не видите кнопку «Подписать сообщение», выполните следующие действия:

В сообщении нажмите "Параметры".

В группе "Дополнительные параметры" нажмите кнопку запуска диалогового окна в правом нижнем углу.

Нажмите "Настройки безопасности" и установите флажок "Добавить цифровую подпись к этому сообщению".

Нажмите "ОК", а затем "Закрыть".

Если вы не видите кнопку «Подписать сообщение», возможно, у вас нет цифрового удостоверения, настроенного для цифровой подписи сообщений, и вам необходимо сделать следующее, чтобы установить цифровую подпись.

В меню "Файл" выберите "Параметры" > "Центр управления безопасностью".

В разделе "Центр управления безопасностью Microsoft Outlook" нажмите "Настройки центра управления безопасностью" > "Безопасность электронной почты".

Нажмите «Импорт/экспорт», чтобы импортировать цифровое удостоверение из файла на вашем компьютере, или нажмите «Получить цифровые удостоверения», чтобы найти список служб, выдающих цифровые удостоверения для вашего использования.

Составьте сообщение, а затем отправьте его.

Подписывать все сообщения цифровой подписью

На вкладке "Файл" нажмите "Параметры" > "Центр управления безопасностью".

В разделе "Центр управления безопасностью Microsoft Outlook" нажмите "Настройки центра управления безопасностью".

На вкладке "Безопасность электронной почты" в разделе "Зашифрованная почта" установите флажок "Добавлять цифровую подпись к исходящим сообщениям".

Если доступно, вы можете выбрать один из следующих вариантов:

Если вы хотите, чтобы получатели, у которых нет защиты S/MIME, могли прочитать сообщение, установите флажок Отправлять подписанное сообщение открытым текстом при отправке подписанных сообщений. По умолчанию этот флажок установлен.

Чтобы убедиться, что ваше сообщение с цифровой подписью было получено предполагаемыми получателями без изменений, установите флажок Запрашивать получение S/MIME для всех сообщений, подписанных S/MIME. Вы можете запросить уведомление о том, кто открыл сообщение и когда оно было открыто. Когда вы отправляете сообщение, в котором используется запрос уведомления о возврате S/MIME, эта информация для проверки возвращается в виде сообщения, отправляемого в папку «Входящие».

Чтобы изменить дополнительные настройки, например выбрать один из нескольких сертификатов, нажмите "Настройки".

Термины "цифровая подпись" и "электронная подпись" иногда путают или используют как синонимы. Хотя цифровые подписи являются формой электронной подписи, не все электронные подписи являются цифровыми подписями. Электронные подписи, также называемые электронными подписями, — это любой звук, символ или процесс, которые показывают намерение что-то подписать. Это может быть скан вашей собственноручной подписи, печати или записанное устное подтверждение. Электронной подписью может быть даже ваше имя, напечатанное в строке подписи документа.

Что такое цифровая подпись?

Цифровая подпись — разновидность электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.

Зачем использовать цифровую подпись?

Цифровые подписи повышают прозрачность онлайн-взаимодействия и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.

Как работают цифровые подписи?

Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:

Хеш-функция. Хеш-функция (также называемая «хеш») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма, и файл произвольного размера, такой как электронное письмо, документ, изображение или другой тип файла. данные. Эта сгенерированная строка уникальна для хэшируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хэширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хеширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
Криптография с открытым ключом. Криптография с открытым ключом (также известная как асимметричное шифрование) — это криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
- Обеспечьте целостность, создав цифровую подпись сообщения с помощью закрытого ключа отправителя. Это делается путем хэширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
- Обеспечьте конфиденциальность, зашифровав все сообщение с помощью открытого ключа получателя. Это означает, что только получатель, у которого есть соответствующий закрытый ключ, может прочитать сообщение.
- Подтвердить личность пользователя с помощью открытого ключа и сверить его с центром сертификации.
Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания. Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя. Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.

После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.

Почему следует использовать PKI или PGP с цифровыми подписями?

Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя. Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.

Благодаря доверенной третьей стороне цифровые подписи можно использовать для идентификации и проверки личности и обеспечения целостности сообщения.

Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных. Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.

Авторы

Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.

Цифровая подпись, прикрепленная к сообщению электронной почты, обеспечивает еще один уровень безопасности, гарантируя получателю, что вы, а не самозванец, подписали содержимое сообщения электронной почты. Ваша цифровая подпись, которая включает ваш сертификат и открытый ключ, исходит из вашего цифрового удостоверения личности. И этот цифровой идентификатор служит вашей уникальной цифровой меткой и сигнализирует получателю, что содержимое не было изменено при передаче. Для дополнительной конфиденциальности вы также можете зашифровать сообщения электронной почты.

В чем разница между цифровой подписью и стандартной подписью?

Цифровая подпись — это не то же самое, что подпись, которую вы обычно включаете в исходящие сообщения. Любой может скопировать подпись электронной почты, которая, по сути, представляет собой настраиваемое заключительное приветствие. Но сообщение с цифровой подписью может исходить только от владельца цифрового удостоверения, которым оно было подписано. Цифровой идентификатор обеспечивает проверку подлинности отправителя, тем самым помогая предотвратить фальсификацию сообщения.

Подписать одно сообщение цифровой подписью

В сообщении на вкладке "Параметры" в группе "Разрешения" нажмите "Подписать сообщение".

Если вы не видите кнопку «Подписать сообщение», выполните следующие действия:

В сообщении нажмите "Параметры".

В группе "Дополнительные параметры" нажмите кнопку запуска диалогового окна в правом нижнем углу.

Нажмите "Настройки безопасности" и установите флажок "Добавить цифровую подпись к этому сообщению".

Нажмите "ОК", а затем "Закрыть".

Если вы не видите кнопку «Подписать сообщение», возможно, у вас нет цифрового удостоверения, настроенного для цифровой подписи сообщений, и вам необходимо сделать следующее, чтобы установить цифровую подпись.

В меню "Файл" выберите "Параметры" > "Центр управления безопасностью".

В разделе "Центр управления безопасностью Microsoft Outlook" нажмите "Настройки центра управления безопасностью" > "Безопасность электронной почты".

Нажмите «Импорт/экспорт», чтобы импортировать цифровое удостоверение из файла на вашем компьютере, или нажмите «Получить цифровые удостоверения», чтобы найти список служб, выдающих цифровые удостоверения для вашего использования.

Составьте сообщение, а затем отправьте его.

Подписывать все сообщения цифровой подписью

На вкладке "Файл" нажмите "Параметры" > "Центр управления безопасностью".

В разделе "Центр управления безопасностью Microsoft Outlook" нажмите "Настройки центра управления безопасностью".

На вкладке "Безопасность электронной почты" в разделе "Зашифрованная почта" установите флажок "Добавлять цифровую подпись к исходящим сообщениям".

Если доступно, вы можете выбрать один из следующих вариантов:

Если вы хотите, чтобы получатели, у которых нет защиты S/MIME, могли прочитать сообщение, установите флажок Отправлять подписанное сообщение открытым текстом при отправке подписанных сообщений. По умолчанию этот флажок установлен.

Чтобы убедиться, что ваше сообщение с цифровой подписью было получено предполагаемыми получателями без изменений, установите флажок Запрашивать получение S/MIME для всех сообщений, подписанных S/MIME. Вы можете запросить уведомление о том, кто открыл сообщение и когда оно было открыто. Когда вы отправляете сообщение, в котором используется запрос уведомления о возврате S/MIME, эта информация для проверки возвращается в виде сообщения, отправляемого в папку «Входящие».

Чтобы изменить дополнительные настройки, например выбрать один из нескольких сертификатов, нажмите "Настройки".

После того, как вы поймете разницу между цифровыми подписями и электронными подписями, вы поймете, что есть еще один выбор — тип используемой цифровой подписи. Если вы используете приложения Adobe, вы можете
1. Подписать цифровой подписью (иногда это называется подписью утверждения) или
2. Подтвердите документ.
К счастью, различия и варианты использования очевидны.

Параметры подписи на основе сертификата в Adobe Acrobat Pro DC.

Добавление цифровой подписи — это, вероятно, то, о чем вы думаете, когда думаете об электронной подписи. По сути, это виртуальный эквивалент физического подписания документа в бумажной форме. Раньше вы могли подписывать PDF-файлы цифровой подписью только в Adobe Acrobat, но недавно эта функция была добавлена и в Adobe Reader.

Пример подписи утверждения в Adobe Acrobat. Вы можете увидеть имя подписавшего, изображение физической подписи подписавшего и отметку времени. Подпись можно щелкнуть, чтобы просмотреть дополнительные сведения о подписавшей стороне.

В этом контексте цифровые подписи иногда называют подписями для утверждения. Они ускоряют процедуру утверждения в организации, фиксируя электронные утверждения, сделанные отдельными лицами или отделами, и встраивая их в настоящий PDF-файл. Они делают именно то, что следует из названия, доказывая, что вы и любые другие подписавшие лица одобрили содержание документа.

У вас есть возможность заблокировать документ после применения подписи. Теперь часть привлекательности и большая часть ценности цифровых подписей обусловлены проверкой содержимого, которая происходит за кулисами при проверке подписи — в основном, содержимое документа на момент применения подписи сравнивается с содержимым в время его проверки (т. е. когда кто-то открывает документ). Если есть несоответствие, отображается сообщение об ошибке. У нас есть пост, в котором объясняется, как это работает, если вам интересно.

Итак, фраза «блокировка» документа здесь может немного ввести в заблуждение. Как мы только что объяснили, большая часть содержимого документа «заблокирована» после того, как вы поставите свою подпись. В этом случае блокировка документа означает, что дополнительные подписи, аннотации или заполнение форм будут запрещены. Документ будет находиться в полной изоляции.Если вы хотите разрешить любой из этих типов изменений, этот вариант не для вас. Вместо этого вам следует рассмотреть возможность сертификации документа, что даст вам более детальный контроль над тем, какие типы дополнений можно вносить после подписания.

Удостоверение документа иногда называют опечатыванием документа. В отличие от цифровых подписей или подписей утверждения, которые мы только что обсуждали, вы можете сертифицировать документ только один раз и не можете сертифицировать, если документ уже имеет цифровую подпись. Это означает, что заверение обычно выполняется автором или создателем документа перед его публикацией или отправкой для дополнительных подписей или заполнения форм.

Примечание. На данный момент сертифицировать можно только с помощью Adobe Acrobat. Reader не поддерживает эту возможность.

Сертифицированные документы отображаются в верхней части документа синей лентой, которая содержит имя подписавшего, его компанию и издателя сертификата, что является четким визуальным индикатором подлинности и авторства документа.

Пример сертифицированного документа в Adobe Acrobat. Вы можете увидеть имя подписавшего, его компанию и центр сертификации (ЦС), выдавший сертификат.

Как упоминалось выше, сертификация документа дает вам больше контроля над тем, какие типы контента могут быть добавлены после подписания. У вас есть один из трех вариантов выбора действий, разрешенных после сертификации:

Вариант 1. Аннотации, заполнение форм и цифровые подписи

Это позволяет добавлять аннотации, которые полезны при совместной работе над созданием документов, а также заполнять формы, что позволяет получателям документа заполнять любые предварительно заданные поля формы. Это также позволяет добавлять больше цифровых подписей.

Вариант 2. Заполнение форм и цифровые подписи

Это позволяет вносить те же изменения, что и первый вариант, но без аннотаций. Этот вариант обычно используется, когда в одном документе требуется несколько подписей или если вы отправляете форму для сбора данных.

Вариант 3. Изменения запрещены

Это полностью блокирует документ, чтобы нельзя было вносить какие-либо изменения, включая заполнение форм и дополнительные цифровые подписи. Этот параметр обычно используется в контрактах или политических документах, где автор или издатель хочет гарантировать, что ничего нельзя будет добавить. Другие виды использования включают инженерные чертежи и защиту интеллектуальной собственности (например, отчеты об исследованиях, результаты лабораторных исследований и т. д.).

Вы можете заверить документ видимой или невидимой подписью. Заверение документа видимой подписью используется, когда автору документа необходимо подписать документ (т. е. иметь видимую строку подписи, как вариант цифровой подписи, описанный выше). Заверение невидимой подписью позволяет автору документа контролировать действия, разрешенные после заверения, без включения собственной подписи. Это обычно используется, когда вам нужно предоставить гарантии подлинности, целостности и происхождения документа, но не нужна видимая строка для подписи.

Я думаю, что стоит повторить: как только документ будет подписан цифровой подписью, вы потеряете возможность заверить этот документ. Вы должны сначала пройти сертификацию или не сертифицировать вообще.

Еще одно повторение, но тоже очень важное: в Reader можно только ставить цифровую подпись, но не сертифицировать, и это относительно недавняя возможность. Если вы используете более старую версию, у вас может не быть этой возможности. Adobe Acrobat годами поддерживает как цифровую подпись, так и сертификацию. Если вы обычно не создаете документы, вам, скорее всего, понадобится только цифровая подпись с подписью утверждения.

Как видимые удостоверяющие подписи, так и цифровые подписи можно настроить так, чтобы они включали изображение (например, вашу физическую подпись или официальную печать) и различные сведения о подписи (например, место подписания, дату, причину подписания).

И цифровая, и удостоверяющая подписи будут содержать отметку времени. Здесь важно отметить источник этой метки времени — либо ваши системные часы, либо часы, предоставленные доверенной третьей стороной. Это будет иметь огромное значение, когда дело доходит до неотказуемости и юридической приемлемости. Временная метка системных часов вашего компьютера не будет поддерживаться, поскольку часы можно легко изменить. Если вам нужно поддерживать контрольные журналы, чувствительные ко времени транзакции или просто хотите, чтобы люди знали, когда ваша подпись была фактически применена, вы должны убедиться, что она привязана к доверенному органу временных меток жалоб RFC 3161.Подписи, применяемые в Adobe Acrobat и Reader с сертификатами GlobalSign, автоматически включают доверенную отметку времени.

Наконец, важно помнить, что все цифровые подписи, как видимые/одобряющие, так и удостоверяющие, обеспечивают значительную коммерческую ценность и надежность по сравнению с другими типами электронных подписей, особенно когда речь идет о соблюдении нормативных требований, поскольку они поддерживают:< /p>
- Аутентификация подписывающей стороны — для применения подписи используется удостоверение личности, подтвержденное третьей стороной. Получатели документа могут фактически взаимодействовать с подписью и видеть более подробную информацию о личности подписавшего. В отличие от других типов электронных подписей, это не просто изображение, не дающее никакой дополнительной информации.
- Неотказуемость: подпись применяется с помощью вашего закрытого ключа, который привязан к вашей подтвержденной личности и не может «угадать» с вычислительной точки зрения. Таким образом, если ваш ключ не был скомпрометирован, вы не можете отрицать, что подписали документ.
- Целостность документа. Как обсуждалось выше, добавление цифровой подписи создает защитную печать на содержимом документа. Эта возможность является одним из основных факторов внедрения.
- Временные метки. Как обсуждалось выше, сторонние временные метки могут быть включены в подписи, а не полагаться на системные часы, которыми можно манипулировать. Таким образом, вы точно знаете, что подпись была применена тогда, когда она была на самом деле.
Есть другие вопросы о цифровых подписях? Сообщите нам; будем рады помочь.

Термины "цифровая подпись" и "электронная подпись" иногда путают или используют как синонимы. Хотя цифровые подписи являются формой электронной подписи, не все электронные подписи являются цифровыми подписями. Электронные подписи, также называемые электронными подписями, — это любой звук, символ или процесс, которые показывают намерение что-то подписать. Это может быть скан вашей собственноручной подписи, печати или записанное устное подтверждение. Электронной подписью может быть даже ваше имя, напечатанное в строке подписи документа.

Что такое цифровая подпись?

Цифровая подпись — разновидность электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.

Зачем использовать цифровую подпись?

Цифровые подписи повышают прозрачность онлайн-взаимодействия и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.

Как работают цифровые подписи?

Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:
- Хеш-функция. Хеш-функция (также называемая «хеш») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма, и файл произвольного размера, такой как электронное письмо, документ, изображение или другой тип файла. данные. Эта сгенерированная строка уникальна для хэшируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хэширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хеширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
- Криптография с открытым ключом. Криптография с открытым ключом (также известная как асимметричное шифрование) — это криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
  - Обеспечьте целостность, создав цифровую подпись сообщения с помощью закрытого ключа отправителя. Это делается путем хэширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
  - Обеспечьте конфиденциальность, зашифровав все сообщение с помощью открытого ключа получателя. Это означает, что только получатель, у которого есть соответствующий закрытый ключ, может прочитать сообщение.
  - Подтвердить личность пользователя с помощью открытого ключа и сверить его с центром сертификации.
  Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания. Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя.Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.
  
  После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.
  
  Почему следует использовать PKI или PGP с цифровыми подписями?
  
  Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя. Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.
  
  Благодаря доверенной третьей стороне цифровые подписи можно использовать для идентификации и проверки личности и обеспечения целостности сообщения.
  
  Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных. Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.
  
  Авторы
  
  Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.
  
  Читайте также: