Для того чтобы использовать для защищенной переписки пару ключей, они должны быть заверены удостоверяющим центром, которому доверяют как отправитель, так и получатель сообщения. Если использовать цифровые удостоверения, выданные серверами организации, то к ним не будет доверия у внешних пользователей, и у получателя сообщения появится предупреждение о нарушении электронной защиты. Хотя сам текст сообщения может быть и не поврежден, большинство адресатов просто не будут открывать такие письма.

Если необходимо использовать защищенную переписку между двумя организациями, то существует два варианта решения. Первый - это обменяться сертификатами удостоверяющих центров своих организаций и установить к ним доверие в каждой организации. Недостаток подобного решения - такие "обмены" придется осуществлять с каждой организацией, с сотрудниками которой необходимо осуществлять защищенную переписку.

Второй способ заключается в использовании сертификатов от публичных удостоверяющих центров, к которым по умолчанию существуют доверительные отношения в операционной системе. В большинстве случаев получение подобного сертификата является платной услугой, хотя некоторые центры предоставляют возможность получения временных бесплатных сертификатов. Обычно такие сертификаты не предполагают возможности строгого шифрования сообщения и фактически удостоверяют только сам адрес электронной почты.

После получения сертификата он должен быть добавлен в настройки программы почтового клиента.

⇐Получение открытого ключа для защищенной переписки | Самоучитель системного администратора | Электронная подпись⇒