MailSecure
MailSecure 1.0 (реальная розничная цена 80 долл.) представляет собой подключаемый S/MIME-модуль для таких клиентов Windows Messaging, как Windows 95 Inbox.
Предполагается, что MailSecure автоматически дополнит свой менеджер сертификатов теми сертификатами, которые она будет получать вместе с принимаемыми сообщениями. Однако эта программа не распознает сигнатуры, поступающие от других почтовых клиентов, так что в базу данных ничего не добавляется. И поскольку нельзя получить открытый ключ из другого источника, вы лишены возможности отправлять зашифрованные сообщения. К тому же у собственных сертификатов MailSecure имеется дефект, который вызывает необратимый сбой в WorldSecure Client - эталонной реализации S/MIME.
MailSecure дополняет окно для редактирования сообщений четырьмя пиктограммами, размещаемыми попарно у левой и правой сторон окна. Каждая пара содержит пиктограммы шифрования и подписи. Левая пара управляет функциями, выполняемыми по умолчанию. Правая пара должна отменять выполнение функций по умолчанию для текущего собщения, но она не работала надлежащим образом. В общем и целом до того времени, когда MailSecure станет работать более надежно, вы сможете найти себе другие продукты с лучшей реализацией S/MIME.
Netscape Messenger
Эта программа электронной почты Netscape Messenger из пакета Netscape Communicator 4.0 (цена стандартной версии 59 долл.) - один из первых S/MIME-продуктов, рассчитанных на работу с LDAP-каталогами открытых ключей. Вы можете осуществить поиск открытых ключей предполагаемых получателей или предложить свой собственный вариант для одной из диалоговых баз данных. Но у вас должен быть персональный открытый ключ для отправки зашифрованного сообщения.
Поскольку в состав Messenger входит браузер, обеспечивающий надежную связь, имеется возможность получить для этой программы от Verisign полнофункциональные оплаченные ключи. Messenger - это один из хороших универсальных почтовых клиентов, но его S/MIME-реализация имеет серьезные структурные дефекты и не предусматривает совместного применения.
WorldSecure Client
Программа WorldSecure Client (цена, рекомендуемая изготовителем, 89,95 долл.) - ранее называвшаяся Secure Messenger - служит эталонной реализацией предложенных компанией RSA тестов на совместную применяемость S/MIME. Новое диалоговое средство Certificate Sources позволяет определять LDAP-серверы для поиска и публикации сертификатов. Для проведения поиска предназначена новая кнопка Find в диалоговом окне Certificate Manager; для публикации - новая кнопка Publish на странице ключей S/MIME в окне Security Settings.
Secure Messenger выпускается в виде модуля расширения для Microsoft Windows Messaging и Eudora Pro 3.0 фирмы Qualcomm, а также в виде автономной программы, обеспечивающей связь с MAPI-клиентами, которую вы можете использовать для подписывания и шифрования файлов. Все они предоставляют доступ через меню к диалоговым окнам следующих программ: User Configuration, Security Settings, Certificate Manager, Sertificate Sources и Address Book. Модули расширения для Windows Messaging и Eudora дополняют окно редактирования сообщений кнопками шифрования и подписи.
Когда расширение S/MIME работает надлежащим образом, конечный пользователь почти не замечает его. Однако за сценой делается очень много для того, чтобы ваши сообщения надежно прибывали по назначению. Протокол S/MIME базируется на шифровании открытым ключом, которое известно также как асимметричное шифрование. Для этого процесса необходимо пользоваться двумя ключами.
1. Чтобы принимать сообщения, зашифрованные с использованием S/MIME, вы должны сначала распространить ваш открытый ключ. Для этого вы рассылаете ваш открытый ключ каждому лицу, с кем вы хотите обмениваться подписанными сообщениями по электронной почте.
2. При приеме вашего почтового сообщения ваш открытый ключ автоматически добавляется в адресную книгу получателя вместе с информацией о том, какой тип шифра или алгоритм шифрования следует применять.
3. Когда ваш корреспондент отправляет вам ответное сообщение, его почтовый клиент автоматически распознает, что вы можете принимать S/MIME-почту, и зашифровывает отправляемое сообщение вашим открытым ключом с применением соответствующего шифра.
4. При получении этого сообщения ваш почтовый клиент автоматически расшифровывает его (или выдает вам запрос на выполнение этой операции) с помощью вашего открытого ключа. Открытый и секретный ключи математически связаны, но секретный ключ нельзя получить из открытого.
+ Да, - Нет |
e-Mail 1.0 |
E-Mail Connection 3.1a |
ExpressMail 2.0 |
MailSecure 1.0 |
Netscape Messenger |
WorldSecure |
|---|---|---|---|---|---|---|
Цена, долл. |
49(РИ) |
49,95(РИ) |
49(РИ) |
80(РР) |
Станд. версия 59(РИ) |
89,95(РИ) |
Автономный клиент/Модуль для Windows Messaging/Модуль для Eudora |
+ - - |
+ - - |
+ - - |
- + - |
+ - - |
- + + |
Симметричные шифры в дополнение к 40-бит RC2 |
DES, RC2(128) |
DES(56), RC2(128) |
DES(56), RC2(64,128,255), Тройной DES(112) |
RC2(64,128), Tройной DES(112) |
DES(56), RC2(64,128), Тройной DES(168) |
DES(56), RC2(64,128,255), Тройной DES(112) |
512-/768-бит двойной ключ |
+ + |
- - |
+ - |
+ - |
+ - |
+ + |
1024-/2048-бит двойной ключ |
+ + |
- - |
- - |
+ + |
- - |
+ + |
Алгоритмы хеширования для отправки MD2/MD5/SHA1 |
+ + - |
+ + - |
+ + + |
- + + |
- - + |
- + + |
Алгоритмы хеширования для приема MD2/MD5/SHA1 |
+ + - |
+ + - |
+ + + |
+ + + |
+ + + |
- + + |
Подписанные пользователем сертификаты |
- |
- |
+ |
+ |
- |
+ |
Бесплатные/оплачиваемые сертификаты Verisign |
+ - |
+ - |
+ - |
- - |
+ + |
+ - |
Автоматическое сохранение открытых ключей/сертификатов от подписанной почты |
- - |
+ - |
+ + |
+ + |
+ + |
+ + |
Применение LDAP для получения/предложения открытых ключей |
- - |
- - |
- - |
- - |
+ + |
+ + |
База данных для хранения подтверждающих полномочия сертификатов |
- |
- |
+ |
+ |
+ |
+ |
Импорт в базу данных новых подтвержд. полномочия сертификатов/назначение уровней достоверности |
N/A |
N/A |
+ + |
+ + |
- + |
+ + |
Запрос на ввод пароля: всегда/при первом включении/спустя некоторое время |
- + - |
+ - - |
- - - |
+ + + |
+ + + |
+ + + |
[назад][содержание][вперед]