Индивидуальный пользователь имеет возможность приобрести сертификат в коммерческом центре сертификации, таком как Verisign, для отправки личных сообщений электронной почты, зашифрованных для безопасности или содержащих цифровую подпись, доказывающую их подлинность.
Если сертификат приобретен и использован для цифровой подписи сообщения электронной почты, то получатель сообщения сможет проверить, что сообщение не было изменено в процессе доставки и что сообщение пришло именно от отправителя — разумеется, при условии, что получатель сообщения доверяет центру сертификации, выдавшему сертификат.
Когда сообщение электронной почты зашифровано, никто не сможет прочитать сообщение в процессе его доставки, а расшифровать и прочитать сообщение сможет только его получатель.
Сертификаты и приложения
Большинство клиентов электронной почты позволяют автоматически подписывать и шифровать все сообщения или подписывать и шифровать конкретные сообщения. Приложения корпорации Майкрософт, которые позволяющие шифровать и подписывать электронную почту — это Microsoft Outlook®2000, Microsoft Outlook Express и Microsoft Outlook98.
Многие приложения Windows используют сертификаты. Здесь приведены некоторые сведения и ссылки об использовании сертификатов в IIS5.1, Microsoft Outlook2000, Microsoft Outlook Express, Microsoft Outlook98 и Microsoft Internet Explorer.
Сведения о сертификатах информационных служб Интернета (IIS) 5.1
Хранилище сертификатов IIS теперь встроено в хранилище CryptoAPI. Оснастка «Сертификаты» предоставляет единственную оснастку, что позволяет администраторам хранить, архивировать и настраивать сертификаты серверов.
IIS поставляется с бесплатными мастерами безопасности, которые облегчают большинство задач обеспечения безопасности веб-сайта. Для управления возможностями Secure Sockets Layer (SSL) в сертификатах сервера и IIS можно использовать мастер сертификатов веб-сервера. Сертификаты используются для обеспечения защищенного канала между сервером и обозревателем пользователя. Для управления списками доверия сертификатов можно использовать мастер CTL. Списки доверия сертификатов — это списки доверенных центров сертификации для каждого веб-сайта или виртуального каталога. Для определения разрешений веб и NTFS-доступа к веб-сайтам, виртуальным каталогам и файлам сервера можно использовать мастер разрешений IIS.