Цифровой сертификат, электронная подпись и шифрование

Большинство современных почтовых клиентов поддерживает средства цифровой идентификации отправителя (сертификат и электронная подпись), а также имеет возможность шифрования письма с помощью пары ключей — открытого и закрытого.

Для начинающих пользователей все эти ключи, сертификаты и так далее — темный и весьма дремучий лес, поэтому я предлагаю внести ясность в этот вопрос, чтобы не повторять данные определения при описании каждого конкретного почтового клиента. Итак...

Закрытый ключ — специальная информация, позволяющая отправителю зашифровывать данные для их безопасной передачи получателю. Закрытый ключ нельзя никому передавать, он всегда находится только у отправителя и идентифицирует его. Закрытый ключ также называется приватным или секретным. Физически закрытый ключ представляет собой файл с набором символов.

Открытый ключ — специальная информация, позволяющая получателю расшифровывать данные, зашифрованные отправителем с помощью его закрытого ключа. Поэтому открытый ключ (oн также называется публичным) работает только в паре с закрытым. Открытый ключ не является секретной информацией, его можно передавать другим людям. Это тоже файл с набором символов.

Персональный цифровой сертификат - это специальный файл, содержащий открытый ключ с информацией о его владельце, а также закрытый ключ, соответствующий открытому. Применительно к электронной почте персональный цифровой сертификат удостоверяет персону как владельца определенного почтового ящика. Получить персональный сертификат можно в соответствующих центрах сертификации (в Интернете). Впрочем, следует заметить, что для русскоязычных пользователей получить сертификат (без которого в данном случае невозможно работать с электронной подписью и шифрованием) — может оказаться не так уж и просто. Русскоязычных сервисов по сертификации пока не существует, а работа с англоязычными (например, с VeriSign — digitalid.verin.com) может, во-первых, вызвать определенные затруднения, а кроме того, это платные сервисы (например, у того же VeriSign сертификат стоит примерно 20 долларов в год, хотя есть и тестовая бесплатная двухмесячная версия).