Подскажите пожалуйста, правильно ли я понял технологию и правильно ли настраиваю софт?
Цитата:Нужно организовать безопасную пересылку файлов по email между нашей организацией и организациями, которые мы будем обслуживать. (т.е. они должны нам слать шифрованные файлы, мы им)
Как я представляю всю настройку:
1. Наша организация получает в УЦ закрытый и открытый ключ.
2. Наши клиенты получают в УЦ закрытый и открытый ключи
3. Я рассылаю нашим клиентам наш сертификат и сертификат нашего УЦ
4. Они присылают мне свои сертификаты и сертификаты своих УЦ
5. Свой открытый сертификат я устанавливаю в "Личные" и привязываю его к контейнеру закрытого ключа
6. Сертификаты клиентов ставлю в "Другие пользователи"
7. Сертификаты УЦ ставлю в "Доверенные корневые центры сертификации"
8. Тоже самое делают наши клиенты (свои сертификаты в "Личные", наш в "Другие пользователи", УЦ в "Доверенные корневые центры сертификации"
9. У себя в КриптоАРМ создаю настройки на каждого клиента, в настройках прописываю:
9.1. Закладка "Подпись":
а) "Владелец сертификата" - ставлю свою подпись
9.2. Закладка "Шифрования":
а) "Сертификат шифрования" - ставлю свою подпись
б) "Сертификаты получателей по умолчанию" - ставлю сертификаты клиента
9.3. Закладка "Расшифровка"
а) "Владелец сертификата" - ставлю свою подпись
10. Клиенты у себя в КриптоАрм прописываю тоже самое, что и я в п.9, только везде ставят свои сертификаты, а в п.9.2.б наш сертификат
После этого, то что я зашифрую используя настройку клиента, клиент сможет на своей стороне расшифровать используя настройку п.10 и наоборот?
Или данная задача решается проще и по другому?
Помогите, пожалуйста, начальство дало немного времени на проработку и внедрение, а я с этим никогда не сталкивался. :(
