Иллюстрированный самоучитель по Microsoft Internet Explorer 6


Сертификат компании GlobalSign


Как вы можете увидеть, соединение с сервером компании происходит по безопасному соединению. Это можно заметить, как по названию протокола https (в адресной строке вместо стандартного fttрs://адрес_сайта.домен имеется fttрs://адрес_сайта.домен), так и по статусной строке, где имеется значок, напоминающий по форме замок (рис. 10.6).

Рис. 10.6. Шаг 6

Итак, чтобы посмотреть сертификат (цифровую подпись сайта), дважды щелкните по значку-замку. Появится следующее окно — информация о сертификате (рис. 10.7).

В окне имеется несколько вкладок — Общие (General), Состав (Details), Путь сертификации (Certification Path).

  • Общие (General) — в данной вкладке дается общая информация о сертификате, в частности для чего он нужен, кому выдан, срок его годности.

    Рис. 10.7. Окно Сертификат, вкладка Общие

    Итак, сертификат:

  • Обеспечивает получение идентификации от удаленного компьютера (Guarantee the identity of a remote computer) — гарантирует, что удаленный компьютер является тем, кем представляется. В итоге, вы можете быть уверены в том, что не посылаете информацию постороннему лицу, представляющемуся компанией GlobalSign;

  • Подтверждает, что письмо пришло от конкретного отправителя (Ensure e-mail came from the sender) — гарантирует, что сообщений e-mail, полученное от веб-сайта, пришло от отправителя, а не от какой-то другой структуры или сетевого объединения. Эти данные должны уверить вас — пользователя в том, что все точно, честно и без подвохов, "подводных камней";

  • Защищает электронную почту от подделки (Protect e-mail from tampering) — защита электронного письма от вмешательства. Имеется в виду, что по пути следования в сообщение e-mail не будут добавлены или, наоборот, удалены какие-то данные, важная или не очень информация. Дается 100%-ная гарантия того, что письмо дойдет до получателя таким, каким оно было отправлено — без изменений, осуществленными посторонними лицами;

  • Позволяет запретить другим лицам просматривать (Ensure the content of e-mail cannot be viewed by others) — гарантируется невозможность просмотра, прочтение сообщения e-mail посторонними лицами.


    То есть, увидеть, изучить, прочитать сможете вы и только вы.

    Далее идет следующая графа. Она разделена с предыдущей вертикальной полосой:

  • Кому выдан (Issued to) и Кем выдан (Issued by). Изучаемый сертификат как выдавался, так и получался одной и той же компанией — GlobalSign. Это вполне логично.

  • Далее идет Действителен с **.**.** по **.**.** (Valid from **.**.** to **.**.**). Здесь дается информация о сроке годности сертификата, т. е. с к&кое по какое время он действителен.

    После изучения вкладки Общие (General) уже можно прийти к предварительным выводам — компания та, за кого себя выдает. Но пока e-mail еще не пришел, продолжаем изучение сертификата.

  • Состав (Details) — здесь можно узнать более подробную информацию о сертификате. Например, его версию или серийный номер. Одним из немаловажных данных является срок годности сертификата — здесь его можно узнать с точностью до секунд. Также вас может заинтересовать длина публичного ключа — она составляет 1024 бита. Стоит напомнить, что чем длиннее ключ, тем выше безопасность (рис. 10.8).

    Данные, находящиеся во вкладке Состав (Details), вы можете скопировать в файл. Для этого достаточно нажать кнопку Копировать в файл (Copy to File).

  • Путь сертификации (Certification path) — на рис. 40.9 представлен путь сертификации данного ресурса. Итак, главным сервером является GlobalSign Root CA. Далее идет GlobalSign Primary Secure Server CA. Haпрашивается вывод: если есть Primary, значит есть и Secondary и т. д. После Primary идет просто GlobalSign Secure Server CA, а уже потом сертифицированный ресурс — secure.globalsign.net.

    За время изучения вами сертификатов GlobalSign уже прошло достаточно времени для генерации и получения ссылки на вашу персональную электронную подпись. Проверьте почтовый ящик.

    Пришло письмо следующего содержания:

    Dear Sir, Madam,

    You have requested a GlobalSign digital certificate. We are certain that you will enjoy the advantages!

    In order to download your certificate, please use the hyperlink below: http://secure.globalsign.net/en/receive/index.cfm?id=4272140124





    Рис. 10.8. Окно Сертификат, вкладка Состав



    Рис. 10.9. Окно Сертификат, вкладка Путь сертификации

    For an optimal use we would like to inform you that:

    - You have to notify GlobalSign immediately if there i s an error in your certificate. Without reaction from your side within, 15 days after receipt you have accepted the certificate.

    - When data are changed in your certificate, you have to revoke your certificate.

    - By accepting a certificate, the subscriber assumes a duty to retain control of the subscriber's private key, to use a trustworthy system, and to take reasonable precautions

    to prevent its loss, disclosure or unauthorized use.

    If you experience any technical problems, please visit our support center for further help at http://support.globalsign.net

    Good luck with your certificate!

    Do not hesitate to contact us for any information: info@globalsign.net

    Kind regards, GlobalSign.

    Для тех, кто не понимает по-английски, привожу перевод:

    Дорогой сэр, мадам!

    Вы сделали запрос на получение цифрового сертификата GlobalSign. Мы уверены, что вам понравятся наши преимущества.

    Для того чтобы загрузить ваш сертификат, пожалуйста, следуйте по ссылке:

    http://secure.globalsign.net/en/receive/index.cfm?id=*******

    Для оптимального использования, мы бы хотели вас проинформировать:

  • Вы должны немедленно сообщить об ошибке в вашем сертификате. Не получив никакой реакции от вас в течение 15 дней, мы решаем, что вы приняли сертификат.

  • При изменении информации в вашем сертификате, вы должны его отозвать.

    Принимая сертификат, подписчик понимает обязанность следить за "личным ключом", использовать надежную систему, и не создавать ситуаций, ведущих к потере ключа.

  • При возникновении каких-либо технических проблем, пожалуйста, посетите страницу технической поддержки, расположенную по адресу http:// support.globalsign.net.

    Удачи с вашим сертификатом!

    Теперь дважды щелкните по ссылке, загрузится веб-страница с единственной кнопкой — Install (рис. 10.10).

    Нажатие на кнопку Install вызовет диалоговое окно, в котором будет сообщено об успешной или неуспешной инсталляции сертификата.



    Рис. 10.10. Шаг 7


    Содержание раздела