Обмен ключами с пользователями внешних организаций
4.1.7. Обмен ключами с пользователями внешних организаций
Как уже было упомянуто выше, в пределах организации сертификаты и открытые ключи пользователей хранятся в глобальной адресной книге. Синхронизация каталога и репликация адресной книги дают возможность пользователям обмениваться шифрованными и подписанными сообщениями внутри этой организации. Чтобы использовать шифрование и цифровую подпись в личной переписке между адресатами, относящимися к различным организациям, в версии Exchange Server 5.0 была введена возможность обмена открытыми ключами и сертификатами пользователей на индивидуальной основе. Пользователи должны использовать клиентскую часть Exchange Server, и в их организациях и у них лично должна быть настроена расширенная поддержка защиты. Для установления защищенного канала переписки между двумя пользователями каждый из них должен заполнить специальную форму и переслать другому свой открытый ключ и сертификат. Существует возможность проверить достоверность принятого сертификата. Полученные открытый ключ и сертификат помещаются в личную адресную книгу. С этого момента пользователи могут обмениваться шифрованными и подписанными сообщениями.
