The Bat підтримує дві технології захисту інформації: PGP та PKI (S / MIME). У цій статті мова піде тільки про технології PKI (S / MIME).
Мається на увазі, що сертифікат для шифрування пошти вже отримано.
Завантажуємо Bat, відкриваємо налаштування шифрування в меню Властивості -> Налаштування S / MIME і TLS ...
Тут перед нами постає вибір: використовувати внутрішню реалізацію S / MIME або Microsoft CryptoAPI.
При виборі внутрішньої реалізації сертифікати знаходитимуться в сховище Bat. Імпорт / експорт сертифікатів буде здійснюватися через інтерфейс Bat. Також для коректної роботи потрібно імпорт кореневих сертифікатів та внесення їх до списку довірених.
При виборі Microsoft CryptoAPI використовується сховище сертифікатів Windows. Імпорт / експорт здійснюється через стандартні процедури операційної системи. Особисто я вважаю цей варіант більш зручним.
Однак, якщо ви працюєте в Windows XP, і вам потрібен максимальний рівень безпеки, в цьому випадку слід використовувати криптопровайдер Bat. Він забезпечує кращий набір алгоритмів шифрування в порівнянні з стандартним Microsoft Enhanced Cryptographic Provider v1.0 (доступні алгоритми AES 128 і 256-біт). У Vista додана вбудована підтримка AES, тому дана рекомендація ставитися тільки до XP.
Для початку розглянемо настройку за допомогою Microsoft CryptoAPI (Win XP).
![Налаштування шифрування пошти в the bat (шифрування) Налаштування шифрування пошти в the bat](https://images-on-off.com/images/116/nastroykashifrovaniyapochtivthebat-68c8f88b.jpg)
Використання Microsoft CryptoAPI
Налаштування шифрування за допомогою внутрішнього криптопровайдера Bat.
![Налаштування шифрування пошти в the bat (настройка) Налаштування шифрування пошти в the bat](https://images-on-off.com/images/116/nastroykashifrovaniyapochtivthebat-beb21fb7.jpg)
Використання внутрішнього криптопровайдера Bat
Алгоритм шифрування вибираємо: AES (256-біт).
Хеш-алгоритм підпису: SHA-1.
Наступний етап - імпорт сертифіката вашої поштової скриньки в сховище Bat. Якщо ви слідували попередній статті, то ваш сертифікат знаходиться в сховищі Windows з якого його треба попередньо експортувати. Якщо ж у вас вже є файл сертифіката в форматі PKCS # 12 (.PFX), то ви можете відразу перейти до розділу Імпорт сертифіката.
![Налаштування шифрування пошти в the bat (шифрування) Налаштування шифрування пошти в the bat](https://images-on-off.com/images/116/nastroykashifrovaniyapochtivthebat-9653e4f1.jpg)
Імпорт сертифіката в сховище Bat
Вводимо пароль. З'явиться схоже вікно, в нього знову вводимо той же пароль. Після цього в списку сертифікатів повинен з'явиться новий сертифікат.
Тепер подвійним клацанням відкриваємо його. Якщо у відомостях про сертифікаті буде напис - «Цей S / MIME сертифікат недійсний», в цьому випадку необхідно додати кореневий сертифікат до списку довірених. Для цього відкриваємо вкладку Шлях сертифікації:
![Налаштування шифрування пошти в the bat (пошти) Налаштування шифрування пошти в the bat](https://images-on-off.com/images/116/nastroykashifrovaniyapochtivthebat-e047b13e.jpg)
Додавання кореневого сертифіката до списку довірених
Виділяємо кореневий сертифікат (в прикладі AAA Certificate Services) і натискаємо кнопку Додати до довірених. На питання, чи дійсно ми хочемо це зробити, відповідаємо Так.
На цьому імпорт сертифіката завершений.
Тепер ми готові до відправки підписаних і / або зашифрованих повідомлень.
Дивина Bat.
Я так і не знайшов де можна дізнатися за допомогою якого алгоритму зашифровано лист ... Незрозуміло ...
It's acctually working perfectly, thank you very much!
I tried to include echo everywhere but it still do not work. (I'm do not speak PHP at all but I ...
![Налаштування шифрування пошти в the bat (настройка) Налаштування шифрування пошти в the bat](https://images-on-off.com/images/116/nastroykashifrovaniyapochtivthebat-75fb3619.png)