Програма управління сертифікатами TcpFossCertMgr

Призначення

Програма призначена для управління сертифікатами SSL/TLS, які використовуються АПФ TcpFoss при з’єднанні поштових серверів і TcpFoss-client при підключенні клієнта до сервера електронної пошти.

Запуск програми

Після інсталяції сервера додатків FossDocMail програма TcpFossCertMgr доступна до запуску з стартового меню комп’ютера – Менеджер сертифікатів або для клієнта може бути запущена з папки …\tcpfoss\TcpFossCertMgr.exetcpfoss\TcpFossCertMgr.exe

Опис роботи програми

Кожен TcpApf зберігає копії SSL сертифікатів своїх клієнтів. Під час встановлення з’єднання клієнт передає на сервер свій SSL сертифікат. Аутентифікація клієнта буде успішною, якщо цей сертифікат не прострочений і

  • сертифікат клієнта співпадає з копією сертифіката, яка зберігається на сервері;
  • або сертифікат клієнта підписаний копією сертифіката, яка зберігається на сервері;
  • або на сервері немає копії сертифіката клієнта (клієнт перший раз підключається до сервера)

Аналогічно на клієнті зберігається копія SSL сертифікату сервера. Під час встановлення з’єднання сервер передає клієнтові свій SSL сертифікат. Аутентифікація сервера буде успішною, якщо цей сертифікат не прострочений і

  • сертифікат сервера збігається з копією сертифіката, яка зберігається на клієнті;
  • або сертифікат сервера підписано копією сертифіката, яка зберігається на клієнті;
  • або на клієнті немає копії сертифіката клієнта (клієнт перший раз підключається до сервера)

Перед кожним обміном клієнт і сервер перевіряє наявність свого SSL сертифікату із закритим ключем. Якщо сертифікат не знайдено, то він автоматично генерується і зберігається в сховищі ключів Windows. TcpFoss зберігає ключі в сховище CurrentUser\TcpFoss Trusted, TcpApf – в LocalMachine\TcpApf Trusted.
Після успішної аутентифікації, клієнт і сервер зберігають копії SSL сертифікатів один одного, а канал зв’язку шифрується за допомогою SSL сертифікату сервера.

Меню програми

Головне вікно програми виглядає наступним чином:

Меню – головне меню програми

Панель інструментів-  забезпечує доступ до ключових функцій програми

Приватний сертифікат – таким значком відображається сертифікат з закритим ключем. Цей сертифікат створюється на локальному комп’ютері.

Публичный сертификат, которому нет доверия-  таким значком відображаються публічні сертифікати абонентів, справжність яких ще не підтверджена.

Доверенный публичный сертификат-  таким значком відображаються публічні сертифікати абонентів, справжність яких підтверджена

Кнопка Відкрити –  відкрити сертифікат для перегляду засобами Windows

Кнопка Створити- при компрометації свого приватного сертифіката необхідно створити новий самоподпісанний сертифікат з закритим ключем. Після створення нового сертифіката обмін з цим вузлом буде неможливий, до тих пір, поки віддалені абоненти не перевірять достовірність нового сертифікату і не виконають дію Довірити

Кнопка Замінити- якщо термін дії свого приватного сертифіката закінчився або закінчується необхідно замінити сертифікат новим, підписаний поточним сертифікатом. Після заміни обмін з цим вузлом буде успішно продовжений.

Кнопка Довірити- при неуспішній аутентифікації сертифікат абонента відображається значком. Оператор вузла повинен порівняти відбиток цього сертифіката з відбитком сертифіката зберігається на стороні абонента. Порівняти відбитки можна будь-яким зручним способом: по телефону, електронній пошті, на web сайті абонента і т.д. Якщо відбитки збігаються, то оператор може помітити цей сертифікат як довірений.

Кнопка Видалити- видалити сертифікат. Після видалення приватного сертифіката, новий сертифікат буде створений автоматично при наступній спробі обміну. При цьому номер версії сертифікату буде скинутий в 1. В інших пунктах дія Видалити буде аналогічною дії Створити. При видаленні публічного сертифіката TcpFoss/TcpApf буде довіряти будь-якому сертифікату, отриманого від абонента, при першому обміні

Кнопка Оновити- оновити список сертифікатів