Chcete si svoje e-mailové zprávy pořádně zabezpečit? Ke zvýšení zabezpečení zpráv můžete použít S/MIME v aplikaci Outlook Web App. Digitálně zašifrovanou zprávu můžou otevřít jenom příjemci, kteří mají správný klíč. Digitální podpis zajistí příjemcům, že do zprávy nikdo nezasáhl.
Poznámka: S/MIME nemusí být pro váš účet k dispozici.
V tomto článku
Nastavení použití šifrování S/MIME
-
Získejte certifikát.
Prvním krokem k použití S/MIME je získání certifikátu, označovaného taky jako digitální ID, od správce vaší organizace. Certifikát může být uložený na čipové kartě nebo se může jednat o soubor, který uložíte do svého počítače. Při používání certifikátu se řiďte pokyny, které vám poskytl váš správce.
-
Nainstalujte ovládací prvek S/MIME.
-
Pokud nemáte ovládací prvek S/MIME nainstalovaný a přijmete zašifrovanou nebo digitálně podepsanou zprávu, zobrazí se vám při otevření zprávy výzva k instalaci tohoto ovládacího prvku. Případně, pokud nemáte nainstalovaný ovládací prvek S/MIME, můžete vytvořit novou zprávu a vybrat další možnosti > Možnosti zprávy a vybrat Zašifrovat tuto zprávu (S/MIME). Zobrazí se výzva k instalaci ovládacího prvku S/MIME.
-
Po zobrazení výzvy ke spuštění nebo uložení souboru vyberte Spustit.
-
Může se zobrazit další výzva k potvrzení, že chcete soubor spustit. V instalaci pokračujte výběrem možnosti Spustit.
-
Poznámka: Než budete moct použít ovládací prvek S/MIME, musíte zavřít a znovu otevřít Outlook Web App.
Šifrování a digitální podpis odchozích zpráv
Jak můžu zašifrovat nebo digitálně podepsat všechny zprávy?
Po instalaci ovládacího prvku S/MIME můžete přejít na nabídku ozubeného kola > nastavení S/MIME , kde najdete dvě možnosti, které můžete vybrat pro digitální šifrování nebo digitální podepsání každé odeslané zprávy.
-
Pokud chcete všechny odchozí zprávy automaticky zašifrovat, vyberte Zašifrovat obsah a přílohy všech odchozích zpráv.
-
Pokud chcete všechny odchozí zprávy digitálně podepsat, vyberte Přidat digitální podpis ke všem odchozím zprávám.
Poznámka: Všechny odchozí zprávy zahrnují nové zprávy, odpovědi a předávané zprávy.
Jak můžu zašifrovat jednotlivé zprávy?
Pokud chcete přidat nebo odebrat digitální šifrování u jednotlivé zprávy, kterou píšete:
-
Přejděte do horní části zprávy a vyberte další možnosti > Možnosti zprávy.
-
Vyberte nebo zrušte výběr možnosti Zašifrovat tuto zprávu (S/MIME).
Pokud zašifrujete odchozí zprávu a Outlook Web App nemůže ověřit, že všichni příjemci zprávy jsou schopní ji dešifrovat, zobrazí se upozornění obsahující příjemce, kteří nemusí být schopní zašifrovanou zprávu přečíst. Zprávu pak můžete i přesto odeslat, můžete dané příjemce odebrat nebo to můžete zkusit znovu.
Jak můžu digitálně podepsat jednotlivé zprávy?
Pokud chcete přidat nebo odebrat digitální podpis u zprávy, kterou píšete:
-
Přejděte do horní části zprávy a vyberte další možnosti > Možnosti zprávy.
-
Vyberte nebo zrušte výběr možnosti Digitálně podepsat tuto zprávu (S/MIME).
Pokud máte certifikát uložený na čipové kartě, zobrazí se výzva k jejímu vložení za účelem digitálního podpisu zprávy. Čipová karta může pro přístup k certifikátu vyžadovat kód PIN.
Čtení zašifrovaných a digitálně podepsaných zpráv
Jak můžu přečíst zašifrovanou zprávu?
Zašifrovaná zpráva je v seznamu zpráv nebo podokně čtení označená ikonou klíče .
Pokud obvykle používáte zobrazení konverzace a chcete si zprávu přečíst, budete ji muset otevřít v novém okně. Zpráva bude obsahovat odkaz, který vám to usnadní.
Pokud vám přijde zašifrovaná zpráva, Outlook Web App zkontroluje, jestli je nainstalovaný ovládací prvek S/MIME a jestli je ve vašem počítači dostupný certifikát. Pokud je ovládací prvek S/MIME nainstalovaný a certifikát je k dispozici, zpráva se dešifruje při otevření. Pokud máte certifikát uložený na čipové kartě, zobrazí se výzva k jejímu vložení za účelem přečtení zprávy. Čipová karta může pro přístup k certifikátu vyžadovat kód PIN.
Jak můžu ověřit podpis u digitálně podepsané zprávy?
Digitálně podepsaná zpráva je v seznamu zpráv nebo podokně čtení označená ikonou stužky .
Pokud obvykle používáte zobrazení konverzace a chcete si zprávu přečíst, budete ji muset otevřít v novém okně. Informace týkající se digitálního podpisu budou v horní části zprávy společně s odkazem, na který můžete kliknout a dozvědět se o digitálním podpisu víc.
Co dalšího potřebuju vědět?
-
Abyste mohli odesílat a přijímat zašifrované zprávy, musíte mít Internet Explorer 9 nebo novější. Taky je potřeba, abyste digitálně podepisovali zprávy, které posíláte, a ověřovali digitální podpisy u zpráv, které přijímáte.
-
Šifrování zpráv S/MIME je podporované jenom u zpráv posílaných a přijímaných od příjemců v seznamu adres vaší organizace. Pokud pošlete zašifrovanou zprávu uživateli mimo svoji organizaci, tento uživatel nebude moct zprávu dešifrovat a přečíst.
-
Digitální podpisy S/MIME jsou plně podporované jenom pro příjemce uvnitř vaší organizace. Příjemci můžou digitální podpis ověřit jenom v případě, že používají e-mailového klienta s podporou S/MIME a mají nainstalovaný ovládací prvek S/MIME
-
Pokud pošlete digitálně podepsanou zprávu příjemci mimo svoji organizaci, zprávu bude moct přečíst. V závislosti na používaném e-mailovém klientovi může nebo nemusí být schopný digitální podpis zobrazit a ověřit.
-
Zašifrované zprávy můžou přečíst jenom zamýšlení příjemci, kteří mají certifikát. Pokud se pokusíte poslat zašifrovanou zprávu příjemci, který certifikát nemá, Outlook Web App vás upozorní na to, že příjemce nemůže zprávy zašifrované pomocí S/MIME dešifrovat.
-
Pokud aspoň jeden příjemce zašifrované zprávy certifikát má, Outlook Web App odešle zprávu všem příjemcům. Pokud žádný ze zamýšlených příjemců certifikát nemá, Outlook Web App vám nedovolí zprávu v zašifrované formě odeslat.
-
Digitálně podepsaná zpráva příjemci zajistí, že do ní nikdo nezasáhl, a ověří identitu odesílatele. Digitálně podepsanou zprávu můžete poslat komukoli. Příjemce ale musí používat e-mailovou aplikaci podporující S/MIME a musí mít nainstalovaný ovládací prvek S/MIME, aby mohl digitální podpis ověřit. Outlook i Outlook Web App podporují S/MIME.
-
Ovládací prvek S/MIME je nezbytný k ověření podpisů digitálně podepsaných zpráv, ale certifikát ne. Pokud obdržíte zprávu, která je zašifrovaná nebo digitálně podepsaná, a nemáte nainstalovaný ovládací prvek S/MIME, zobrazí se v záhlaví zprávy upozornění, že ovládací prvek S/MIME není k dispozici. Zpráva vás nasměruje na stránku možností S/MIME, kde můžete tento ovládací prvek nainstalovat.