Digitální podpis připojený k e-mailové zprávě nabízí další úroveň zabezpečení, protože poskytuje příjemci jistotu, že jste obsah e-mailové zprávy podepsali vy (nikoli podvodník). Váš digitální podpis, který zahrnuje váš certifikát a veřejný klíč, pochází z vašeho digitálního ID. A toto digitální ID slouží jako vaše jedinečná digitální značka a signalizuje příjemci, že obsah nebyl při přenosu změněn. Pro zvýšení ochrany soukromí můžete e-mailové zprávy také šifrovat.
Jaký je rozdíl mezi digitálním podpisem a standardním podpisem?
Digitální podpis není totéž co podpis, který běžně připojujete k odchozí zprávě. Podpis e-mailu, kterým by bylo v podstatě přizpůsobení závěrečné části e-mailu, by mohl kdokoli zkopírovat. Digitálně podepsaná zpráva ale může pocházet jenom od vlastníka digitálního ID použitého k jejímu podepsání. Digitální ID umožňuje ověřit pravost odesílatele a tím zabránit falšování zpráv.
Získání digitálního ID od certifikační autority pro použití v novém Outlooku
Budete muset získat digitální ID (certifikáty) vydané nezávislou certifikační autoritou. Ve vaší organizaci ale můžou platit zásady, které vyžadují jiný postup. Další informace získáte od správce sítě.
Import nebo export digitálního ID (certifikátů) v novém Outlooku
Před importem digitálního ID (certifikátů) musíte dané digitální ID mít a vědět, kde se na vašem zařízení nachází. Pokud chcete do nového Outlooku importovat nebo exportovat digitální ID, postupujte podle následujících pokynů.
Import digitálního ID
- Vyberte Nastavení>Mail > S/MIME.
- V části Digitální ID (certifikáty) vyberte Importovat a importujte digitální ID.
- Vyberte Procházet a vyhledejte digitální ID a zadejte heslo, které jste použili při exportu certifikátu do tohoto souboru.
- Pokud chcete digitální ID exportovat , klikněte v nastavení S/MIME na Exportovat. K ochraně těchto údajů bude nutné zadat heslo. Pokud se v seznamu nezobrazuje žádný konkrétní certifikát, může to být proto, že v době vytvoření nebyl označený jako exportovatelný.
Export digitálního ID
- Pokud chcete exportovat digitální ID, vyberte Nastavení>Pošta > S/MIME.
- Vyberte Exportovat.
- V podokně Exportovat digitální ID vyberte Procházet a vyhledejte ID.
- Zadejte heslo, které pomůže tyto informace ochránit. Pokud v seznamu nevidíte žádný konkrétní certifikát, může to být proto, že v době vytvoření nebyl označený jako exportovatelný .
Digitální podepsání jedné zprávy
- Ve zprávě na kartě Možnosti v části Další možnosti vyberte Digitálně podepsat tuto zprávu.
Pokud tlačítko Podepsat zprávu nevidíte, pravděpodobně nemáte nakonfigurováno digitální ID tak, aby digitálně podepisovalo zprávy, nebo pro vás není aktivní.
- Comse zprávu a odešlete ji.
Digitální podepsání všech zpráv v novém Outlooku
Výběr Nastavení>Pošta S > /MIME
Vyberte možnost Přidat digitální podpis do všech zpráv, které odešlu. Pokud tato možnost není dostupná, znamená to, že toto nastavení spravuje za vás správce.
Poznámka
Nastavení nového Outlooku a Outlooku na webu se synchronizují. To znamená, že všechny změny provedené v novém Outlooku se projeví v aplikaci Outlook na webu a naopak.
V klasickém Outlooku můžete:
Získání digitálního ID od certifikační autority
Budete potřebovat digitální ID vydané nezávislou certifikační autoritou.
Ve vaší organizaci ale můžou platit zásady, které vyžadují jiný postup. Další informace získáte od správce sítě.
Zpět na začátek
Import, export nebo odstranění digitálního ID v klasickém Outlooku
Před importem digitálního ID ho musíte mít nebo pokud jste ho exportovali z jiného umístění, musíte ho exportovat. Při importu i exportu digitálního ID v klasickém Outlooku postupujte podle těchto pokynů.
Na kartě Soubor vyberte Možnosti>Centrum zabezpečení.
V části Centrum zabezpečení aplikace Microsoft Outlook vyberte Nastavení Centra zabezpečení.
Na kartě Zabezpečení e-mailu v části Šifrovaný e-mail vyberte Nastavení.
V části Digitální ID (certifikáty) vyberte Import/Export.
Chcete-li importovat digitální ID, vyberte Procházet a vyhledejte profil zabezpečení. Budete muset zadat heslo, které jste použili při exportu certifikátu do tohoto souboru.
Pokud chcete exportovat digitální ID, vyberte přepínač vedle možnosti Exportovat digitální ID do souboru. K ochraně těchto údajů bude nutné zadat heslo.
Chcete-li odstranit digitální ID, zaškrtněte políčko vedle možnosti Odstranit digitální ID ze systému.
Vyberte OK.
Zpět na začátek
Určení digitálního ID pro použití v klasickém Outlooku
Můžete používat více digitálních ID – jedno pro digitální podpis, což v mnoha oblastech může mít právní význam, a jiné pro šifrování.
Na kartě Soubor vyberte Možnosti>Centrum zabezpečení.
V části Centrum zabezpečení aplikace Microsoft Outlook vyberte Nastavení Centra zabezpečení.
Na kartě Zabezpečení e-mailu v části Šifrovaný e-mail vyberte Nastavení.
Poznámka
Pokud máte digitální ID, nakonfiguruje se nastavení pro jeho používání automaticky. Chcete-li použít jiné digitální ID, postupujte podle zbylých kroků tohoto postupu.
V části Předvolby nastavení zabezpečení vyberte Nový.
Do pole Název nastavení zabezpečení zadejte název.
V seznamu Kryptografický formát vyberte S/MIME. V závislosti na typu vašeho certifikátu můžete místo toho zvolit zabezpečení systému Exchange .
Vedle pole Podpisový certifikát vyberte Zvolit a pak vyberte certifikát, který je platný pro digitální podepisování.
Poznámka
Pokud chcete zjistit, jestli je certifikát určený k digitálnímu podepisování a šifrování, vyberte v dialogovém okně Vybrat certifikát možnost Zobrazit certifikát. Pokud se jedná o certifikát určený pro odesílání kryptografických zpráv (například digitálně podepsaných zpráv), můžou se v něm zobrazit například informace, že chrání e-mailové zprávy.
Pokud nebudete odesílat a přijímat podepsané zprávy jenom v rámci organizace, zaškrtněte políčko Odesílat tyto certifikáty s podepsanými zprávami .
Poznámka
Zvolené nastavení se stane výchozím nastavením pro odesílání kryptografických zpráv. Pokud nechcete, aby se toto nastavení používalo jako výchozí pro všechny kryptografické zprávy, zrušte zaškrtnutí políčka Výchozí nastavení zabezpečení pro tento formát kryptografických zpráv .
Zpět na začátek
Aby bylo možné odesílat a přijímat zašifrované e-mailové zprávy, musí odesílatel a příjemce vzájemně sdílet svoje certifikáty digitálních ID.
- Otevřete digitálně podepsanou zprávu. Taková zpráva je v seznamu zpráv označená ikonou podpisu.
- Vyberte a podržte jméno v poli Od (nebo na něj klikněte pravým tlačítkem) a pak vyberte Přidat do kontaktů Outlooku.
- Pokud už máte záznam o této osobě, vyberte a podržte (nebo klikněte pravým tlačítkem na) její jméno v poli Od. Vyberte Upravit kontakt a pak vyberte Uložit & Zavřít.
Zpět na začátek
- Na navigačním panelu vyberte People.
- Vyberte jméno osoby a pak na kartě Kontakt vyberte Certifikáty.
Zpět na začátek
Digitální podepsání jedné zprávy v klasickém Outlooku
Ve zprávě na kartě Možnosti ve skupině Šifrovat vyberte Podepsat.
Pokud tlačítko Podepsat zprávu nevidíte, postupujte takto:
- Ve zprávě vyberte Možnosti.
- Ve skupině Další možnosti vyberte ikonu pro otevření dialogového okna
v pravém dolním rohu.
- Vyberte Nastavení zabezpečení a zaškrtněte políčko Přidat k této zprávě digitální podpis .
- Vyberte OK a pak vyberte Zavřít.
Pokud tlačítko Podepsat zprávu nevidíte, pravděpodobně nemáte nakonfigurováno digitální ID pro digitální podepisování zpráv a pro nainstalování digitálního podpisu je třeba provést následující kroky.
- V nabídce Soubor vyberte Možnosti>Centrum zabezpečení.
- V části Centrum zabezpečení aplikace Microsoft Outlook vyberte Nastavení Centra> zabezpečení Email Zabezpečení
-
Vyberte možnost Import nebo export a importujte digitální ID ze souboru v počítači.
Vytvořte zprávu a odešlete ji.
Zpět na začátek
Digitální podepsání všech zpráv v klasickém Outlooku
Na kartě Soubor vyberte Možnosti>Centrum zabezpečení.
V části Centrum zabezpečení aplikace Microsoft Outlook vyberte Nastavení Centra zabezpečení.
V části Zabezpečení e-mailu zaškrtněte v části Šifrovaný e-mail políčko Přidat digitální podpis do odesílaných zpráv.
Můžete zvolit jednu z následujících možností (pokud jsou k dispozici):
- Pokud chcete, aby zprávu mohli číst příjemci, kteří nepoužívají zabezpečení S/MIME, zaškrtněte políčko Při odesílání podepsané zprávy odeslat podepsanou zprávu bez nešifrovaného textu . Ve výchozím nastavení je políčko zaškrtnuté.
- Chcete-li si ověřit, že vaše digitálně podepsaná zpráva byla přijata beze změny požadovanými příjemci, zaškrtněte políčko Požadovat potvrzení S/MIME pro všechny zprávy podepsané S/MIME . Můžete také požadovat oznámení o tom, kdo a kdy zprávu otevřel. Při odeslání zprávy využívající požadavek na oznámení S/MIME bude toto ověření vráceno jako zpráva doručená do vaší složky Doručená pošta.
Chcete-li změnit další nastavení, například vybrat z několika certifikátů ten, který se má použít, vyberte Nastavení.
V každém otevřeném dialogovém okně vyberte OK .
Zpět na začátek
Zvláštní případy: Získání digitálního ID pro posílání zpráv pomocí Microsoft Exchange
Pokud chcete získat digitální ID serveru Exchange Server (například pomocí Služby správy klíčů), musí mít správce vašeho účtu serveru Exchange na serveru aktivované zabezpečení a musí vám dát speciální heslo, takzvaný token. Další informace vám poskytne správce serveru Exchange.
Na kartě Soubor v >Centru zabezpečeníMožnosti>
V části Centrum zabezpečení aplikace Microsoft Outlook vyberte Nastavení Centra zabezpečení.
Na kartě Zabezpečení e-mailu v části Digitální ID (certifikáty) vyberte Get a Digital ID.
Vyberte Nastavit zabezpečení na serveru Exchange>OK.
Do pole Název digitálního ID zadejte své jméno.
Do pole Token (Token ) zadejte speciální heslo, které vám přidělil správce serveru Exchange.
V dialogovém okně Heslo zabezpečení aplikace Microsoft Outlook zadejte odlišné heslo pro dané digitální ID a potom heslo zadejte znovu do pole Potvrdit .
Poznámka
Do složky Doručená pošta dostanete zprávu od správce serveru Exchange, ve které bude žádost o zadání hesla vytvořeného v tomto kroku.
Do dialogového okna, které se zobrazí, zadejte heslo, zaškrtněte políčko Pamatovat heslo po dobu a v minutách zadejte, jak dlouho si má Outlook heslo pamatovat.
Ve zprávě kořenového úložiště certifikátů , která se zobrazí, vyberte Ano.
Zpět na začátek
Získání digitálního ID od certifikační autority pro použití v aplikaci Outlook na webu
Budete potřebovat digitální ID vydané nezávislou certifikační autoritou. Ve vaší organizaci ale můžou platit zásady, které vyžadují jiný postup. Další informace získáte od správce sítě.
Digitální podepsání jedné zprávy v aplikaci Outlook na webu
- Ve zprávě na kartě Možnosti v části Další možnosti vyberte Digitálně podepsat tuto zprávu.
- Comse zprávu a odešlete ji.
Digitální podepsání všech zpráv v aplikaci Outlook na webu
Výběr Nastavení>Pošta S > /MIME
Vyberte možnost Přidat digitální podpis do všech zpráv, které odešlu. Pokud tato možnost není dostupná, znamená to, že toto nastavení spravuje za vás správce.
Poznámka
Nastavení nového Outlooku a Outlooku na webu se synchronizují. To znamená, že všechny změny, které jste udělali v aplikaci Outlook na webu, se projeví v novém Outlooku a naopak.
Viz také
Ověření digitálního podpisu u podepsané e-mailové zprávy
Vyhledání služeb digitálního ID nebo digitálního podpisu
Otevření šifrovaných a chráněných zpráv
Odesílání e-mailů šifrovaných pomocí S/MIME nebo Microsoft Purview v Outlooku
Nastavení Outlooku na používání šifrování S/MIME
Informace o zabezpečení a ochraně e-mailových zpráv v Outlooku
