Хотите заблокировать несанкционированный доступ к сообщениям электронной почты? Для улучшения защиты сообщений электронной почты в Outlook Web App можно применять протокол S/MIME. Сообщения, зашифрованные цифровым способом, могут открывать только получатели, имеющие соответствующий ключ. Цифровая подпись гарантирует получателям, что сообщение не было подделано.
Примечание: Протокол S/MIME может быть недоступен для вашей учетной записи.
В этой статье
Настройка системы для шифрования с помощью протокола S/MIME
-
Получите сертификат.
Чтобы использовать шифрование с помощью протокола S/MIME, сначала нужно получить от администратора организации сертификат, также называемый цифровым удостоверением. Сертификат можно хранить на смарт-карте или на компьютере. Для использования сертификата следуйте инструкциям, предоставленным администратором.
-
Установите средство управления S/MIME.
-
Если элемент управления S/MIME не установлен и вы получите зашифрованное сообщение или сообщение с цифровой подписью, вам будет предложено установить элемент управления при открытии сообщения. Кроме того, если у вас не установлен элемент управления S/MIME, можно создать новое сообщение и выбрать дополнительные параметры > Параметры сообщения и выбрать Шифровать это сообщение (S/MIME). После этого вам будет предложено установить элемент управления S/MIME.
-
Когда будет предложено запустить или сохранить файл, выберите команду Запустить.
-
Может снова появиться запрос подтверждения запуска программного обеспечения. Для продолжения установки выберите команду Запустить.
-
Примечание: Прежде чем вы сможете использовать средство управления S/MIME, необходимо закрыть и снова открыть Outlook Web App.
Шифрование исходящих сообщений и добавление цифровой подписи к ним
Шифрование всех сообщений и добавление цифровой подписи к ним
После установки элемента управления S/MIME можно перейти в меню шестеренки > параметры S/MIME , где можно найти два варианта, которые можно выбрать для цифрового шифрования или цифровой подписи каждого отправленного сообщения.
-
Выберите параметр Шифрование текста и вложений всех исходящих сообщений, чтобы автоматически шифровать все исходящие сообщения.
-
Выберите параметр Добавление цифровой подписи ко всем исходящим сообщениям, чтобы ко всем исходящим сообщениям добавлялись цифровые подписи.
Примечание: Под всеми исходящими сообщениями подразумеваются новые сообщения, ответы на сообщения и пересылаемые сообщения.
Шифрование отдельных сообщений
Для шифрования или отмены шифрования создаваемого сообщения выполните указанные ниже действия.
-
Перейдите в верхнюю часть сообщения и щелкните значок дополнительных параметров , а затем выберите Параметры сообщения.
-
Установите или снимите флажок Шифровать это сообщение (S/MIME).
Если вы зашифровали исходящее сообщение и Outlook Web App не можете проверить, могут ли все получатели сообщения расшифровать его, отобразится предупреждение с получателями, которые, вероятно, не смогут прочитать сообщение. Вы можете отправить сообщение, удалить этих получателей или повторить проверку.
Добавление цифровой подписи к отдельным сообщениям
Для добавления цифровой подписи к создаваемому сообщению или ее удаления выполните указанные ниже действия.
-
Перейдите в верхнюю часть сообщения и щелкните значок дополнительных параметров , а затем выберите Параметры сообщения.
-
Установите или снимите флажок Добавить цифровую подпись к этому сообщению (S/MIME).
Если сертификат хранится на смарт-карте, будет предложено вставить смарт-карту, чтобы добавить к сообщению цифровую подпись. Для получения доступа к сертификату может потребоваться ввести ПИН-код.
Просмотр зашифрованных сообщений и сообщений, подписанных цифровой подписью
Просмотр зашифрованных сообщений
Зашифрованное сообщение отмечается значком ключа в списке сообщений или области чтения.
Если вы обычно используете представление бесед, для просмотра сообщения потребуется открыть его в новом окне. Чтобы упростить открытие сообщения, будет отображена ссылка на него.
При получении зашифрованного сообщения Outlook Web App проверяет, установлено ли средство управления S/MIME и доступен ли сертификат на вашем компьютере. Если средство управления S/MIME установлено и сертификат доступен, сообщение будет расшифровано при открытии. Если сертификат хранится на смарт-карте, будет предложено вставить смарт-карту, чтобы просмотреть сообщение. Для получения доступа к сертификату может потребоваться ввести ПИН-код.
Проверка цифровой подписи в подписанных сообщениях
Сообщение с цифровой подписью отмечается значком в списке сообщений или области чтения.
Если вы обычно используете представление бесед, для просмотра сообщения потребуется открыть его в новом окне. Сведения об цифровой подписи будут отображаться в верхней части сообщения вместе со ссылкой, по которой можно получить дополнительные сведения о цифровой подписи.
Дополнительные сведения
-
Для отправки и приема зашифрованных сообщений требуется Internet Explorer 9 или более поздней версии. Это приложение также требуется для добавления цифровой подписи к исходящим сообщениям и проверки подписей в полученных сообщениях.
-
Шифрование сообщений с помощью протокола S/MIME поддерживается только в сообщениях, отправляемых получателям из списка адресов организации или полученных от них. Если отправить зашифрованное сообщение контактам не из вашей организации, они не смогут расшифровать и прочесть сообщение.
-
Цифровые подписи S/MIME полностью поддерживаются только для получателей внутри организации. Если получатели используют почтовый клиент, поддерживающий шифрование с помощью протокола S/MIME, и установлено средство управление S/MIME, они смогут только проверить цифровую подпись.
-
Если сообщение с подписью отправлено получателю за пределами организации, он не сможет прочесть сообщение. Возможность просмотреть и проверить цифровую подпись зависит от используемого почтового клиента.
-
Зашифрованные сообщения могут прочесть только получатели, у которых есть соответствующий сертификат. При попытке отправить зашифрованное сообщение получателю, у которого нет сертификата, Outlook Web App предупредит вас, что получатель не сможет расшифровать сообщение с шифрованием S/MIME.
-
Если сертификат есть хотя бы у одного из получателей зашифрованного сообщения, Outlook Web App отправит его всем получателям. Если сертификат отсутствует у всех получателей, Outlook Web App не позволит отправить сообщение в зашифрованном виде.
-
Цифровая подпись заверяет получателя в том, что сообщение не было подделано, и позволяет проверить личность отправителя. Сообщения с цифровой подписью можно отправить любому получателю. Однако получателю необходимо использовать приложение для работы с электронной почтой, поддерживающее протокол S/MIME, а также установить средство управления S/MIME, чтобы проверить цифровую подпись. Outlook и Outlook Web App поддерживают протокол S/MIME.
-
Для проверки подписей в сообщениях с цифровыми подписями требуется средство управления S/MIME, а сертификат не нужен. Если вы получили зашифрованное сообщение или сообщение с цифровой подписью, но средство управления S/MIME не установлено, в заголовке сообщения отобразится предупреждение о том, что средство управления S/MIME недоступно. Вы будете перенаправлены на страницу параметров S/MIME, где можно установить это средство управления.