Chcete k svojim e-mailovým správam pripevniť visaciu zámku? V aplikácii Outlook Web App môžete použiť štandard S/MIME a zvýšiť tak zabezpečenie správ. Správu s digitálnym šifrovaním môžu otvoriť iba príjemcovia, ktorí majú správny kľúč. Digitálny podpis príjemcom zaručuje, že správa nebola sfalšovaná.
Poznámka: S/MIME nemusí byť vo vašom konte k dispozícii.
Obsah tohto článku:
Nastavenie používania šifrovania S/MIME
-
Získajte certifikát.
Ak chcete používať S/MIME, musíte najskôr od správcu organizácie získať certifikát (nazýva sa aj digitálny identifikátor). Certifikát môže byť uložený na karte Smart Card alebo môže ísť o súbor uložený v počítači. Postupujte podľa pokynov na používanie certifikátu, ktoré vám poskytne správca.
-
Nainštalujte ovládací prvok S/MIME.
-
Ak nemáte nainštalovaný ovládací prvok S/MIME a dostanete zašifrovanú alebo digitálne podpísanú správu, pri otvorení správy sa zobrazí výzva na inštaláciu ovládacieho prvku. Prípadne, ak nemáte nainštalovaný ovládací prvok S/MIME, môžete vytvoriť novú správu a vybrať ďalšie možnosti > možnosti správy a vybrať možnosť Šifrovať túto správu (S/MIME). Následne sa zobrazí výzva na inštaláciu ovládacieho prvku S/MIME.
-
Keď sa zobrazí výzva na spustenie alebo uloženie súboru, kliknite na tlačidlo Spustiť.
-
Môže sa zobraziť ďalšia výzva na potvrdenie spustenia softvéru. Kliknite na tlačidlo Spustiť a pokračujte v inštalácii.
-
Poznámka: Pred použitím ovládacieho prvku S/MIME je nutné zavrieť a znova otvoriť Outlook Web App.
Šifrovanie a digitálne podpisovanie odosielaných správ
Ako môžem šifrovať alebo digitálne podpisovať všetky správy?
Po nainštalovaní ovládacieho prvku S/MIME môžete prejsť do ponuky ozubeného kolieska > nastavenia S/MIME , kde nájdete dve možnosti, ktoré môžete vybrať na digitálne šifrovanie alebo digitálne podpísanie každej odoslanej správy.
-
Ak chcete všetky odosielané správy automaticky šifrovať, kliknite na položku Šifrovať obsah a prílohy všetkých správ, ktoré odošlem.
-
Ak chcete všetky odosielané správy digitálne podpísať, kliknite na položku Pridať digitálny podpis ku všetkým správam, ktoré odošlem.
Poznámka: Všetky odosielané správy zahŕňajú nové správy, odpovede a preposlané správy.
Ako môžem šifrovať jednotlivé správy?
Pridanie alebo odstránenie digitálneho šifrovania jednotlivej správy, ktorú vytvárate:
-
V hornej časti správy vyberte ikonu ďalších možností > Možnosti správy.
-
Začiarknite políčko Zašifrovať túto správu (S/MIME) alebo zrušte jeho začiarknutie.
Ak odosielanú správu zašifrujete a Outlook Web App nedokáže overiť, či ju môžu dešifrovať všetci príjemcovia, zobrazí sa upozornenie o používateľoch, ktorí pravdepodobne nebudú môcť šifrovanú správu zobraziť. Správu môžete napriek tomu odoslať, odstrániť príslušných príjemcov alebo zopakovať pokus o kontrolu.
Ako môžem digitálne podpisovať jednotlivé správy?
Pridanie alebo odstránenie digitálneho podpisu v správe, ktorú vytvárate:
-
V hornej časti správy vyberte ikonu ďalších možností > Možnosti správy.
-
Začiarknite políčko Digitálne podpísať túto správu (S/MIME) alebo zrušte jeho začiarknutie.
Ak je certifikát uložený na karte Smart Card, zobrazí sa výzva na jej vloženie, aby bolo možné správu digitálne podpísať. Karta Smart Card môže na prístup k certifikátu vyžadovať PIN.
Zobrazenie správ so šifrovaním a digitálnym podpisom
Ako zobrazím šifrovanú správu?
Ikona kľúča v zozname správ alebo na table na čítanie znamená, že správa je šifrovaná.
Ak zvyčajne používate zobrazenie konverzácie, správu budete môcť zobraziť iba tak, že ju otvoríte v novom okne. Uľahčí vám to prepojenie v správe.
Ak dostanete šifrovanú správu, Outlook Web App skontroluje, či je nainštalovaný ovládací prvok S/MIME a či je v počítači k dispozícii certifikát. Ak je nainštalovaný ovládací prvok S/MIME a k dispozícii je certifikát, správa sa pri otvorení dešifruje. Ak je certifikát uložený na karte Smart Card, zobrazí sa výzva na jej vloženie, aby bolo možné správu zobraziť. Karta Smart Card môže na prístup k certifikátu vyžadovať PIN.
Ako overím digitálny podpis správy?
Ikona stuhy v zozname správ alebo na table na čítanie znamená, že správa je digitálne podpísaná.
Ak zvyčajne používate zobrazenie konverzácie, správu budete môcť zobraziť iba tak, že ju otvoríte v novom okne. Informácie o digitálnom podpise sa zobrazia v hornej časti správy spolu s prepojením, ktoré môžete vybrať a získať ďalšie informácie o digitálnom podpise.
Čo ešte treba vedieť?
-
Na odosielanie a prijímanie šifrovaných správ sa vyžaduje Internet Explorer 9 alebo jeho novšia verzia. Okrem toho sa vyžaduje digitálne podpisovanie odosielaných správ a overovanie digitálnych podpisov prijatých správ.
-
Šifrovanie správ S/MIME je podporované iba v správach odoslaných príjemcom a príjemcami v adresári vašej organizácie. Ak odošlete šifrovanú správu používateľovi mimo organizácie, nebude môcť správu dešifrovať ani zobraziť.
-
Digitálne podpisy S/MIME sú úplne podporované iba pre príjemcov v rámci organizácie. Príjemcovia môžu digitálny podpis overiť iba v prípade, že používajú e-mailového klienta s podporou štandardu S/MIME a majú nainštalovaný ovládací prvok S/MIME.
-
Ak odošlete digitálne podpísanú správu príjemcovi mimo svojej organizácie, bude ju môcť zobraziť. V závislosti od e-mailového klienta, ktorého príjemca používa, bude alebo nebude môcť digitálny podpis zobraziť a overiť.
-
Šifrované správy môžu zobraziť iba príjemcovia s certifikátom, pre ktorých sú určené. Ak sa pokúsite o odoslanie šifrovanej správy príjemcovi, ktorý certifikát nemá, Outlook Web App vás upozorní, že príslušný príjemca nemôže dešifrovať správy šifrované štandardom S/MIME.
-
Ak má certifikát aspoň jeden príjemca šifrovanej správy, Outlook Web App odošle správu všetkým príjemcom. Ak certifikát nemá žiadny z príjemcov, Outlook Web App neumožní odoslanie správy v šifrovanej podobe.
-
Správa s digitálnym podpisom zaručuje príjemcovi, že správa nebola sfalšovaná, pričom overuje identitu odosielateľa. Digitálne podpísané správy možno odoslať komukoľvek. Na overenie digitálneho podpisu však príjemca musí používať e-mailovú aplikáciu, ktorá podporuje S/MIME, a mať nainštalovaný ovládací prvok S/MIME. Outlook aj Outlook Web App S/MIME podporujú.
-
Ovládací prvok S/MIME je nevyhnutný na overenie digitálnych podpisov správ, certifikát sa však nevyžaduje. Ak dostanete správu, ktorá je šifrovaná alebo digitálne podpísaná, ale nemáte nainštalovaný ovládací prvok S/MIME, v hlavičke správy sa zobrazí upozornenie, že ovládací prvok S/MIME nie je k dispozícii. Toto hlásenie vás presmeruje na stránku možností pre S/MIME, kde môžete tento ovládací prvok nainštalovať.