Бажаєте вберегти свої повідомлення електронної пошти від сторонніх очей? Щоб підвищити рівень безпеки повідомлень, у веб-програмі Outlook Web App можна скористатися технологією S/MIME. Зашифроване цифровими засобами повідомлення можуть відкрити лише одержувачі, які мають відповідний ключ. Наявність цифрового підпису засвідчує, що повідомлення не підроблено.
Примітка.: Для вашого облікового запису шифрування S/MIME може бути недоступне.
У цій статті
Настроювання використання шифрування S/MIME
-
Отримайте сертифікат.
Перше, що слід зробити, щоб використовувати шифрування S/MIME, – отримати в адміністратора організації сертифікат, який також називається цифровим ідентифікатором. Сертифікат може зберігатися на смарт-картці або у файлі на комп’ютері. Дотримуйтеся вказівок адміністратора з використання сертифіката.
-
Інсталюйте елемент керування S/MIME.
-
Якщо відкрити отримане зашифроване повідомлення або повідомлення з цифровим підписом, попередньо не інсталювавши елемент керування S/MIME, буде запропоновано інсталювати цей елемент керування. Крім того, якщо на комп'ютері не інстальовано елемент керування S/MIME, можна створити нове повідомлення та вибрати додаткові параметри > параметри повідомлення та вибрати параметр Зашифрувати це повідомлення (S/MIME). Буде запропоновано інсталювати елемент керування S/MIME.
-
Коли буде запропоновано запустити або зберегти файл, натисніть кнопку Виконати.
-
Можливо, буде також запропоновано підтвердити запуск програмного забезпечення. Натисніть кнопку Виконати, щоб продовжити інсталяцію.
-
Примітка.: Перш ніж використовувати елемент керування S/MIME, потрібно закрити та знову відкрити веб-програму Outlook Web App.
Шифрування вихідних повідомлень і додавання до них цифрового підпису
Шифрування всіх повідомлень і додавання до них цифрового підпису
Інсталювавши елемент керування S/MIME, ви можете перейти до меню із зображенням триба > настройках S/MIME , де можна знайти два параметри для цифрового шифрування або цифрового підпису кожного надісланого повідомлення.
-
Виберіть параметр Шифрувати вміст і вкладення для всіх вихідних повідомлень, щоб автоматично шифрувати всі вихідні повідомлення.
-
Виберіть параметр Додавати цифровий підпис до всіх вихідних повідомлень, щоб додавати цифровий підпис до всіх вихідних повідомлень.
Примітка.: Усі вихідні повідомлення включають нові повідомлення, відповіді та повідомлення, що пересилаються.
Шифрування окремих повідомлень
Щоб зашифрувати або розшифрувати окреме повідомлення, створюючи його:
-
У верхній частині повідомлення відкрийте меню додаткових параметрів і виберіть Параметри повідомлення.
-
Установіть або зніміть прапорець Шифрування повідомлення (S/MIME).
Якщо немає гарантії, що всі одержувачі зможуть розшифрувати повідомлення, у веб-програмі Outlook Web App відобразиться попередження з іменами одержувачів, які, можливо, не зможуть прочитати зашифроване повідомлення. Можна надіслати повідомлення, незважаючи на попередження, видалити цих одержувачів або повторити перевірку.
Додавання цифрового підпису до окремих повідомлень
Щоб додати або видалити цифровий підпис, створюючи повідомлення:
-
У верхній частині повідомлення відкрийте меню додаткових параметрів і виберіть Параметри повідомлення.
-
Установіть або зніміть прапорець Цифровий підпис цього повідомлення (S/MIME).
Якщо сертифікат зберігається на смарт-картці, буде запропоновано вставити її, щоб додати до повідомлення цифровий підпис. Щоб отримати доступ до сертифіката на смарт-картці, може знадобитися ввести PIN-код.
Читання зашифрованих повідомлень і повідомлень із цифровим підписом
Читання зашифрованого повідомлення
Піктограма ключа в списку повідомлень або області читання вказує на те, що повідомлення зашифровано.
Якщо зазвичай використовується подання "Розмова", потрібно відкрити повідомлення в новому вікні, щоб прочитати його. Для зручності буде відображено посилання на повідомлення.
Якщо отримано зашифроване повідомлення, веб-програма Outlook Web App перевірить, чи інстальовано елемент керування S/MIME та чи доступний на комп’ютері сертифікат. Якщо відкрити повідомлення, коли елемент керування S/MIME інстальовано та на комп’ютері доступний сертифікат, повідомлення буде розшифровано. Якщо сертифікат зберігається на смарт-картці, буде запропоновано вставити її, щоб прочитати повідомлення. Щоб отримати доступ до сертифіката на смарт-картці, може знадобитися ввести PIN-код.
Перевірка цифрового підпису повідомлення
Піктограми стрічки в списку повідомлень або області читання вказує на те, що до повідомлення додано цифровий підпис.
Якщо зазвичай використовується подання "Розмова", потрібно відкрити повідомлення в новому вікні, щоб прочитати його. Відомості про цифровий підпис відображаються у верхній частині повідомлення разом із посиланням, яке можна вибрати, щоб дізнатися більше про цифровий підпис.
Додаткові відомості
-
Щоб надсилати й отримувати зашифровані повідомлення, потрібен браузер Internet Explorer 9 або пізнішої версії. Він також потрібен, щоб додавати цифровий підпис до вихідних повідомлень і перевіряти цифрові підписи отриманих повідомлень.
-
Шифрування повідомлень за допомогою технології S/MIME підтримується тільки для повідомлень, які надсилають і отримують одержувачі зі списку адрес організації. Якщо надіслати зашифроване повідомлення особі за межами організації, вона не зможе розшифрувати та прочитати його.
-
Можливість додавання цифрових підписів S/MIME повністю підтримується тільки для одержувачів у вашій організації. Одержувачі можуть перевірити цифровий підпис, лише якщо використовують поштовий клієнт, який підтримує шифрування S/MIME, і мають інстальований елемент керування S/MIME.
-
Якщо надіслати повідомлення з цифровим підписом одержувачу за межами організації, він зможе прочитати його. Можливість побачити та перевірити цифровий підпис залежить від поштового клієнта, який використовує одержувач.
-
Зашифровані повідомлення можуть читати лише одержувачі, які мають сертифікат. Якщо спробувати надіслати зашифроване повідомлення одержувачу, у якого немає сертифіката, у веб-програмі Outlook Web App відобразиться попередження про те, що одержувач не може розшифрувати повідомлення, зашифроване за допомогою технології S/MIME.
-
Якщо хоча б в одного одержувача зашифрованого повідомлення є сертифікат, повідомлення буде надіслано всім одержувачам у веб-програмі Outlook Web App. Якщо в жодного з потрібних одержувачів немає сертифіката, зашифроване повідомлення не буде надіслано у веб-програмі Outlook Web App.
-
Наявність цифрового підпису засвідчує, що повідомлення не підроблено, і підтверджує особу відправника. Повідомлення з цифровим підписом можна надсилати будь-кому. Проте одержувач зможе перевірити підпис цифрового повідомлення, лише якщо використовує програму для електронної пошти з підтримкою шифрування S/MIME та інсталював елемент керування S/MIME. Шифрування S/MIME підтримується в програмі Outlook і веб-програмі Outlook Web App.
-
Щоб перевіряти цифрові підписи повідомлень, потрібен не сертифікат, а елемент керування S/MIME. Якщо отримано зашифроване повідомлення або повідомлення з цифровим підписом, а елемент керування S/MIME не інстальовано, у заголовку повідомлення відобразиться попередження про те, що елемент керування S/MIME недоступний. Це попередження міститиме посилання на сторінку параметрів S/MIME, де можна інсталювати потрібний елемент керування.