使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

希望向您的电子邮件添加挂锁? 您可以在 Outlook Web App 中使用 S/MIME 提高邮件的安全性。 数字加密的邮件只能由具有正确密钥的收件人打开。 数字签名可向收件人保证邮件未被篡改。

注意: S/MIME 可能无法用于您的帐户。

本文内容

设置为使用 S/MIME 加密

  1. 获取证书。

    使用 S/MIME 的第一步是从您组织的管理员那里获取证书,也称为数字 ID。 您的证书可能存储在智能卡上,或者可能是存储在您的计算机上的文件。 按照管理员提供的说明使用您的证书。

  2. 安装 S/MIME 控件。

    1. 如果您未安装 S/MIME 控件,但收到经过加密或数字签名的邮件,那么当您打开该邮件时,系统将提示您安装该控件。 或者,如果未安装 S/MIME 控件,则可以创建新邮件,选择更多选项 扩展菜单 > “消息”选项 ,然后选择“ 加密此邮件 (S/MIME) 。 然后,系统将提示您安装 S/MIME 控件。

    2. 当系统提示您运行或保存文件时,请选择“运行”。

    3. 系统可能会再次提示您验证是否运行该软件。 选择“运行”继续安装。

注意: 必须关闭并重新打开 Outlook Web App,然后您才能使用 S/MIME 控件。

返回页首

对传出邮件进行加密和数字签名

如何对所有邮件进行加密或数字签名?

安装 S/MIME 控件后,可以转到齿轮菜单 “设置”图标 > S/MIME 设置 ,可在其中找到两个选项,可以选择对发送的每条消息进行数字签名或进行数字签名。

  • 选择“对我发送的所有邮件的内容和附件进行加密”以自动加密所有传出邮件。

  • 选择“向我发送的所有邮件添加数字签名”以对所有传出邮件进行数字签名。

注意: 所有传出邮件包括新邮件、答复和转发。

如何对单个邮件进行加密?

要在您正在撰写的单个邮件中添加或删除数字加密,请执行以下操作:

  1. 转到邮件顶部并选择其他选项 扩展菜单 >“邮件选项”。

  2. 选择或取消选择“加密此邮件(S/MIME)”。

如果您加密传出邮件,但 Outlook Web App 无法验证所有收件人是否可以解密邮件,那么您将看到一个通知,警告您哪些收件人可能无法阅读加密邮件。 然后,您仍然可以发送邮件,删除这些收件人或重试以再次检查。

如何对单个邮件进行数字签名?

要在您正在撰写的邮件中添加或删除数字签名,请执行以下操作:

  1. 转到邮件顶部并选择其他选项 扩展菜单 >“邮件选项”。

  2. 选择或取消选择“对此邮件进行数字签名 (S/MIME)”。

如果您的证书存储在智能卡上,系统将提示您插入智能卡以对邮件进行数字签名。 您的智能卡可能还需要 PIN 才能访问证书。

返回页首

阅读经过加密和数字签名的邮件

如何阅读经过加密的邮件?

邮件列表或阅读窗格中的钥匙图标 S/MIME 加密图标 表示邮件经过加密。

如果您通常使用对话视图,您必须在新窗口中打开邮件才能阅读它。 邮件中包含一个可简化此过程的链接。

当您收到一封加密邮件时,Outlook Web App 将检查是否安装了 S/MIME 控件以及您的计算机上是否有证书可用。 如果安装了 S/MIME 控件并且有证书可用,则邮件将在您打开时进行解密。 如果您的证书存储在智能卡上,系统将提示您插入智能卡以阅读邮件。 您的智能卡可能还需要 PIN 来访问证书。

如何验证经过数字签名的邮件的签名?

邮件列表或阅读窗格中的丝带图标 S/MIME 数字签名图标 表示邮件经过数字签名。

如果您通常使用对话视图,您必须在新窗口中打开邮件才能阅读它。 有关数字签名的信息位于邮件顶部,还提供了一个链接,您可以选择该链接来了解有关数字签名的详细信息。

返回页首

我还需了解哪些信息?

  • Internet Explorer 9 或更高版本是发送和接收加密邮件所必需的。 它对您发送的邮件进行数字签名并验证您收到的邮件上的数字签名也是必需的。

  • 仅发送给您组织的地址列表中的收件人和来自这些收件人的邮件支持 S/MIME 邮件加密。 如果您向组织外部的某人发送加密邮件,他们将无法解密和阅读该邮件。

  • 仅对您的组织内部的收件人完全支持 S/MIME 数字签名。 只有当收件人使用支持 S/MIME 的电子邮件客户端并且安装了 S/MIME 控件时,他们才能验证数字签名。

  • 如果您向组织外部的收件人发送经过数字签名的邮件,他们将能够阅读该邮件。 根据他们正在使用的电子邮件客户端,他们或许可以或无法验证数字签名。

  • 仅具有证书的预期收件人可以阅读加密邮件。 如果您尝试向没有证书的收件人发送加密邮件,Outlook Web App 将警告您收件人无法解密 S/MIME 加密邮件。

  • 如果加密邮件的至少一个收件人具有证书,Outlook Web App 将向所有收件人发送邮件。 如果预期收件人均不具有证书,则 Outlook Web App 不允许您以加密形式发送邮件。

  • 经过数字签名的邮件可再次向收件人保证邮件未被篡改,并验证发件人的身份。 可以向任何人发送经过数字签名的邮件。 但是,收件人必须使用支持 S/MIME 的电子邮件应用程序并且安装了 S/MIME 控件才能验证数字签名。 Outlook 和 Outlook Web App 都支持 S/MIME。

  • 需要 S/MIME 控件才能验证经过数字签名的邮件的签名,但证书不是必需的。 如果您收到经过加密或数字签名的邮件,但是未安装 S/MIME 控件,那么您将在邮件标题中看到一个警告,通知您 S/MIME 控件不可用。 该消息会将您定向到 S/MIME 选项页面,您可以在这里安装该控件。

返回页首

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×