想要將掛鎖新增至您的電子郵件訊息? 您可以在 Outlook Web App 中使用 S/MIME 增加郵件的安全性。 數位加密的郵件只能由擁有正確金鑰的收件者開啟。 數位簽章可確保收件者的郵件未遭到竄改。
附註: 您的帳戶可能無法使用 S/MIME。
本文內容
設定使用 S/MIME 加密
-
取得憑證。
使用 S/MIME 的第一步是從您組織的系統管理員處取得憑證 (也稱為數位識別碼)。 您的憑證可能儲存在智慧卡上,或可能是您儲存在電腦上的檔案。 遵循系統管理員所提供的指示使用憑證。
-
安裝 S/MIME 控制項。
-
如果您沒有安裝 S/MIME 控制項,並接收加密或數位簽署的郵件,系統就會在您開啟郵件時提示您安裝控制項。 或者,如果您沒有安裝 S/MIME 控制項,您可以建立新郵件,並選取 [郵件 選項 ] >更多選項,然後選取 [ (S/MIME) 加密此郵件 。 然後,系統會提示您安裝 S/MIME 控制項。
-
當系統提示您執行或儲存檔案時,請選取 [執行]。
-
系統可能會再次提示您確認您想要執行軟體。 選取 [執行] 繼續安裝。
-
附註: 您將必須關閉並重新開啟 Outlook Web App 後,才能使用 S/MIME 控制項。
加密並數位簽署外寄郵件
我要如何加密或數位簽署所有郵件?
安裝 S/MIME 控制項之後,您可以移至 S/MIME 設定 >齒輪功能表,您可以在此找到兩個選項,讓您選取數位加密或數位簽署您傳送的每封郵件。
-
選取 [加密我所傳送的所有郵件的內容與附件] 以自動加密所有外寄郵件。
-
選取 [新增數位簽章到我所傳送的所有郵件] 以數位簽署所有外寄郵件。
附註: 所有外寄郵件都包含新郵件、回覆及轉寄。
我要如何加密個別郵件?
若要從您正在撰寫的個別郵件中新增或移除加密:
-
移至郵件的頂端,然後選取 [更多] 選項 > [郵件選項]。
-
選取或取消選取 [將此郵件加密 (S/MIME)]。
如果您加密外寄郵件,而且 Outlook Web App 無法確認所有收件者都可以將郵件解密,您將會看到通知,警告您哪些收件者可能無法讀取加密的郵件。 然後,您仍可以傳送郵件、移除這些收件者,或試著再檢查一次。
我要如何數位簽署個別郵件?
若要從您正在撰寫的郵件中新增或移除數位簽章:
-
移至郵件的頂端,然後選取 [更多] 選項 > [郵件選項]。
-
選取或取消選取 [以數位方式簽署此郵件 (S/MIME)]。
如果憑證儲存在智慧卡上,系統將會提示您插入智慧卡以數位簽署郵件。 您的智慧卡可能也需要 PIN 以存取憑證。
讀取加密與數位簽署的郵件
我要如何讀取加密的郵件?
郵件清單或讀取窗格中的金鑰圖示 會指出加密的郵件。
如果您通常會使用交談檢視,您將必須在新視窗中開啟郵件才能讀取郵件。 郵件上會有一個連結,使讀取更容易。
當您收到加密的郵件後,Outlook Web App 會檢查電腦上是否已安裝 S/MIME 控制項以及是否有可用的憑證。 如果已安裝 S/MIME 控制項且有可用的憑證,則會在您開啟郵件時為其解密。 如果憑證儲存在智慧卡上,系統將會提示您插入智慧卡以讀取郵件。 您的智慧卡可能也需要 PIN 以存取憑證。
我要如何確認數位簽署郵件的簽章?
郵件清單或讀取窗格中的功能區圖示 表示數位簽署的郵件。
如果您通常會使用交談檢視,您將必須在新視窗中開啟郵件才能讀取郵件。 有關數位簽章的資訊將位於郵件的頂端,此外您還可以選取一個連結以了解數位簽章的詳細資訊。
我還需要知道什麼?
-
Internet Explorer 9 或稍後需要傳送及接收加密的郵件。 也需要它才能數位簽署您所傳送的郵件,並確認您所收到之郵件上的數位簽章。
-
只有傳送至及自貴組織地址清單中的收件者郵件才支援 S/MIME 訊息加密。 如果您將加密的郵件傳送給組織外部的某人,他們將無法解密及讀取郵件。
-
只有貴組織內的收件者才完全支援 S/MIME 數位簽章。 收件者只能驗證數位簽章是否使用支援 S/MIME 的電子郵件用戶端及是否已安裝 S/MIME 控制項。
-
如果您傳送數位簽署的郵件給組織外的收件者,他們將能夠讀取郵件。 根據他們所使用的電子郵件用戶端,他們可能會也可能不會看到及驗證數位簽章。
-
只有擁有憑證的預定收件者能夠讀取加密的郵件。 如果您嘗試傳送加密的郵件給沒有憑證的收件者,Outlook Web App 會警告您,收件者無法解密 S/MIME 加密的郵件。
-
如果至少有一位加密郵件的收件者有憑證,Outlook Web App 會將郵件傳送給所有收件者。 如果沒有任何預定的收件者有憑證,Outlook Web App 不會再讓您以加密形式傳送郵件。
-
數位簽署的郵件可讓收件者放心郵件並未遭到竄改,並會驗證寄件者的身分識別。 數位簽數的郵件可以寄送給任何人。 不過,收件者必須使用支援 S/MIME 並已安裝 S/MIME 控制項的電子郵件應用程式才能驗證數位簽章。 Outlook 與 Outlook Web App 都支援 S/MIME。
-
必須要有 S/MIME 控制項才能驗證數位簽數郵件的簽章,但並不需要有憑證。 如果您收到已加密或數位簽數的郵件,而您尚未安裝 S/MIME 控制項,您將會在郵件標頭中看到警告,通知您 S/MIME 控制項無法使用。 郵件會引導您到 S/MIME 選項頁面,您可以在此安裝此控制項。