Как использовать сертификаты и шифрование сообщений электронной почты в Outlook — Microsoft Office для женщин

Начало работы с цифровыми подписями и шифрованием

Цифровое удостоверение содержит закрытый ключ, хранящийся на компьютере отправителя и сертификат с открытым ключом. Закрытый ключ предлагается защитить паролем. Для упрощения подтверждения личности отправителя при подписывании сообщения получателю высылается сертификат отправителя.

Чтобы избежать утери цифрового удостоверения в случае его повреждения, сделайте копию удостоверения. Также можно переместить цифровое удостоверение для использования на другом компьютере или удалить его на компьютере, который не будет использоваться.

Эти действия выполняются с помощью кнопки «Импорт/экспорт удостоверений» на вкладке Безопасность. Пошаговые инструкции по выполнению этих действий – см. в статье про Резервное копирование цифрового удостоверения, Перемещение цифрового удостоверения с одного компьютера на другой и Удаление цифрового удостоверения.

Добавить цифровую подпись в outlook

Службы сертификатов подписи электронной почты , включая Comodo, также предоставляют шифрование, которое можно использовать в качестве дополнительной защиты. Однако в этом случае получатель также должен использовать то же программное обеспечение для расшифровки электронной почты.

Например, если вы загружаете и используете Comodo Certificate Manager (платное программное обеспечение, которое позволяет вам управлять своими цифровыми сертификатами по сети), вы должны попросить получателя установить его, если вы хотите отправлять получателю зашифрованные электронные письма. Но не все готовы тратить на безопасность, особенно если они не слишком заняты вычислениями.

Есть и другой способ предоставления некоторых услуг. Они будут хранить фактическое зашифрованное сообщение на своих собственных серверах и направлять ключ получателю вместе со ссылкой на сообщение в отдельном письме. Получатель может затем щелкнуть ссылку и использовать ключ для расшифровки электронных писем.

Но поскольку этот пост посвящен цифровой подписи электронной почты, мы не будем вдаваться в детали шифрования сообщений. На данный момент, пожалуйста, поймите, что шифрование также возможно, если вы используете цифровую подпись Comodo или любой другой подобный сервис.

Это может показаться сложным, но использовать цифровую подпись так же просто, как нажать кнопку для аутентификации сообщения, сразу после того, как вы нажмете Отправить. Вам просто нужно нажать Разрешить .

Защита от олицетворения и искажения с помощью цифровых подписей s/mime

Олицетворением является рассылка злоумышленником от лица другого пользователя. Искажение – это перехват злоумышленником сообщения и изменение его без ведома получателя. Использование цифровой подписи позволяет избежать олицетворения и искажения. При подписывании сообщения к нему применятся сертификат и открытый ключ отправителя.

Цифровая подпись обеспечивает неотрекаемость, то есть гарантирует получателю подлинность отправителя. Почтовые клиенты, поддерживающие S/MIME, например, Microsoft Outlook, предупреждают пользователей о любых изменениях, внесенных в электронное сообщение.

Использование уведомлений s/mime для проверки уведомлений сообщения

Запрос уведомления SMIME используется для получения подтверждения того, что полученное письмо не было изменено, а также сведений о времени открытии письма и о том, кто открывал письмо. При отправке сообщения с запросом об уведомлении S/MIME данные сведения возвращаются в папку «Входящие» в качестве сообщения.

Как импортировать электронную подпись электронной почты в outlook

Хотя мы говорим о Outlook, процесс похож на все почтовые клиенты. Это тоже можно разбить на две задачи следующим образом:

1. Экспортируйте только что установленный сертификат в известное вам место
2. Импортируйте сертификат в Outlook или другие почтовые клиенты

Чтобы экспортировать недавно установленный сертификат, сначала вам нужно найти его на своем компьютере. Нажмите WinKey R, чтобы открыть диалоговое окно «Выполнить». Введите certmgr.msc в текстовое поле и нажмите клавишу Enter. Откроется диспетчер сертификатов Windows.

Дважды щелкните сертификат, чтобы открыть его. На вкладке Подробности выберите вариант Копировать в файл … , чтобы экспортировать сертификат. Откроется мастер экспорта и импорта сертификатов. Используйте мастер для экспорта файла в какое-то место, которое вы можете вспомнить. Вам понадобится знание пути, по которому вы его сохранили, чтобы импортировать сертификат в Outlook.

После экспорта цифровой подписи для электронной почты откройте Outlook, если он еще не открыт. Нажмите Файл и Параметры . Нажмите на последний вариант с надписью Центр управления безопасностью , а затем нажмите Настройки центра управления безопасностью… .

Нажмите на опцию Защита электронной почты на левой панели, а на правой панели нажмите Импорт/экспорт… (см. Изображение ниже).

После того как вы нажмете кнопку Импорт/Экспорт… , вы получите диалоговое окно, как показано ниже.

Перейдите и выберите сертификат, который вы экспортировали, используя вышеуказанный метод. В поле Пароль введите пароль, чтобы подпись не могла быть взломана кем-либо другим. Вам снова будет предложено установить уровень безопасности. Если вы выберете Высокий, вам будет предложено вводить пароль каждый раз, когда вы отправляете электронное письмо, используя соответствующий идентификатор электронной почты. Параметр Низкий просто спросит у вас разрешения на доступ к цифровому сертификату.

После того, как вы импортировали цифровой сертификат в Outlook, закройте открытые диалоговые окна.

Это как добавить цифровую подпись в Outlook или другие почтовые клиенты. Мы использовали пример Comodo, так как он бесплатный.

Как получить бесплатную цифровую подпись для outlook

Сначала вы должны получить сертификат. В Comodo это двухэтапный процесс.

1. Вы должны подать заявку на цифровую подпись, которая будет связана с вашим адресом электронной почты. Нажмите здесь для бесплатной формы заявки цифровой подписи. Здесь вы упоминаете идентификатор электронной почты, для которого вы хотите идентификатор электронной почты. Вы также можете создать пароль отзыва на тот случай, если позднее вы захотите отозвать сертификат. У вас могут быть причины отозвать сертификат позже, когда вы почувствуете, что ваш ключ сертификата скопирован и используется кем-то другим, или когда вы забыли пароль, который вы установили после импорта цифровой подписи в Microsoft Outlook или другие почтовые клиенты.
2. После того, как вы заполните форму заявки, на ваш электронный адрес будет отправлена ​​ссылка, указанная в форме заявки. Когда вы нажимаете на ссылку в электронном письме после заполнения приложения электронной цифровой подписи, веб-сайт пытается установить сертификат на ваш компьютер. Система предложит вам разрешить или запретить веб-сайту установить сертификат.Разрешить, чтобы он был установлен.

Форма заявки выглядит как на картинке ниже. Заполните все детали. Вам нужно будет прокрутить все соглашение, прежде чем вы сможете нажать кнопку Принять. В некоторых случаях вам может быть дважды предложено нажать кнопку «Принять».

В целях безопасности вам необходимо выполнить обе операции – заполнить заявку и щелкнуть ссылку для установки сертификата – используя один и тот же браузер. Если щелкнуть ссылку, чтобы открыть ее с помощью другого браузера, сертификат не будет установлен.

Обмен сертификатами не требуется, если используется сервер

Microsoft Exchange. Если администратор сервера Microsoft Exchange настроил безопасность сети, сертификаты пользователей хранятся в глобальном списке адресов, что облегчает обмен шифрованными сообщениями в пределах организации. Можно добавить сертификат из другого источника для использования его при шифровании по умолчанию или заменить сертификат новым по истечении срока годности. Пошаговые инструкции – см. в статье Добавление сертификата в глобальный список адресов.

Цифровые электронные сертификаты

Цифровые сертификаты электронной почты являются гарантией того, что содержимое сообщения точно такое же, как и то, что было отправлено отправителем электронного письма. Если какой-либо посредник попытается получить доступ к одному или нескольким пакетам электронной почты и попытается изменить содержимое, почтовый клиент отобразит сообщение об ошибке, в результате чего электронная почта не может быть доверенной.

Сертификат цифровой подписи состоит из ключа, который является частным для вашего идентификатора электронной почты. Вы можете просмотреть сертификаты электронной почты, нажав на значок «значок» чуть выше сообщения в Microsoft Outlook и других почтовых клиентах. Вот как выглядит цифровая подпись электронной почты.

Цифровые сертификаты для электронных писем выдаются теми же органами, которые предлагают SSL и другие типы сертификатов для веб-сайтов. Среди органов есть платные и бесплатные услуги. Для простоты понимания мы будем использовать Comodo в качестве поставщика сертификатов.

Цифровые сертификаты для личной электронной почты бесплатны от Comodo, и вы регистрируете столько идентификаторов электронной почты, сколько хотите. После того, как у вас есть сертификат, установленный на вашем компьютере, вам просто нужно импортировать его в почтовый клиент, например Outlook, чтобы почтовый клиент мог использовать цифровой сертификат.

Если в почтовом клиенте имеется несколько сертификатов цифровой подписи, они связаны с разными, но связанными учетными записями. Один идентификатор электронной почты не может иметь два цифровых сертификата. Когда вы отправляете электронное письмо, почтовый клиент автоматически связывает связанный с ним сертификат электронной цифровой подписи.