- Руководство по использованию ЭЦП в Microsoft Outlook
- Знакомство: что может Outlook?
- Настраиваем Outlook 2007
- Подпись в Outlook 2010
- Outlook 2013 — создаем личную подпись
- Настройка оборудования.
- Версия Outlook 2016 года
- 4 Установка сертификата Центра сертификации.
- Добавление картинки в подпись
- 5 Установка списка отозванных сертификатов CRL.
- Проблемы с кнопкой «Подпись»
- Немного о дополнительных возможностях Outlook
- 7 Настройка Microsoft EXPRESS.
Руководство по использованию ЭЦП в Microsoft Outlook
Руководство по использованию ЭЦП в Microsoft Outlook.
Настоящее руководство подробно описывает последовательность действий для подписывания электронной цифровой подписью (ЭЦП) сообщений в Microsoft Outlook.
· установить утилиту для использования ключевого носителя eToken
· установить и настроить СКЗИ (средство криптографической защиты информации) КриптоПро CSP
· установить сертификат Центра сертификации в хранилище сертификатов Локальный компьютер/Доверенные корневые центры сертификации
· установить список отозванных сертификатов CRL
· установить личный сертификат в хранилище сертификатов Текущий пользователь/Личные.
· Настроить почтовый клиент.
1 Требования к системе. 4
2 Установка утилиты для использования ключевого носителя eToken. 4
3 Установка и настройка СКЗИ КриптоПро CSP. 10
3.1 Установка СКЗИ КриптоПро CSP. 10
3.2 Доступ к контрольной панели СКЗИ КриптоПро CSP. 15
3.3 Настройка оборудования. 17
3.3.1 Добавление считывателя. 17
3.3.2 Добавление носителя. 28
4 Установка сертификата Центра сертификации. 32
5 Установка списка отозванных сертификатов CRL. 35
6 Установка личного сертификата. 39
7 Настройка Outlook Express. 52
8 Отправка сообщений с цифровой подписью из Outlook Express. 56
Знакомство: что может Outlook?
Данная программа может выполнять следующие:
- создавать личные списки адресов;
- производить массовую рассылку сообщений;
- поддержка баз данных (заметки, адреса, телефоны);
- планировать график дел;
- хранить и вести списки контактов;
- управлять электронной почтой.
Состоит из таких компонентов, как календарь, контакты, заметки, дневник задачи, сводки, электронная почта.
Настраиваем Outlook 2007
- Запускаем программу и в верхнем меню выбираем раздел «Сервис». В самом конце списка находим «Параметры».
- Теперь выбираем пункт посередине «Сообщение». И справа ищем кнопку «Подписи».
- Кликаем «Создать» и вводим необходимый текст, придаем нужный вид (можно менять шрифт, цвет).
- Для автоматического добавления ко всем сообщениям справа укажите свой адрес и настройте параметры вставки. Отметьте созданную подпись в пункте «Новое сообщение».
- Сохраняем изменения, нажав кнопку «ОК».
- Возвращаемся в главный интерфейс электронной почты. Щелкаем по иконке «Создать сообщение».
- В открытом окне мы увидим новое сообщение с созданной подписью.
Подпись в Outlook 2010
- Запускаем приложение через «Пуск» или кликнув по ярлыку на рабочем столе.
- В самом верху щелкаем по первому пункту «Файл», в нем спускаемся в «Параметры».
- Затем слева ищем «Почта» и внутри данной вкладки кнопка «Подписи».
- Теперь проделываем такие же действия, как и для версии 2007 года.
Outlook 2013 — создаем личную подпись
Установка сертификата в хранилище сертификатов Текущий пользователь/Личные осуществляется с использованием СКЗИ “Криптопро CSP”.
· Если ваш сертификат находится на ключевом носителе, то переходим в пункт 1.
· Если Ваш сертификат находится на внешнем носителе или на Вашей рабочей машине, то переходим к пункту 2.
Если Ваш сертификат находится на ключевом носителе (eToken) то сперва его нужно скопировать на внешний носитель или на рабочую машину. Это действие проходит также с использованием КриптоПро CSP.
Открываем приложение КриптоПро CSP, выбираем закладку Сервис и нажимаем кнопку Просмотреть сертификаты в контейнеры.
В появившемся окне Сертификаты в контейнеры закрытого ключа выберете ключевой носитель (предварительно вставив ваш eToken в USB-вход компьютера) и нажмите Далее.
В окне Сертификат для просмотра выводится основная информация о сертификате. Нажав на кнопку Свойства
можно просмотреть и скопировать сертификат на съемный носитель или на рабочую машину.
Для того чтобы скопировать сертификат на съемный носитель или рабочую машину нужно в открывшемся сертификате перейти на закладку Состав и нажать кнопку Копировать в файл.
Ввести правильный пин-код ключевого носителя и в появившемся окне мастера нажать кнопку Далее.
Выбираем формат экспортируемого файла. Он возможен любой из перечисленных.
Указываем имя файла. Нажав кнопку Обзор
можно указать путь сохранения файла и жмем Далее.
В появившемся окне жмем Готово.
Экспорт успешно выполнен. Жмем ОК
В оставшемся окне нажимаем Готово.
Теперь сертификат успешно скопирован на съемный носитель или на рабочую машину ( в зависимости от указанного места).
2) Установка сертификата в хранилище сертификатов.
Последовательность действий при установке личного сертификата в хранилище Текущий пользователь/Личные.
1 Откройте панель управления компьютером используя пункты Меню
– Панель управления
Открываем приложение КриптоПро CSP, в отображаемом окне Свойства: КриптоПро CSP нужно выбрать закладку Сервис и нажать кнопку Установить личный сертификат.
2 В появившемся окне Мастер установки личного сертификата
ознакомьтесь с текстом и нажмите кнопку Далее.
3 Откроется окно Расположение файла сертификата. Укажите полный путь к файлу сертификата на внешнем носителе или выберите его с помощью кнопки Обзор
. Нажмите кнопку Далее.
4 В окне Сертификат для установки выводится основная информация о сертификате. Нажав на кнопку Свойства
можно просмотреть сертификат.
5 В появившемся окне Контейнер секретного ключа установите переключатель «Введенное имя задает ключевой контейнер» в положение Пользователь, выберите необходимый CSP из предлагаемого списка. С помощью кнопки Обзор
выберите ключевой контейнер, содержащий Ваш закрытый ключ. Нажмите кнопку Далее
6 Откроется окно Хранилище сертификатов,
в котором необходимо с помощью кнопки Обзор
выбрать хранилище сертификатов Личные.
7 В окне Завершение работы мастера установки личного сертификата убедитесь, что указаны правильные параметры и нажмите кнопку Готово
8 Ваш Сертификат успешно установлен на компьютер.
- Запускаем Microsoft Outlook.
- Открываем раздел «Файл» (в верхнем меню) и снова спускаемся в «Параметры».
- Снова открываем «Почта» и кликаем по кнопке «Подписи».
- Далее снова смотрим последний пункт из версии 2007. К тому же есть возможность добавления гиперссылок (например, на ваш личный блог или сайт компании), а так же визитных карточек.
Настройка оборудования.
Закладка Оборудование контрольной панели СКЗИ КриптоПро CSP предназначена для изменения набора устройств хранения и считывания ключевой информации и датчиков случайных чисел (ДЧС).
Для того чтобы добавить считыватель в меню, выполните Пуск
— КриптоПро CSP
— закладка Оборудование.
В панели настройки СКЗИ КриптоПро CSP нажмите кнопку Настроить считыватели.
Система отобразит окно «Управление считывателями».
Для того чтобы добавить считыватель, нажмите кнопку Добавить
. Произойдет запуск Мастера установки считывателя. В окне мастера установки нажмите кнопку Далее
Система отобразит окно «Выбор считывателя». Для того чтобы добавить считыватель нажмите кнопку Установить с диска.
Откроется Мастер поиска и установки библиотеки поддержки жмем Далее.
Указываем размещение библиотек, если КриптоПро находится на компакт диске, то выбираем Дисководы компакт-дисков и жмем Далее.
Выбираем установщик Считыватель PC/SC и жмем Далее.
Дожидаемся окончания установки.
По окончанию появляется окно успешно завершенной установки, жмем Готово.
Система сразу возвращает нас к окну выбора считывателя.
Выбираем из окна Доступные считыватели —
ifdh 0
жмем Далее.
Можно поменять имя считывателя и дальше нажимаем кнопку Далее.
В новом появившемся окне нажимаем Готово
Откроется окно Управление считывателями добавляем к существующему считывателю еще один для этого жмем кнопку Добавить.
В появившемся окне жмем Далее
выбираем считыватель AKS ifdh1 жмем Далее.
Затем снова жмем кнопку Далее
и Готово
В новом окне у нас отобразится 2 считывателя, жмем кнопку ОК.
В панели настройки СКЗИ КриптоПро CSP нажмите кнопку Настроить носители.
Система отобразит окно «Управление ключевыми носителями».
Для того чтобы добавить ключевой носитель, нажмите кнопку Добавить
. Произойдет запуск Мастера установки ключевого носителя. В окне мастера установки нажмите кнопку Далее
Система отобразит окно «Выбор ключевого носителя» . В этом окне выберите ключевой носитель Etoken_PRO32, и нажмите кнопку Далее.
Возможно переименовать носитель, дальше нажимаем Далее
Система отобразит окно «Завершение работы мастера установки ключевого носителя». Нажмите в нем кнопку Готово
Версия Outlook 2016 года
- Открываем программу и видим в верхнем меню сразу кнопку «Создать сообщение» (в разделе «Главная»).
- И теперь в данном пункте ищем «Подпись» и из выпадающего списка находим «Подписи и бланки».
- Далее кликаете «Создать» и снова устанавливаете все необходимые параметры.
- Для сохранения нажимаем «ОК».
4 Установка сертификата Центра сертификации.
Установка сертификата в хранилище сертификатов осуществляется с помощью стандартного Мастера импорта сертификатов ОС Windows.
Открываем сертификат и нажимаем кнопку Установить сертификат.
В появившемся Мастере импорта сертификатов нажимаем кнопку Далее.
Выбираем «Поместить все сертификаты в следущее хранилище» и нажимаем Обзор.
В появившемся окне ставим галочку «Показать физические хранилища», открываем раскрывающийся список «доверенные корневые центры сертификации», выделяем Локальный компьютер и жмем ОК.
В появившемся окне об успешном окончании работы мастера жмем Готово.
Добавление картинки в подпись
В личную подпись можно вставить не только картинку, но и визитную карточку или гиперссылку.
Чтобы установить картинку, нужно:
- Нажать на соответствующую иконку в тот момент, когда вы занимаетесь редактированием текста.
- Кликаете по значку картинки и выбираете нужное изображение.
5 Установка списка отозванных сертификатов CRL.
Установка списка отозванных сертификатов в хранилище сертификатов осуществляется с помощью стандартного Мастера импорта сертификатов ОС Windows.
Открываем папку расположения списка отозванных сертификатов, нажимаем на список CRL правой кнопкой мыши и нажимаем Установить список отзыва (
Выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем Обзор.
В появившемся окне ставим галочку «Показать физические хранилища», открываем раскрывающийся список «Промежуточный центры сертификации», выделяем Локальный компьютер и жмем ОК.
Проблемы с кнопкой «Подпись»
Бывают ситуации, когда кнопка не хочет работать. Решить данную проблему можно, переустановив пакет Microsoft Office. Но если таким путем решить проблему не удалось, то заходим в «Редактор реестра»:
- Используем комбинацию «Win» »R» и вводим в строку значение — «regedit».
- Можно облегчить себе задачу, нажав комбинацию «Ctrl» »F» и вбиваем в поиск — «LocalServer32».
- Если не получается, то переходим вручную: раскрываем «HKEY_LOCAL_MACHINE».
- Далее двигаемся к «SOFTWARE», затем «Classes».
- Если у вас система x32, то нужно раскрыть «Wow6432Node», а потом двигаться к «CLSID» (в x64 сразу к этой).
- Затем в разделе «0006F03A-0000–0000-C000–000000000046» находим нужную нам папку.
- В данной папке должно находится 2 элемента, открываем их по очереди и каждое значение устанавливаем — «C:Program Files (x86)Microsoft OfficeOffice14Outlook.exe». Сохраняем кнопкой «ОК».
После этого для большей эффективности рекомендуется произвести перезагрузку компьютера.
Немного о дополнительных возможностях Outlook
Некоторые функции называют «дополнительными» просто из-за того, что они используются реже других. Мы сейчас рассмотрим некоторые из них:
- с помощью этой программы можно настраивать работу всего предприятия для доступа к общим ресурсам;
- через свою учетную запись вы можете получать и отправлять факсы;
- это приложение можно использовать как поисковую систему, причем не только его элементов, но и любые файлы в системе устройства;
- возможность архивирования, а также сохранения в каком-либо формате;
- наконец, существует возможность использования других программ Mocrosoft Office вместе в Outlook.
7 Настройка Microsoft EXPRESS.
Предполагается, что Вы уже настроили Outlook Express для отправки и принятия почты через почтовый сервер.
1 В меню Сервис выберите Учетные записи, затем нажмите вкладку Почта.
2 Выберите Вашу учетную запись почты и нажмите кнопку Свойства
. Перейдите на закладку Безопасность, чтобы отобразить настройки безопасности для этой учетной записи.
3 В области Сертификат подписи нажмите кнопку Выбрать
. Отобразится диалоговое окно Выбор используемого по умолчанию сертификата.
4 Нажмите на сертификат, который хотели бы использовать. Outlook Express распознает только те сертификаты S/MIME, у которых в поле Тема указан Ваш адрес электронной почты.
5 Нажмите кнопку Применить
и затем ОК
, чтобы закрыть окно Выбор используемого по умолчанию сертификата.
6 Нажмите ОК
, чтобы закрыть окно Свойства учетной записи.
7 Нажмите Закрыть
для закрытия окна Учетные записи в Интернете.
8 В меню Сервис выберите Параметры. Откройте вкладку Безопасность.
9 Если Вы хотите подписывать цифровой подписью все сообщения, которые отправляете, отметьте флажком пункт Подписывать все отправляемые сообщения (Вы также можете добавлять цифровые подписи в сообщения по отдельности, как описано ниже).
10 Нажмите кнопку Дополнительно
. Отобразится диалог Дополнительные параметры безопасности
· Добавлять мой сертификат при отправлении сообщений с подписью.
· Автоматически добавлять сертификат отправителя в адресную книгу.
11 Нажмите ОК
для закрытия окна Дополнительные параметры безопасности.
12 Нажмите Применить
и затем ОК
, чтобы закрыть страницу Параметры безопасности.