Как настроить шифрование в outlook
Перейти к содержимому

Как настроить шифрование в outlook

  • автор:

Шифрование в Outlook

Outlook предоставляет различные варианты шифрования для обеспечения безопасности сообщений. Чтобы узнать больше о шифровании в Outlook, выберите ссылку в версии Outlook, которую вы используете.

Outlook для Windows

  • Шифрование сообщений электронной почты
  • Отправка, просмотр и ответ на зашифрованные сообщения в Outlook для ПК
  • Защита сообщений с помощью цифровой подписи
  • Получение цифрового удостоверения

Outlook для Mac

  • Параметры цифровых подписей и шифрования
  • Отправка зашифрованного сообщения или сообщения с цифровой подписью

Outlook.com

  • Сведения о зашифрованных сообщениях в Outlook.com
  • Расширенная Outlook.com безопасность для подписчиков Office 365

Outlook в Интернете

Отправка зашифрованного сообщения или сообщения с цифровой подписью

Если необходимо защитить конфиденциальность сообщения электронной почты, зашифруйте его. Шифрование сообщения электронной почты в Outlook означает, что оно преобразуется из читаемого обычного текста в зашифрованный текст шифра. Только получатель, имеющий закрытый ключ, соответствующий открытому ключу, используемому для шифрования сообщения, может расшифровать сообщение для чтения. Однако любой получатель без соответствующего закрытого ключа видит неразшифруемый текст.

Цифровая подпись в сообщении электронной почты помогает получателю убедиться в том, что вы являетесь настоящим отправителем, а не самозванцем. Чтобы использовать цифровые подписи, и отправляющий, и получатель должны иметь почтовое приложение, поддерживающее стандарт S/MIME. Outlook поддерживает стандарт S/MIME.

Outlook поддерживает два варианта шифрования:

  1. Шифрование S/MIME . Чтобы использовать шифрование S/MIME, отправитель и получатель должны иметь почтовое приложение, поддерживающее стандарт S/MIME. Outlook поддерживает стандарт S/MIME.
  2. шифрование сообщенийMicrosoft 365 (управление правами на доступ к данным). Чтобы использовать шифрование сообщений Microsoft 365, отправитель должен иметь Microsoft 365 шифрование сообщений, которое входит в лицензию на Office 365 корпоративный E3.

Отправка зашифрованного сообщения

Шифрование с помощью S/MIME

Перед началом этой процедуры необходимо сначала добавить сертификат в связка ключей на компьютере. Сведения о том, как запросить цифровой сертификат из центра сертификации, см. в справке Mac. Кроме того, необходимо сохранить копию сертификат каждого получателя с записями контактов в Outlook. Сведения о добавлении сертификатов контактов в Outlook см. в статье Импорт, экспорт и удаление сертификата для контакта.

Если получатель указан в службе каталогов LDAP, например в глобальном списке адресов (GAL), используемом Microsoft Exchange Server, сертификат получателя публикуется в службе каталогов и доступен вам вместе с другими контактными данными.

Если получатель указан в службе каталогов LDAP, сертификат получателя публикуется в службе каталогов и доступен вам вместе с другими контактными данными.

Кнопка

    В меню Сервис выберите пункт Учетные записи.

В сообщении электронной почты выберите Параметры, а затем в раскрывающемся списке выберите Параметр Зашифровать и упаковать Шифрование с помощью S/MIME .

Шифрование с помощью параметра S/MIME

Кнопки безопасности и разрешений в Outlook 2016

За Outlook для Mac 2019 В сообщении электронной почты выберите Параметры >Безопасность >Шифрование сообщения.

Примечание: При отправке зашифрованного сообщения сертификат получателя используется для шифрования его копии сообщения. Ваш сертификат используется для шифровании копии, сохраняемой в папке «Черновики» или «Отправленные» в Outlook.

Шифрование с помощью шифрования сообщений Microsoft 365

  1. Если вы являетесь подписчикомMicrosoft 365 и используете сборку 16.19.18110915 и выше,

В сообщении электронной почты выберите Параметры, щелкните Шифровать и выберите параметр шифрования, который имеет ограничения, которые вы хотите применить, например Не пересылать или Только шифрование.

Отображение кнопки

Примечание: Microsoft 365 Шифрование сообщений является частью лицензии Office 365 корпоративный E3. Кроме того, функция Encrypt-Only (параметр под кнопкой Шифровать) включена только для подписчиков (Приложения Microsoft 365 для предприятий пользователей), которые также используют Exchange Online.

В сообщении электронной почты выберите Параметры > Разрешенияи выберите параметр шифрования с ограничениями, которые вы хотите применить, например Не пересылать.

Кнопки безопасности и разрешений в Outlook 2016

Примечание: Функция Encrypt-Only не включена в этих версиях Outlook для Mac.

Отправка сообщения электронной почты с цифровой подписью

Прежде чем приступить к этой процедуре, необходимо добавить сертификат в связка ключей на компьютере. Сведения о том, как запросить цифровой сертификат из центра сертификации, см. в справке Mac.

Кнопка

    В меню Сервис выберите пункт Учетные записи.

Отображение кнопки входа в сообщении электронной почты

  • Щелкните учетную запись, из которой нужно отправить сообщение с цифровой подписью, и выберите Дополнительно >безопасность.
  • В разделе Сертификат выберите сертификат, который вы хотите использовать. Вы увидите только те сертификаты, которые вы добавили в связка ключей для учетной записи пользователя Mac OSX, и те сертификаты, которые действительны для цифровой подписи или шифрования. Дополнительные сведения о добавлении сертификатов в связка ключей см. в справке Mac.
  • Выполните одно из следующих действий: Чтобы убедиться, что сообщения с цифровой подписью могут открываться всеми получателями, даже если у них нет почтового приложения S/MIME и не удается проверить сертификат, выберите Отправить сообщения с цифровой подписью в виде открытого текста. Чтобы разрешить получателям отправлять вам зашифрованные сообщения, убедитесь, что выбраны сертификаты для подписи и шифрования, а затем выберите Включить мои сертификаты в подписанные сообщения.
  • Нажмите кнопку OK и закройте диалоговое окно Учетные записи.
  • Если вы являетесь подписчикомMicrosoft 365 и на сборке 16.19.18110402 и более поздних версий , В сообщении электронной почты выберите Параметры и нажмите кнопку Подписать.

    Кнопки безопасности и разрешений в Outlook 2016

    За Outlook для Mac 2019 В сообщении электронной почты выберите Параметры > Безопасность > цифровая подпись сообщения.

    После получения сертификата S/MIME не будут доступны кнопки для подписывания или шифрования сообщений электронной почты в Outlook 2007 и Outlook 2010.

    Microsoft Office Outlook 2007 и Outlook 2010 могут настроить S/MIME автоматически, если в Windows доступен действительный сертификат S/MIME, соответствующий вашему адресу электронной почты. Однако этот процесс необходимо инициировать вручную, перейдя к параметру Безопасность электронной почты в Центре управления безопасностью в Microsoft Outlook.

    В этой статье описывается, как администратор или администратор может использовать параметр реестра, чтобы заставить Outlook отображать кнопки Sign и Encrypt на ленте, даже если S/MIME еще не полностью настроен. После включения параметра реестра и отображения кнопок Подписать и Шифровать при первом нажатии любой кнопки инициируется и завершается автоматическая настройка S/MIME. С этого момента вы можете подписать или зашифровать любое сообщение электронной почты.

    Дополнительная информация

    В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

    Чтобы в Outlook 2007 или Outlook 2010 отображались кнопки Подписать и Шифровать , добавьте SecurityAlwaysShowButtons значение в реестр. Для этого выполните следующие действия:

    1. Закройте приложение Outlook.
    2. Откройте редактор реестра. В Windows Vista или Windows 7: нажмите кнопку Пуск, введите regedit в поле Пуск Поиск и нажмите клавишу ВВОД. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или нажмите кнопку Продолжить. В Windows XP: нажмите кнопку Пуск, выберите Выполнить, введите regedit и нажмите кнопку ОК.
    3. Найдите и щелкните правой кнопкой мыши следующий подраздел реестра в соответствии с используемой версией Outlook:
      • В Outlook 2007 HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Preferences
      • В программе Outlook 2010 HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Preferences
    4. В меню Правка наведите указатель мыши на пункт Создать, а затем выберите значение DWORD.
    5. Введите SecurityAlwaysShowButtons и нажмите клавишу ВВОД.
    6. Щелкните правой кнопкой мыши SecurityAlwaysShowButtons и выберите Изменить.
    7. В поле Данные значения введите 1 и нажмите кнопку ОК.
    8. Закройте редактор реестра.

    Как правило, прежде чем будут доступны элементы управления Подписывание и Шифрование ленты, необходимо указать, какие сертификаты будут использоваться для подписывания и шифрования. В сценарии развертывания было бы лучше автоматически указывать параметры S/MIME, а не требовать от пользователей вручную указывать параметры в диалоговом окне Центр управления безопасностью . Механизм развертывания для параметров S/MIME отсутствует. Однако SecurityAlwaysShowButtons значение реестра предоставляет альтернативный метод.

    Если сертификаты S/MIME развернуты на клиентских компьютерах, Outlook автоматически настраивает параметры, если вы указываете, что сообщение должно быть подписано или зашифровано. Если элементы управления ленты не отображаются при настройке SecurityAlwaysShowButtons значения реестра, трудно указать, что сообщение должно быть подписано или зашифровано. После включения параметра реестра элементы управления ленты всегда будут доступны.

    Устранение неполадок

    Если действительный сертификат S/MIME отсутствует и вы пытаетесь подписать или зашифровать сообщение, операция подписывания или шифрования завершается ошибкой. Кроме того, появляется приведенное ниже сообщение об ошибке:

    Microsoft Office Outlook не удалось подписать или зашифровать это сообщение, так как у вас нет сертификатов, которые можно использовать для отправки с адреса электронной почты «адрес электронной почты». Можно воспользоваться любым из приведенных ниже способов.

    Получите новый цифровой идентификатор для использования с этой учетной записью. В меню Сервис выберите пункт Параметры, перейдите на вкладку Безопасность и нажмите кнопку Получить цифровой идентификатор.

    Используйте кнопку Учетные записи, чтобы отправить сообщение с помощью учетной записи, для которую у вас есть сертификаты.

    На компьютере должен быть действительный сертификат S/MIME, который Outlook может найти и использовать для целей S/MIME.

    Если вы используете кнопки Подписать или Зашифровать и возникает ошибка, вы можете устранить неполадки с конфигурацией S/MIME вручную в Outlook. Для этого выполните следующие действия в соответствии с версией Outlook, которую вы используете.

    Outlook 2010

    1. В Outlook выберите вкладку Файл на ленте, а затем выберите Параметры.
    2. В диалоговом окне Параметры Outlook выберите Центр управления безопасностью в области навигации слева.
    3. Нажмите кнопку Параметры центра управления безопасностью в области сведений справа.
    4. В диалоговом окне Центр управления безопасностью выберите Безопасность электронной почты в области навигации слева.
    5. Нажмите кнопку Параметры в области сведений справа.

    Если текстовые поля Сертификат подписи и Сертификат шифрования пусты, эти пустые поля указывают на то, что Outlook не может автоматически связать сертификат S/MIME с адресом электронной почты, указанным в вашей учетной записи электронной почты. Чтобы попытаться настроить сертификаты вручную, нажмите кнопки Выбрать .

    Outlook 2007

    1. В Outlook выберите меню Сервис , а затем — Центр управления безопасностью.
    2. В диалоговом окне Центр управления безопасностью выберите Безопасность электронной почты в области навигации слева.
    3. Нажмите кнопку Параметры в области сведений справа.

    Если запустится мастер «Добро пожаловать в безопасность электронной почты», это означает, что Outlook не может автоматически связать сертификат S/MIME с адресом электронной почты, указанным в вашей учетной записи электронной почты.

    Просмотр установленных сертификатов

    Чтобы определить, какие сертификаты S/MIME установлены в Windows, выполните следующие действия.

    1. Откройте редактор реестра. В Windows Vista или Windows 7: нажмите кнопку Пуск, введите certmgr.msc в поле Пуск Поиск и нажмите клавишу ВВОД. Если вам будет предложено ввести пароль администратора или подтверждение, введите пароль или нажмите кнопку Продолжить. В Windows XP: нажмите кнопку Пуск, выберите Выполнить, введите certmgr.msc, а затем нажмите кнопку ОК.
    2. Разверните узел Личный и под этим узлом разверните узел Сертификаты .

    Шифрование сообщений с помощью протокола S/MIME в приложении Outlook Web App

    Хотите заблокировать несанкционированный доступ к сообщениям электронной почты? Для улучшения защиты сообщений электронной почты в Outlook Web App можно применять протокол S/MIME. Сообщения, зашифрованные цифровым способом, могут открывать только получатели, имеющие соответствующий ключ. Цифровая подпись гарантирует получателям, что сообщение не было подделано.

    Примечание: Протокол S/MIME может быть недоступен для вашей учетной записи.

    В этой статье

    • Настройка системы для шифрования с помощью протокола S/MIME
    • Шифрование исходящих сообщений и добавление цифровой подписи к ним
      • Шифрование всех сообщений и добавление цифровой подписи к ним
      • Шифрование отдельных сообщений
      • Добавление цифровой подписи к отдельным сообщениям
      • Просмотр зашифрованных сообщений
      • Проверка цифровой подписи в подписанных сообщениях

      Настройка системы для шифрования с помощью протокола S/MIME

      расширенное меню

      1. Получите сертификат. Чтобы использовать шифрование с помощью протокола S/MIME, сначала нужно получить от администратора организации сертификат, также называемый цифровым удостоверением. Сертификат можно хранить на смарт-карте или на компьютере. Для использования сертификата следуйте инструкциям, предоставленным администратором.
      2. Установите средство управления S/MIME.
        1. Если элемент управления S/MIME не установлен и вы получите зашифрованное сообщение или сообщение с цифровой подписью, вам будет предложено установить элемент управления при открытии сообщения. Кроме того, если у вас не установлен элемент управления S/MIME, можно создать новое сообщение и выбрать дополнительные параметры

        Примечание: Прежде чем вы сможете использовать средство управления S/MIME, необходимо закрыть и снова открыть Outlook Web App.

        Шифрование исходящих сообщений и добавление цифровой подписи к ним

        Шифрование всех сообщений и добавление цифровой подписи к ним

        После установки элемента управления S/MIME можно перейти в меню шестеренки

        Значок параметров

        > параметры S/MIME , где можно найти два варианта, которые можно выбрать для цифрового шифрования или цифровой подписи каждого отправленного сообщения.

        • Выберите параметр Шифрование текста и вложений всех исходящих сообщений, чтобы автоматически шифровать все исходящие сообщения.
        • Выберите параметр Добавление цифровой подписи ко всем исходящим сообщениям, чтобы ко всем исходящим сообщениям добавлялись цифровые подписи.

        Примечание: Под всеми исходящими сообщениями подразумеваются новые сообщения, ответы на сообщения и пересылаемые сообщения.

        Шифрование отдельных сообщений

        Для шифрования или отмены шифрования создаваемого сообщения выполните указанные ниже действия.

        расширенное меню

          Перейдите в верхнюю часть сообщения и щелкните значок дополнительных параметров

        Если вы зашифровали исходящее сообщение и Outlook Web App не можете проверить, могут ли все получатели сообщения расшифровать его, отобразится предупреждение с получателями, которые, вероятно, не смогут прочитать сообщение. Вы можете отправить сообщение, удалить этих получателей или повторить проверку.

        Добавление цифровой подписи к отдельным сообщениям

        Для добавления цифровой подписи к создаваемому сообщению или ее удаления выполните указанные ниже действия.

        расширенное меню

          Перейдите в верхнюю часть сообщения и щелкните значок дополнительных параметров

        Если сертификат хранится на смарт-карте, будет предложено вставить смарт-карту, чтобы добавить к сообщению цифровую подпись. Для получения доступа к сертификату может потребоваться ввести ПИН-код.

        Просмотр зашифрованных сообщений и сообщений, подписанных цифровой подписью

        Просмотр зашифрованных сообщений

        Зашифрованное сообщение отмечается значком ключа

        Значок шифрования S/MIME

        в списке сообщений или области чтения.

        Если вы обычно используете представление бесед, для просмотра сообщения потребуется открыть его в новом окне. Чтобы упростить открытие сообщения, будет отображена ссылка на него.

        При получении зашифрованного сообщения Outlook Web App проверяет, установлено ли средство управления S/MIME и доступен ли сертификат на вашем компьютере. Если средство управления S/MIME установлено и сертификат доступен, сообщение будет расшифровано при открытии. Если сертификат хранится на смарт-карте, будет предложено вставить смарт-карту, чтобы просмотреть сообщение. Для получения доступа к сертификату может потребоваться ввести ПИН-код.

        Проверка цифровой подписи в подписанных сообщениях

        Сообщение с цифровой подписью отмечается значком

        Значок цифровой подписи S/MIME

        в списке сообщений или области чтения.

        Если вы обычно используете представление бесед, для просмотра сообщения потребуется открыть его в новом окне. Сведения об цифровой подписи будут отображаться в верхней части сообщения вместе со ссылкой, по которой можно получить дополнительные сведения о цифровой подписи.

        Дополнительные сведения

        • Для отправки и приема зашифрованных сообщений требуется Internet Explorer 9 или более поздней версии. Это приложение также требуется для добавления цифровой подписи к исходящим сообщениям и проверки подписей в полученных сообщениях.
        • Шифрование сообщений с помощью протокола S/MIME поддерживается только в сообщениях, отправляемых получателям из списка адресов организации или полученных от них. Если отправить зашифрованное сообщение контактам не из вашей организации, они не смогут расшифровать и прочесть сообщение.
        • Цифровые подписи S/MIME полностью поддерживаются только для получателей внутри организации. Если получатели используют почтовый клиент, поддерживающий шифрование с помощью протокола S/MIME, и установлено средство управление S/MIME, они смогут только проверить цифровую подпись.
        • Если сообщение с подписью отправлено получателю за пределами организации, он не сможет прочесть сообщение. Возможность просмотреть и проверить цифровую подпись зависит от используемого почтового клиента.
        • Зашифрованные сообщения могут прочесть только получатели, у которых есть соответствующий сертификат. При попытке отправить зашифрованное сообщение получателю, у которого нет сертификата, Outlook Web App предупредит вас, что получатель не сможет расшифровать сообщение с шифрованием S/MIME.
        • Если сертификат есть хотя бы у одного из получателей зашифрованного сообщения, Outlook Web App отправит его всем получателям. Если сертификат отсутствует у всех получателей, Outlook Web App не позволит отправить сообщение в зашифрованном виде.
        • Цифровая подпись заверяет получателя в том, что сообщение не было подделано, и позволяет проверить личность отправителя. Сообщения с цифровой подписью можно отправить любому получателю. Однако получателю необходимо использовать приложение для работы с электронной почтой, поддерживающее протокол S/MIME, а также установить средство управления S/MIME, чтобы проверить цифровую подпись. Outlook и Outlook Web App поддерживают протокол S/MIME.
        • Для проверки подписей в сообщениях с цифровыми подписями требуется средство управления S/MIME, а сертификат не нужен. Если вы получили зашифрованное сообщение или сообщение с цифровой подписью, но средство управления S/MIME не установлено, в заголовке сообщения отобразится предупреждение о том, что средство управления S/MIME недоступно. Вы будете перенаправлены на страницу параметров S/MIME, где можно установить это средство управления.
  • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *