Menggunakan YubiKey Anda untuk S/MIME Email dengan Outlook di Windows

Instruksi ini akan menunjukkan kepada Anda bagaimana cara menggunakan S/MIME sertifikat diinstal pada YubiKey untuk mengirim email yang ditandatangani dan/atau dienkripsi di Outlook di Windows.

Konfigurasikan Outlook

1. Pertama, pastikan semua sertifikat pendukung yang diperlukan (menengah dan root) diinstal pada sistem Anda.
2. Dengan YubiKey Anda dimasukkan ke komputer, luncurkan Outlook.
3. Klik File, di kiri atas dalam menu.
4. Klik Opsi.
5. Grafik Pilihan Outlook jendela akan terbuka. Klik Trust Center.
6. klik Pengaturan Pusat Kepercayaan .
7. Klik Keamanan email.
8. Klik Pengaturan ...
   
9. klik Memilih… tombol, di sebelah kanan Sertifikat Enkripsi.
10. Pilih sertifikat untuk enkripsi (perhatikan bahwa pada gambar di bawah ini, hanya satu sertifikat enkripsi yang tersedia). Verifikasi bahwa Nama Subjek sudah benar, dan Penerbitnya benar SSL.com Client Certificate Intermediate CA RSA R2. Untuk sertifikat pada kartu pintar, Anda harus melihat ikon yang ditunjukkan di bawah ini di sebelah kiri informasi sertifikat, seperti yang ditunjukkan pada gambar di bawah. Anda juga dapat memeriksa tanggal validitas sertifikat terhadap pesanan sertifikat di akun SSL.com Anda, atau mendapatkan informasi lebih lanjut (seperti nomor seri sertifikat) dengan mengklik Klik di sini untuk melihat properti sertifikat. Ketika Anda yakin sertifikatnya benar, klik OK.
11. Selanjutnya, klik tombol Pilih… di sebelah kanan Sertifikat Penandatanganan.
12. Jika Anda menginstal S/MIME sertifikat pada YubiKey dengan sertifikat lain terpasang, seperti yang ditunjukkan pada bagaimana-untuk, mungkin ada lebih dari satu sertifikat penandatanganan yang tersedia. Demi kesederhanaan, kami menyarankan memilih sertifikat yang sama untuk enkripsi dan penandatanganan. Jika Lebih banyak pilihan tautan ditampilkan, klik itu.
13. Seperti yang dapat dilihat pada gambar di bawah, kedua sertifikat pada kartu pintar memiliki Nama Subjek dan Penerbit yang sama. Namun, masa berlaku sertifikat kedua yang ditampilkan cocok dengan sertifikat enkripsi yang kami pilih di atas, jadi kami akan memilih yang itu untuk ditandatangani juga.
14. Jika tidak mudah membedakan antara sertifikat, Anda bisa mendapatkan informasi selengkapnya dengan memilih sertifikat lalu mengklik Klik di sini untuk melihat properti sertifikat.
15. Dengan mengklik Rincian tab, Anda dapat melihat informasi tentang sertifikat dan membandingkannya dengan informasi di akun SSL.com Anda. Misalnya, di bawah ini kita dapat melihat bahwa nomor seri cocok dengan sertifikat yang diuraikan seperti yang ditunjukkan dalam detail SSL.com untuk pesanan.
    
16. Anda juga dapat memperoleh informasi bermanfaat tentang sertifikat dengan mengklik Penggunaan Kunci. Karena sertifikat ini termasuk Penyandian Kunci, kita dapat menyimpulkan bahwa itu sama dengan yang ditunjukkan oleh sistem sebagai kunci enkripsi yang tersedia. Ketika Anda selesai mendapatkan informasi tentang sertifikat, tutup kotak dialog Detail Sertifikat dengan mengklik OK .
17. Saat Anda selesai memilih sertifikat penandatanganan, klik OK .
18. klik OK untuk menutup kotak dialog pengaturan keamanan.
19. klik OK untuk menutup jendela Pusat Kepercayaan, lalu klik OK lagi untuk menutup Pilihan Outlook jendela.

Masuk dan Enkripsi Email di Outlook

1. Sekarang kami siap untuk mulai mengirim pesan yang ditandatangani dan dienkripsi. Mulailah dengan membuat pesan baru di Outlook.
2. klik Opsi Tab.
3. Klik Menandatangani.
4. klik Kirim tombol untuk mengirim pesan Anda. Catat itu Menandatangani disorot dalam pita, tetapi Encrypt tidak.
5. Anda akan dimintai PIN YubiKey Anda. Masukkan PIN dan kemudian klik OK tombol. Jika Anda perlu bantuan menemukan PIN Anda, silakan baca ini bagaimana caranya.
6. Untuk mengirim pesan email terenkripsi, klik Encrypt, terletak di sebelah kiri Menandatangani di pita Opsi Tab.
7. Perhatikan bahwa jika Anda belum memiliki penerima Anda S/MIME sertifikat dengan kunci publik mereka, Outlook akan menampilkan pesan kesalahan jika Anda mencoba mengirim mereka pesan terenkripsi. Jika seseorang mengirimi Anda email yang ditandatangani, Outlook akan menyimpan sertifikatnya sehingga Anda dapat mengirimnya email terenkripsi di masa mendatang.