Installare un S/MIME Certificato e invio di e-mail sicura con Outlook su Windows 10

Tempo necessario: 30 minuti

Queste istruzioni descrivono in dettaglio come installare un S/MIME certificato e inviare messaggi di posta elettronica protetti con Microsoft Outlook su PC Windows. Il test è stato eseguito in Outlook versione 1902 su Windows 10 Enterprise, ma Outlook è supportato in modo nativo S/MIME per molti anni. Si prega di verificare con Supporto per Outlook di Microsoft su eventuali problemi o istruzioni specifiche relative alle versioni precedenti di Outlook e / o Windows.

1. Scarica il tuo certificato.

   Scarica un file PKCS # 12 con il tuo certificato dal tuo account SSL.com facendo clic sul collegamento fornito nell'e-mail del link di attivazione del certificato e seguendo le istruzioni sullo schermo nel tuo browser web. Ti verrà chiesto di creare una password prima di scaricare il file. (Tieni al sicuro questa password: ti servirà in seguito.) Assicurati di tenere traccia di dove hai salvato il tuo file PKCS # 12 e non perderlo. Se perdi la tua chiave privata, non sarai in grado di leggere i messaggi crittografati con la tua chiave pubblica.
   
   Nota: durante il download del certificato è possibile scegliere tra gli algoritmi RSA ed ECDSA tramite Algoritmo menu a discesa. Tuttavia, le chiavi ECDSA non possono essere utilizzate per la crittografia delle e-mail, quindi è meglio lasciare questa impostazione su RSA.

2. Apri le Opzioni di Outlook.

   In Outlook, selezionare Compila il dal menu principale, quindi fare clic su Opzioni.
   

3. Apri Centro protezione.

   Seleziona Centro protezione nella parte inferiore del menu sul lato sinistro di Opzioni di Outlook finestra.
   

4. Apri le impostazioni del Centro protezione.

   Clicca su Impostazioni del centro di fiducia pulsante.
   

5. Seleziona Sicurezza e-mail.

   Seleziona Email Security dal menu a sinistra del Centro protezione finestra.

6. Fare clic su Importa / Esporta.

   Clicca su Import / Export pulsante, sotto ID digitali (certificati).
   

7. Cerca file.

   Assicurarsi che Importa l'ID digitale esistente da un file è selezionato, quindi fare clic su Sfoglia ...
   

8. Apri il file.

   Passare al file PKCS # 12, quindi fare clic su Apri. L'estensione del nome file dovrebbe essere .p12.
   

9. Immettere la password PKCS # 12.

   Immettere la password utilizzata durante il download del file PKCS # 12, quindi fare clic su OK.
   

10. Fare clic su OK.

    Clicchi OK nella finestra di dialogo di sicurezza che si apre.
    

11. Apri le impostazioni di posta elettronica crittografate.

    Clicca su Impostazioni profilo pulsante, sotto e-mail criptata.
    

12. Nome impostazioni di sicurezza.

    Inserisci un nome per le tue impostazioni di sicurezza.
    

13. Scegli certificato di firma.

    Clicchi Scegli, accanto a Certificato di firma.
    

14. Conferma o seleziona il certificato.

    Se hai installato un solo certificato (come mostrato qui), puoi fare clic su OK sul Conferma certificato finestra di dialogo che si apre. Altrimenti, dovrai sceglierne uno da un elenco di certificati installati.
    

15. Imposta l'algoritmo hash.

    Impostare il Algoritmo hash a SHA256.
    

16. Scegli il certificato di crittografia.

    Clicchi Scegli, accanto a Certificato di crittografiae fare clic OK sul Conferma certificato la finestra di dialogo. Ancora una volta, se hai più di un certificato, seleziona lo stesso per il quale hai scelto Certificato di firma.
    

17. Chiudi la finestra.

    Clicchi OK chiudere il Modifica impostazioni di sicurezza finestra.

18. Impostato S/MIME impostazioni predefinite.

    Impostare le opzioni predefinite desiderate per S/MIME e-mail tramite le quattro caselle sotto e-mail criptata, quindi fare clic OK chiudere il Centro protezione Finestra.
    

19. Impostato S/MIME opzioni in un nuovo messaggio.

    Ora che sei tuo S/MIME certificato è installato e configurato, è possibile iniziare a inviare messaggi firmati e crittografati. Inizia creando un nuovo messaggio di posta elettronica in Outlook. Sotto Opzioni, puoi attivare o disattivare le impostazioni di crittografia e / o firma digitale per il messaggio.
    

20. Consenti a Outlook di utilizzare la tua chiave privata.

    Dopo l'invio, fai clic su Consentire nel Windows Security finestra di dialogo visualizzata, che consente a Outlook di utilizzare la chiave privata.
    

21. Potenziale problema con la crittografia.

    Tieni presente che se tenti di inviare e-mail crittografate e non disponi della chiave pubblica del destinatario, riceverai un messaggio di errore che offre la possibilità di inviare il messaggio non crittografato. Puoi risolvere questo problema facendoti inviare un messaggio di posta elettronica firmato, quindi aggiungendoli come contatto in Outlook.
    

22. Conferma la firma.

    Quando il tuo contatto ti invia un'e-mail firmata, dovresti vedere una piccola icona a nastro nell'angolo in alto a destra del messaggio. È possibile confermare i dettagli del certificato facendo clic sull'icona.
    

23. Aggiungi contatto (passaggio 1).

    Fai clic con il pulsante destro del mouse sul nome del mittente e seleziona Aggiungi ai contatti di Outlook.
    

24. Aggiungi contatto (passaggio 2).

    Clicchi Salva e chiudi per salvare il tuo contatto. Ora sarai in grado di inviare email crittografate a questo destinatario.