Instalowanie S/MIME Certyfikat i wysyłanie bezpiecznej wiadomości e-mail w programie Outlook w systemie Windows 10

Potrzebny czas: 30 minut

Te instrukcje szczegółowo opisują sposób instalacji S/MIME certyfikować i wysyłać bezpieczne wiadomości e-mail za pomocą programu Microsoft Outlook na komputerach z systemem Windows. Testy przeprowadzono w programie Outlook w wersji 1902 w systemie Windows 10 Enterprise, ale program Outlook był natywnie obsługiwany S/MIME przez wiele lat. Proszę sprawdzić za pomocą Obsługa programu Microsoft Outlook o wszelkich problemach lub szczegółowych instrukcjach dotyczących wcześniejszych wersji programu Outlook i / lub Windows.

1. Pobierz swój certyfikat.

   Pobierz plik PKCS # 12 z certyfikatem z konta SSL.com, klikając łącze podane w wiadomości e-mail z łączem do aktywacji certyfikatu i postępując zgodnie z instrukcjami wyświetlanymi na ekranie w przeglądarce internetowej. Zostaniesz poproszony o utworzenie hasła przed pobraniem pliku. (Zabezpiecz to hasło - będziesz go potrzebować później). Pamiętaj, aby śledzić, gdzie zapisałeś swój plik PKCS # 12 i nie zgub go. W przypadku utraty klucza prywatnego nie będzie można odczytać wiadomości zaszyfrowanych za pomocą klucza publicznego.
   
   Uwaga: podczas pobierania certyfikatu można wybrać algorytm RSA i ECDSA za pośrednictwem Algorytm menu rozwijane. Jednak kluczy ECDSA nie można używać do szyfrowania wiadomości e-mail, dlatego najlepiej pozostawić to ustawienie RSA.

2. Otwórz Opcje programu Outlook.

   W programie Outlook wybierz filet z menu głównego, a następnie kliknij Opcje.
   

3. Otwórz Centrum zaufania.

   Wybierz Centrum zaufania w dolnej części menu po lewej stronie Opcje programu Outlook okno.
   

4. Otwórz ustawienia Centrum zaufania.

   Kliknij Ustawienia Centrum zaufania przycisk.
   

5. Wybierz Bezpieczeństwo poczty e-mail.

   Wybierz Bezpieczeństwo poczty e-mail z menu po lewej stronie Centrum zaufania okno.

6. Kliknij opcję Importuj / eksportuj.

   Kliknij Import / Eksport przycisk pod Cyfrowe identyfikatory (certyfikaty).
   

7. Wyszukaj plik.

   Upewnij się, Importuj istniejący identyfikator cyfrowy z pliku jest zaznaczone, a następnie kliknij Paść się…
   

8. Otwórz plik.

   Przejdź do pliku PKCS # 12, a następnie kliknij Otwarte. Rozszerzenie nazwy pliku powinno wynosić .p12.
   

9. Wprowadź hasło PKCS # 12.

   Wprowadź hasło użyte podczas pobierania pliku PKCS # 12, a następnie kliknij OK.
   

10. Kliknij przycisk OK.

    Kliknij OK w wyskakującym oknie dialogowym zabezpieczeń.
    

11. Otwórz ustawienia zaszyfrowanych wiadomości e-mail.

    Kliknij Ustawienia przycisk pod Zaszyfrowana wiadomość e-mail.
    

12. Nazwij ustawienia zabezpieczeń.

    Wpisz nazwę ustawień zabezpieczeń.
    

13. Wybierz certyfikat do podpisywania.

    Kliknij Dodaj, obok Podpisanie certyfikatu.
    

14. Potwierdź lub wybierz certyfikat.

    Jeśli masz zainstalowany tylko jeden certyfikat (jak pokazano tutaj), możesz kliknąć OK na Potwierdź certyfikat wyskakujące okno dialogowe. W przeciwnym razie będziesz musiał wybrać jeden z listy zainstalowanych certyfikatów.
    

15. Ustaw algorytm skrótu.

    Ustaw Algorytm skrótu do SHA256.
    

16. Wybierz certyfikat szyfrowania.

    Kliknij Dodaj, obok Certyfikat szyfrowaniai kliknij OK na Potwierdź certyfikat Okno dialogowe. Ponownie, jeśli masz więcej niż jeden certyfikat, wybierz ten sam, dla którego wybrałeś Podpisanie certyfikatu.
    

17. Zamknij okno.

    Kliknij OK zamknąć Zmień ustawienia zabezpieczeń okno.

18. Zestaw S/MIME domyślne.

    Ustaw żądane opcje domyślne dla S/MIME e-mail za pomocą czterech pól wyboru poniżej Zaszyfrowana wiadomość e-mail, następnie kliknij OK zamknąć Centrum zaufania Okno.
    

19. Zestaw S/MIME opcje w nowej wiadomości.

    Teraz twój S/MIME certyfikat jest zainstalowany i skonfigurowany, możesz rozpocząć wysyłanie podpisanych i zaszyfrowanych wiadomości. Zacznij od utworzenia nowej wiadomości e-mail w programie Outlook. Pod Opcje, możesz przełączać ustawienia szyfrowania i / lub podpisu cyfrowego dla wiadomości.
    

20. Zezwól Outlookowi na używanie Twojego klucza prywatnego.

    Po wysłaniu kliknij Dopuszczać Zabezpieczenia systemu Windows pojawi się okno dialogowe umożliwiające programowi Outlook użycie twojego klucza prywatnego.
    

21. Potencjalny problem z szyfrowaniem.

    Pamiętaj, że jeśli spróbujesz wysłać zaszyfrowaną wiadomość e-mail i nie masz klucza publicznego odbiorcy, otrzymasz komunikat o błędzie z opcją wysłania wiadomości w postaci niezaszyfrowanej. Możesz rozwiązać ten problem, wysyłając podpisaną wiadomość e-mail, a następnie dodając je jako kontakt w programie Outlook.
    

22. Potwierdź podpis.

    Gdy kontakt wysyła do Ciebie podpisaną wiadomość e-mail, w prawym górnym rogu wiadomości powinna być widoczna mała ikona wstążki. Możesz potwierdzić szczegóły certyfikatu, klikając ikonę.
    

23. Dodaj kontakt (krok 1).

    Kliknij prawym przyciskiem myszy nazwę nadawcy i wybierz Dodaj do kontaktów programu Outlook.
    

24. Dodaj kontakt (krok 2).

    Kliknij Zapisz i zamknij aby zapisać kontakt. Będziesz teraz mógł wysłać zaszyfrowaną wiadomość e-mail do tego odbiorcy.