Korzystanie z YubiKey dla S/MIME Poczta e-mail za pomocą programu Outlook w systemie Windows

Te instrukcje pokażą ci, jak korzystać z S/MIME świadectwo zainstalowany na YubiKey do wysyłania podpisanych i/lub zaszyfrowanych wiadomości e-mail w programie Outlook w systemie Windows.

Skonfiguruj program Outlook

1. Najpierw upewnij się, że wszystkie niezbędne certyfikaty pomocnicze (pośredni i główny) są zainstalowany w twoim systemie.
2. Po włożeniu YubiKey do komputera uruchom Outlooka.
3. Kliknij filet, w lewym górnym rogu menu.
4. Kliknij Opcje.
5. Połączenia Opcje programu Outlook okno się otworzy. Kliknij Centrum zaufania.
6. Kliknij Ustawienia Centrum zaufania przycisk.
7. Kliknij Bezpieczeństwo poczty e-mail.
8. Kliknij Ustawienia…
   
9. Kliknij Wybierać… przycisk po prawej stronie Certyfikat szyfrowania.
10. Wybierz certyfikat do szyfrowania (zwróć uwagę, że na poniższej ilustracji dostępny jest tylko jeden certyfikat szyfrowania). Sprawdź, czy nazwa podmiotu jest poprawna i czy jest to wystawca SSL.com Client Certificate Intermediate CA RSA R2. W przypadku certyfikatu na karcie inteligentnej powinna być widoczna ikona pokazana poniżej po lewej stronie informacji o certyfikacie, jak pokazano na poniższym obrazku. Możesz również sprawdzić daty ważności certyfikatu z kolejnością certyfikatu na swoim koncie SSL.com lub uzyskać więcej informacji (takich jak numer seryjny certyfikatu), klikając Kliknij tutaj, aby wyświetlić właściwości certyfikatu. Gdy masz pewność, że certyfikat jest poprawny, kliknij OK.
11. Następnie kliknij przycisk Wybierz… po prawej stronie Podpisanie certyfikatu.
12. Jeśli zainstalowałeś S/MIME certyfikat na YubiKey z zainstalowanymi innymi certyfikatami, jak pokazano w naszym jak to zrobić, może być dostępnych więcej niż jeden certyfikat do podpisywania. Dla uproszczenia sugerujemy wybranie tego samego certyfikatu zarówno do szyfrowania, jak i do podpisywania. Jeśli Więcej wyborów link zostanie wyświetlony, kliknij go.
13. Jak widać na poniższym zrzucie ekranu, oba certyfikaty na karcie inteligentnej mają tę samą nazwę podmiotu i wystawcę. Jednak okres ważności drugiego pokazanego certyfikatu jest zgodny z certyfikatem szyfrowania, który wybraliśmy powyżej, więc wybierzemy go również do podpisania.
14. Jeśli nie jest łatwo odróżnić certyfikaty, możesz uzyskać więcej informacji, wybierając certyfikat, a następnie klikając Kliknij tutaj, aby wyświetlić właściwości certyfikatu.
15. Klikając Szczegóły możesz wyświetlić informacje o certyfikacie i porównać je z informacjami na swoim koncie SSL.com. Na przykład poniżej widzimy, że numer seryjny jest zgodny z przeanalizowanym certyfikatem, jak pokazano w szczegółach zamówienia SSL.com.
    
16. Możesz także uzyskać przydatne informacje o certyfikacie, klikając Kluczowe użycie. Ponieważ ten certyfikat obejmuje Kluczowe szyfrowanie, możemy wywnioskować, że jest to ten sam, który system pokazuje jako dostępny klucz szyfrujący. Po zakończeniu uzyskiwania informacji o certyfikacie zamknij okno dialogowe Szczegóły certyfikatu, klikając przycisk OK przycisk.
17. Po zakończeniu wybierania certyfikatu podpisywania kliknij plik OK przycisk.
18. Kliknij OK przycisk, aby zamknąć okno dialogowe ustawień zabezpieczeń.
19. Kliknij OK przycisk, aby zamknąć okno Centrum zaufania, a następnie kliknij OK ponownie, aby zamknąć Opcje programu Outlook okno.

Podpisuj i szyfruj wiadomości e-mail w programie Outlook

1. Teraz jesteśmy gotowi do wysyłania podpisanych i zaszyfrowanych wiadomości. Zacznij od utworzenia nowej wiadomości w Outlooku.
2. Kliknij Opcje patka.
3. Kliknij Znak.
4. Kliknij Wyślij przycisk, aby wysłać wiadomość. Zauważ, że Znak jest podświetlony na wstążce, ale Szyfrowanie nie jest.
5. Zostaniesz poproszony o podanie kodu PIN YubiKey. Wprowadź kod PIN, a następnie kliknij OK przycisk. Jeśli potrzebujesz pomocy w znalezieniu kodu PIN, przeczytaj to instrukcje.
6. Aby wysłać zaszyfrowaną wiadomość e-mail, kliknij Szyfrowanie, znajduje się na lewo od Znak na wstążce Opcje patka.
7. Pamiętaj, że jeśli nie masz jeszcze pliku odbiorcy S/MIME certyfikat z kluczem publicznym, Outlook wyświetli komunikat o błędzie, jeśli spróbujesz wysłać im zaszyfrowaną wiadomość. Jeśli dana osoba wyśle ​​Ci podpisaną wiadomość e-mail, program Outlook zapisze jej certyfikat, abyś mógł wysłać jej zaszyfrowaną wiadomość e-mail w przyszłości.