Usando sua YubiKey para S/MIME Email com Outlook no Windows

Estas instruções mostrarão como usar um S/MIME certificado instalado em um YubiKey para enviar e-mail assinado e / ou criptografado no Outlook no Windows.

Nota: Essas instruções pressupõem que você instalou um dispositivo habilitado para criptografia S/MIME certificado no slot Key Management (9c) do seu YubiKey. Se ainda não o fez, consulte o nosso how-to cobrindo esta operação.

Configurar o Outlook

  1. Primeiro, certifique-se de que todos os certificados de suporte necessários (intermediário e raiz) são instalado no seu sistema.
  2. Com sua YubiKey inserida no computador, inicie o Outlook.Outlook
  3. Clique Envie o, no canto superior esquerdo do menu.Envie o
  4. Clique Opções.Opções
  5. A Opções do Outlook janela será aberta. Clique trust Center.trust Center
  6. Clique na Configurações da Central de confiança botão.
  7. Clique Segurança de e-mail.Segurança de e-mail
  8. Clique Configurações…
    Configurações
  9. Clique na Escolher… botão, à direita de Certificado de criptografia.Escolha o botão
  10. Selecione um certificado para criptografia (observe que na imagem abaixo, apenas um certificado de criptografia está disponível). Verifique se o nome do assunto está correto e se o emissor está SSL.com Client Certificate Intermediate CA RSA R2. Para um certificado em um cartão inteligente, você deve ver o ícone mostrado abaixo à esquerda das informações do certificado, conforme mostrado na imagem abaixo. Você também pode verificar as datas de validade do certificado em relação ao pedido do certificado em sua conta SSL.com ou obter mais informações (como o número de série do certificado) clicando em Clique aqui para visualizar as propriedades do certificado. Quando tiver certeza de que o certificado está correto, clique em OK.Selecionar certificado
  11. Em seguida, clique no botão Escolher ... à direita de Certificado de assinatura.Escolha o botão
  12. Se você instalou um S/MIME certificado em um YubiKey com outros certificados instalados, conforme mostrado em how-to, pode haver mais de um certificado de assinatura disponível. Para simplificar, sugerimos selecionar o mesmo certificado para criptografia e assinatura. Se o Mais escolhas link for mostrado, clique nele.Mais escolhas
  13. Como pode ser visto na captura de tela abaixo, ambos os certificados no cartão inteligente compartilham o mesmo nome de assunto e emissor. No entanto, o período de validade do segundo certificado mostrado corresponde ao certificado de criptografia que selecionamos acima, portanto, escolheremos aquele para assinatura também.
  14. Se não for tão fácil distinguir entre os certificados, você pode obter mais informações selecionando um certificado e clicando em Clique aqui para visualizar as propriedades do certificado.Clique aqui para visualizar as propriedades do certificado
  15. Clicando no Adicionar ao carrinho guia, você pode visualizar informações sobre o certificado e compará-lo com as informações em sua conta SSL.com. Por exemplo, abaixo, podemos ver que o número de série corresponde ao certificado analisado, conforme mostrado nos detalhes de SSL.com para o pedido.Adicionar ao carrinho
    Certificado analisado
  16. Você também pode obter informações úteis sobre o certificado clicando em Uso principal. Porque este certificado inclui Encriptação de Chaves, podemos deduzir que é o mesmo mostrado pelo sistema como uma chave de criptografia disponível. Quando você terminar de obter informações sobre o certificado, feche a caixa de diálogo Detalhes do Certificado clicando no OK botão.Uso principal
  17. Quando terminar de selecionar um certificado de assinatura, clique no OK botão.Botão OK
  18. Clique na OK para fechar a caixa de diálogo de configurações de segurança.Botão OK
  19. Clique na OK para fechar a janela da Central de Confiabilidade e clique em OK novamente para fechar o Opções do Outlook janela.Botão OK

Assinar e criptografar emails no Outlook

  1. Agora estamos prontos para começar a enviar mensagens assinadas e criptografadas. Comece criando uma nova mensagem no Outlook.Criar email
  2. Clique na Opções aba.Opções
  3. Clique Placa.Placa
  4. Clique na ENVIAR para enviar sua mensagem. Observe que Placa é destacado na faixa de opções, mas Criptografar não é.ENVIAR
  5. Você será solicitado a fornecer seu PIN YubiKey. Insira o PIN e clique no botão OK botão. Se precisar de ajuda para encontrar seu PIN, leia este tutorial.Entrar no pino
  6. Para enviar uma mensagem de e-mail criptografada, clique em Criptografar, localizado à esquerda de Placa na fita Opções aba.Criptografar
  7. Observe que se você ainda não tiver o S/MIME certificado com sua chave pública, o Outlook exibirá uma mensagem de erro se você tentar enviar a eles uma mensagem criptografada. Se uma pessoa enviar a você um email assinado, o Outlook armazenará o certificado para que você possa enviar um email criptografado no futuro.Mensagem de erro
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.