Установка S/MIME Сертификат и отправка защищенной электронной почты в Outlook на macOS

Эти инструкции подробно описывают, как установить S/MIME сертификат в macOS и использовать его для отправки защищенных сообщений электронной почты с Microsoft Outlook.

Загрузите и установите свой S/MIME сертификат

1. Загрузите файл PKCS # 12 с вашим сертификатом с вашего SSL.com нажмите на ссылку, указанную в электронном письме с ссылкой для активации сертификата, и следуйте инструкциям на экране в веб-браузере. Вам будет предложено ввести пароль перед загрузкой файла.

   Примечание: при загрузке вашего сертификата можно выбирать между алгоритмами RSA и ECDSA через Алгоритм выпадающее меню. Однако ключи ECDSA нельзя использовать для шифрования электронной почты, поэтому лучше оставить это значение RSA.
2. В Finder дважды щелкните файл PKCS # 12, чтобы открыть приложение Keychain Access (расширение имени файла: .p12). Кроме того, вы можете перетащить файл в Keychain Access, расположенный на /Applications/Utilities/Keychain Access.appили откройте Keychain Access, выберите Файл >> Импорт элементов… из выпадающего меню, затем перейдите к файлу.
3. При появлении запроса введите пароль, который вы использовали при получении файла PKCS # 12 из SSL.com.
   
4. Сертификат теперь установлен на вашем компьютере и доступен для использования Apple Mail и другими приложениями.
   

Настройка Outlook

1. Откройте Outlook и выберите в меню Инструменты> Учетные записи.
   
2. Выберите учетную запись, на которую распространяется ваш сертификат, затем нажмите Фильтр .
   
3. Нажмите Безопасность меню.
   
4. Выберите сертификат, который вы хотите использовать для подписи от Сертификация выпадающее меню под Цифровая подпись. Обратите внимание: если вы используете S/MIME сертификат установлен на YubiKey, вы можете выбрать этот ключ для подписи. Если это так, убедитесь, что YubiKey подключен к компьютеру при отправке подписанного электронного письма.
   
5. Выберите настройки подписи по умолчанию. Рекомендуется отметить все три поля.
   
6. Далее выберите сертификат для шифрования из Сертификация меню в разделе Шифрование. Для большинства пользователей вы можете использовать тот же сертификат, который вы выбрали для подписи. Если вы подписываете с S/MIME сертификат на YubiKey, вам нужно будет установить отдельный S/MIME сертификат на шифрование. Пожалуйста прочти это как чтобы получить больше информации.
   
7. Используйте флажок с надписью Шифровать исходящие сообщения установить настройки шифрования по умолчанию. Поскольку вы можете отправлять зашифрованное сообщение человеку, только если у вас есть его открытый ключ, имеет смысл оставить этот параметр без проверки.
   
8. Нажмите OK Кнопка, чтобы сохранить ваши настройки.
   
9. Закрой Учетные записи окно.
   

Отправить безопасную почту

1. Создайте новое сообщение в Outlook. Обратите внимание, что если вы установите в настройках подпись электронной почты по умолчанию, вы увидите сообщение «Это сообщение будет подписано цифровой подписью».
   
   
2. Если вы хотите изменить параметры цифровой подписи и шифрования для сообщения, выберите Опции вкладку, затем используйте Шифровать и Войти кнопки для включения и выключения этих функций. 
   
3. Если вы попытаетесь отправить зашифрованное сообщение на адрес электронной почты, для которого у вас еще нет открытого ключа, Outlook выведет диалоговое окно с предупреждением, позволяющее отправить сообщение в незашифрованном виде. Чтобы обмениваться открытыми ключами с другим человеком, просто обменивайтесь подписанными, незашифрованными сообщениями электронной почты.
   
4. Когда вы в первый раз подписываете сообщение в Outlook с помощью закрытого ключа, установленного в Keychain Access, macOS запросит у вас разрешение. Введите пароль для входа в macOS, затем нажмите Всегда позволяют кнопка, чтобы ОС запомнила ваше решение. Обратите внимание, что если вы используете сертификат Business Identity, установленный на YubiKey, у вас будет запрошен ваш PIN-код.