Använda din YubiKey för S/MIME E-post med Outlook på Windows

Dessa instruktioner visar hur du använder en S/MIME certifikat installerad på en YubiKey för att skicka signerad och / eller krypterad e-post i Outlook på Windows.

Konfigurera Outlook

1. Kontrollera först att alla nödvändiga stödcertifikat (mellanliggande och rot) är installerad på ditt system.
2. Starta Outlook med din YubiKey i datorn.
3. Klicka Fil, uppe till vänster i menyn.
4. Klicka Tillbehör.
5. Smakämnen Outlook-Val fönstret öppnas. Klick trust Center.
6. Klicka på Trust Center Settings knapp.
7. Klicka Email Security.
8. Klicka Inställningar…
   
9. Klicka på Välja… till höger om Krypteringscertifikat.
10. Välj ett certifikat för kryptering (observera att i bilden nedan finns endast ett krypteringscertifikat tillgängligt). Kontrollera att ämnesnamnet är korrekt och att emittenten är det SSL.com Client Certificate Intermediate CA RSA R2. För ett certifikat på ett smartkort bör du se ikonen som visas nedan till vänster om certifikatinformationen, som visas i bilden nedan. Du kan också kontrollera certifikatets giltighetsdatum mot certifikatordern i ditt SSL.com-konto eller få mer information (t.ex. certifikatets serienummer) genom att klicka på Klicka här för att se certifikategenskaper. Klicka på om du är säker på att certifikatet är korrekt OK.
11. Klicka sedan på knappen Välj ... till höger om Undertecknar certifikat.
12. Om du installerade en S/MIME certifikat på en YubiKey med andra certifikat (er) installerade, som visas i vårt how-tokan det finnas mer än ett signeringscertifikat tillgängligt. För enkelhetens skull föreslår vi att du väljer samma certifikat för både kryptering och signering. Om Fler val länken visas, klicka på den.
13. Som framgår av skärmdumpen nedan delar båda certifikaten på smartkortet samma ämnesnamn och utfärdare. Giltighetsperioden för det andra visade certifikatet matchar dock krypteringscertifikatet som vi valde ovan, så vi väljer också det för signering.
14. Om det inte är så lätt att skilja mellan certifikaten kan du få mer information genom att välja ett certifikat och sedan klicka på Klicka här för att se certifikategenskaper.
15. Genom att klicka på Detaljer på fliken kan du visa information om certifikatet och jämföra det med information i ditt SSL.com-konto. Till exempel nedan kan vi se att serienumret matchar det analyserade certifikatet som visas i SSL.coms detaljer för beställningen.
    
16. Du kan också få användbar information om certifikatet genom att klicka på Nyckelanvändning. Eftersom detta certifikat inkluderar Key Encipherment, kan vi dra slutsatsen att det är samma som visas av systemet som en tillgänglig krypteringsnyckel. När du är klar med att få information om certifikatet stänger du dialogrutan Certifikatsdetaljer genom att klicka på OK knapp.
17. När du är klar med att välja ett signeringscertifikat klickar du på OK knapp.
18. Klicka på OK för att stänga dialogrutan för säkerhetsinställningar.
19. Klicka på OK för att stänga fönstret för Trust Center och klicka sedan på OK igen för att stänga Outlook-Val fönster.

Signera och kryptera e-post i Outlook

1. Nu är vi redo att börja skicka signerade och krypterade meddelanden. Börja med att skapa ett nytt meddelande i Outlook.
2. Klicka på Tillbehör fliken.
3. Klicka Anmäl.
4. Klicka på Skicka för att skicka ditt meddelande. Anteckna det Anmäl är markerad i bandet, men Kryptera är inte.
5. Du kommer att uppmanas att ange din YubiKey PIN-kod. Ange PIN-koden och klicka sedan på OK knapp. Om du behöver hjälp med att hitta din PIN-kod, läs det här.
6. Klicka på för att skicka ett krypterat e-postmeddelande Kryptera, belägen till vänster om Anmäl på bandet Tillbehör fliken.
7. Observera att om du inte redan har din mottagares S/MIME certifikat med deras offentliga nyckel, kommer Outlook att visa ett felmeddelande om du försöker skicka dem ett krypterat meddelande. Om en person skickar ett signerat e-postmeddelande kommer Outlook att lagra sitt certifikat så att du kan skicka dem krypterad e-post i framtiden.