Настройка S/MIME для Windows
Безопасные и многоцелевого расширения почты Интернета (S/MIME) обеспечивают дополнительный уровень безопасности для электронной почты, отправляемой в учетную запись Exchange ActiveSync (EAS) и из нее. S/MIME позволяет пользователям шифровать исходящие сообщения и вложения, чтобы только предполагаемые получатели могли их читать. Чтобы прочитать сообщения, получатели должны иметь цифровую идентификацию (ID), также известную как сертификат.
Пользователи могут создавать для сообщений цифровые подписи, обеспечивающее получателям возможность проверить удостоверение отправителя и убедиться в том, что сообщение не было несанкционированно изменено.
Шифрование сообщений
Пользователи могут отправлять зашифрованные сообщения получателям с сертификатом шифрования.
Пользователи могут читать зашифрованные сообщения только в том случае, если сообщение получено в учетной записи Exchange и у них есть соответствующие ключи расшифровки.
Зашифрованные сообщения могут прочесть только получатели, имеющие сертификат. При попытке отправить зашифрованное сообщение получателям, у которых сертификат шифрования недоступен, приложение предложит удалить этих получателей перед отправкой сообщения электронной почты.
Цифровые подписи
Сообщение с цифровой подписью подтверждает получателя, что сообщение не было изменено, и проверяет личность отправителя. Получатели могут проверить цифровую подпись, только если они используют почтовый клиент, поддерживающий S/MIME.
Требования к выпуску и лицензированию Windows
В следующей таблице перечислены выпуски Windows, поддерживающие шифрование Email (S/MIME):
Windows Pro | Windows Корпоративная | Windows Pro для образовательных учреждений/SE | Windows для образовательных учреждений |
---|---|---|---|
Да | Да | Да | Да |
Лицензии на шифрование Email (S/MIME) предоставляются следующими лицензиями:
Windows Pro/Pro для образовательных учреждений/SE | Windows Корпоративная E3 | Windows Корпоративная E5 | Windows для образовательных учреждений A3 | Windows для образовательных учреждений A5 |
---|---|---|---|---|
Да | Да | Да | Да | Да |
Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.
Предварительные условия
- S/MIME включен для учетных записей Exchange (локальных и Exchange Online). Пользователи не могут использовать подписывание и шифрование S/MIME с личная учетная запись, например Outlook.com
- На устройстве устанавливаются действительные сертификаты обмена персональными данными (PFX)
Выбор параметров S/MIME
На устройстве выполните следующие действия: (добавление выбранного сертификата)
Открытие приложения "Почта"
Откройте параметры > Email безопасности
В разделе Выберите учетную запись выберите учетную запись, для которой требуется настроить параметры S/MIME.
Выбор сертификата для цифровой подписи и шифрования
- Выберите Автоматически, чтобы разрешить приложению выбрать сертификат.
- Выберите Вручную, чтобы самостоятельно указать сертификат в списке допустимых сертификатов на устройстве.
(Необязательно) Выберите Всегда подписывать с помощью S/MIME, Всегда шифровать с помощью S/MIME или и то, и другое, чтобы автоматически подписывать или шифровать все исходящие сообщения.
Примечание.
Параметр подписи или шифрования можно изменить для отдельных сообщений, если только политики EAS не помешают этому.
Щелкните стрелку "Назад"
Шифрование и подписание отдельных сообщений
При создании сообщения выберите Параметры на ленте.
Использование значков подписи и шифрования для включения цифровой подписи и шифрования для этого сообщения
Чтение подписанных или зашифрованных сообщений
При получении зашифрованного сообщения почтовое приложение проверяет наличие сертификата, доступного на вашем компьютере. Если сертификат доступен, сообщение расшифровывается при его открытии. Если сертификат хранится на смарт-карточке, вам будет предложено вставить смарт-карту для чтения сообщения. Для доступа к сертификату на смарт-карте также может потребоваться ПИН-код.
Установка сертификатов из полученного сообщения
При получении подписанного сообщения электронной почты приложение предоставляет возможность установки соответствующего сертификата шифрования на устройстве, если он доступен. Этот сертификат в дальнейшем можно использовать для отправки зашифрованной электронной почты этому человеку.
- Открытие подписанного сообщения электронной почты
- Выбор значка цифровой подписи в области чтения
- Выберите Установить.