Как добавить ЭЦП в Outlook

Электронная подпись с помощью Microsoft Outlook 2010

Популярный почтовый клиент может использоваться для обмена документами с снабженными электронной подписью с лицензирующими органами.

В этом посте я затрону практический, прикладной вопрос: как можно использовать популярный почтовый клиент Microsoft Outlook 2010 для обмена документами с электронной подписью. Это может быть полезно для обмена электронными документами с лицензирующими органами.

Outlook использует протокол S/MIME для шифрования и подписи сообщений с помощью открытого ключа. S/MIME обеспечивает аутентификацию, целостность сообщения, сохранение авторства и безопасность данных (посредством шифрования).

Чтобы подписать сообщение усиленной квалифицированной электронной подписью, применение которой предусмотрено для обмена документами по вопросам лицензирования, одного Outlook недостаточно. Для создания и проверки электронной подписи нам также понадобится сертифицированное средство электронной подписи, например КриптоПро CSP.

В соответствии с ГОСТ Р 34.10-2012 установка сертифицированного средства криптографической защиты информации позволяет использовать Microsoft Outlook 2010 с российскими криптографическими алгоритмами.

Также необходимо получить квалифицированный сертификат в аккредитованном удостоверяющем центре. Для этого потребуется личное присутствие и паспорт. Сертификат и ключи электронной подписи запишут на сертифицированный электронный носитель – электронную карту или флеш-накопитель.

При наличии установленных квалифицированного сертификата и средства криптографической защиты можно будет подписать сообщение.

Чтобы настроить Outlook для подписания сообщений, необходимо произвести действия, описанные в следующем алгоритме:

1. Открыть «Параметры Outlook» – пункт меню Файл-Параметры.

2. В закладке «Центр управления безопасностью» нажать на кнопку Параметры центра управления безопасностью.

3. Перейти на закладку «Защита электронной почты» и нажать на кнопку Параметры.

Откроется окно «Изменение настройки безопасности»:

4. Заполнить поле Имя конфигурации.

5. Нажать на кнопку Выбрать, находящуюся рядом с полем Сертификат подписи.

6. Указать свой личный сертификат закрытого ключа и нажать ОК.

7. Установить флажок Передавать сертификаты сообщением в окне «Изменение настройки безопасности» и нажать ОК.

Чтобы создать подписанное сообщение в Microsoft Outlook 2010, сделайте следующее:

1. Нажать на кнопку Создать сообщение на вкладке Главная.

2. Выбрать получателя сообщения в поле Кому и указать тему сообщения.

3. Нажать на кнопку Вложить файл в группе «Включить» и выбрать необходимые файлы, чтобы прикрепить к письму файлы-вложения.

4. Перейти на закладку «Параметры» и нажать на кнопку Подписать в группе «Разрешение»:

5. Нажать на кнопку Отправить.

Подписанное сообщение будет отправлено указанному адресату.

Если кнопка Подписать не отображается, необходимо проделать следующие действия:

1. На закладке «Параметры» в группе «Дополнительные параметры» нажать на кнопку вызова диалогового окна «Свойства»:

2. Нажать на кнопку Параметры безопасности и установить флажок Добавить в сообщение цифровую подпись в открывшемся окне «Свойства безопасности».

3. Нажать на кнопку ОК, а затем на кнопку Закрыть.

При отправке письма с ЭП в Microsoft Outlook 2010 в заголовке сообщения автоматически появляется иконка . При нажатии на нее появится уведомление о корректности ЭП:

Таким образом при наличии квалифицированного сертификата и сертифицированного средства криптографической защиты информации можно использовать Microsoft Outlook 2010 для подписания сообщений усиленной квалифицированной электронной подписью.

В частности, это позволяет предоставлять документы по вопросам лицензирования в форме электронных документов лицензирующим органам по сети Интернет.

Как добавить цифровую подпись в Outlook

В мире, где киберпреступникам легко отслеживать и манипулировать содержимым электронной почты и других видов сообщений, вам необходимо получить некоторую защиту. Вы должны получить какую-то защиту, которая сообщает получателю, что полученное им электронное письмо является подлинным и не было изменено или изменено в его/ее почтовом ящике. В этой статье рассказывается о цифровых сертификатах и о том, как добавить цифровую подпись в вашу копию Microsoft Outlook или аналогичный почтовый клиент на компьютере под управлением Windows 8.1.

  1. Цифровые электронные сертификаты
  2. Добавить цифровую подпись в Outlook
  3. Как получить бесплатную цифровую подпись для Outlook
  4. Как импортировать электронную подпись электронной почты в Outlook

Цифровые электронные сертификаты

Цифровые сертификаты электронной почты являются гарантией того, что содержимое сообщения точно такое же, как и то, что было отправлено отправителем электронного письма. Если какой-либо посредник попытается получить доступ к одному или нескольким пакетам электронной почты и попытается изменить содержимое, почтовый клиент отобразит сообщение об ошибке, в результате чего электронная почта не может быть доверенной. Сертификат цифровой подписи состоит из ключа, который является частным для вашего идентификатора электронной почты. Вы можете просмотреть сертификаты электронной почты, нажав на значок «значок» чуть выше сообщения в Microsoft Outlook и других почтовых клиентах. Вот как выглядит цифровая подпись электронной почты.

Цифровые сертификаты для электронных писем выдаются теми же органами, которые предлагают SSL и другие типы сертификатов для веб-сайтов. Среди органов есть платные и бесплатные услуги. Для простоты понимания мы будем использовать Comodo в качестве поставщика сертификатов. Цифровые сертификаты для личной электронной почты бесплатны от Comodo, и вы регистрируете столько идентификаторов электронной почты, сколько хотите. После того, как у вас есть сертификат, установленный на вашем компьютере, вам просто нужно импортировать его в почтовый клиент, например Outlook, чтобы почтовый клиент мог использовать цифровой сертификат.

Если в почтовом клиенте имеется несколько сертификатов цифровой подписи, они связаны с разными, но связанными учетными записями. Один идентификатор электронной почты не может иметь два цифровых сертификата. Когда вы отправляете электронное письмо, почтовый клиент автоматически связывает связанный с ним сертификат электронной цифровой подписи.

Добавить цифровую подпись в Outlook

Службы сертификатов подписи электронной почты , включая Comodo, также предоставляют шифрование, которое можно использовать в качестве дополнительной защиты. Однако в этом случае получатель также должен использовать то же программное обеспечение для расшифровки электронной почты. Например, если вы загружаете и используете Comodo Certificate Manager (платное программное обеспечение, которое позволяет вам управлять своими цифровыми сертификатами по сети), вы должны попросить получателя установить его, если вы хотите отправлять получателю зашифрованные электронные письма. Но не все готовы тратить на безопасность, особенно если они не слишком заняты вычислениями.

Есть и другой способ предоставления некоторых услуг. Они будут хранить фактическое зашифрованное сообщение на своих собственных серверах и направлять ключ получателю вместе со ссылкой на сообщение в отдельном письме. Получатель может затем щелкнуть ссылку и использовать ключ для расшифровки электронных писем. Но поскольку этот пост посвящен цифровой подписи электронной почты, мы не будем вдаваться в детали шифрования сообщений. На данный момент, пожалуйста, поймите, что шифрование также возможно, если вы используете цифровую подпись Comodo или любой другой подобный сервис.

Это может показаться сложным, но использовать цифровую подпись так же просто, как нажать кнопку для аутентификации сообщения, сразу после того, как вы нажмете Отправить. Вам просто нужно нажать Разрешить .

Как получить бесплатную цифровую подпись для Outlook

Хотя есть несколько поставщиков, которые предлагают бесплатные и платные сертификаты электронной почты для цифровых подписей, в качестве примера мы будем говорить о Comodo. Способ установки сертификатов от других поставщиков более или менее одинаков.

Сначала вы должны получить сертификат. В Comodo это двухэтапный процесс.

  1. Вы должны подать заявку на цифровую подпись, которая будет связана с вашим адресом электронной почты. Нажмите здесь для бесплатной формы заявки цифровой подписи. Здесь вы упоминаете идентификатор электронной почты, для которого вы хотите идентификатор электронной почты. Вы также можете создать пароль отзыва на тот случай, если позднее вы захотите отозвать сертификат. У вас могут быть причины отозвать сертификат позже, когда вы почувствуете, что ваш ключ сертификата скопирован и используется кем-то другим, или когда вы забыли пароль, который вы установили после импорта цифровой подписи в Microsoft Outlook или другие почтовые клиенты.
  2. После того, как вы заполните форму заявки, на ваш электронный адрес будет отправлена ​​ссылка, указанная в форме заявки. Когда вы нажимаете на ссылку в электронном письме после заполнения приложения электронной цифровой подписи, веб-сайт пытается установить сертификат на ваш компьютер. Система предложит вам разрешить или запретить веб-сайту установить сертификат.Разрешить, чтобы он был установлен.
Читайте также  Как подключить камеру к телевизору

Форма заявки выглядит как на картинке ниже. Заполните все детали. Вам нужно будет прокрутить все соглашение, прежде чем вы сможете нажать кнопку Принять. В некоторых случаях вам может быть дважды предложено нажать кнопку «Принять».

В целях безопасности вам необходимо выполнить обе операции – заполнить заявку и щелкнуть ссылку для установки сертификата – используя один и тот же браузер. Если щелкнуть ссылку, чтобы открыть ее с помощью другого браузера, сертификат не будет установлен.

Как импортировать электронную подпись электронной почты в Outlook

Хотя мы говорим о Outlook, процесс похож на все почтовые клиенты. Это тоже можно разбить на две задачи следующим образом:

  1. Экспортируйте только что установленный сертификат в известное вам место
  2. Импортируйте сертификат в Outlook или другие почтовые клиенты

Чтобы экспортировать недавно установленный сертификат, сначала вам нужно найти его на своем компьютере. Нажмите WinKey + R, чтобы открыть диалоговое окно «Выполнить». Введите certmgr.msc в текстовое поле и нажмите клавишу Enter. Откроется диспетчер сертификатов Windows. Перейдите в папку Личные> Сертификаты на левой панели, чтобы просмотреть бесплатный сертификат цифровой подписи от Comodo.

Дважды щелкните сертификат, чтобы открыть его. На вкладке Подробности выберите вариант Копировать в файл … , чтобы экспортировать сертификат. Откроется мастер экспорта и импорта сертификатов. Используйте мастер для экспорта файла в какое-то место, которое вы можете вспомнить. Вам понадобится знание пути, по которому вы его сохранили, чтобы импортировать сертификат в Outlook.

После экспорта цифровой подписи для электронной почты откройте Outlook, если он еще не открыт. Нажмите Файл и Параметры . Нажмите на последний вариант с надписью Центр управления безопасностью , а затем нажмите Настройки центра управления безопасностью… .

Нажмите на опцию Защита электронной почты на левой панели, а на правой панели нажмите Импорт/экспорт… (см. Изображение ниже).

После того как вы нажмете кнопку Импорт/Экспорт… , вы получите диалоговое окно, как показано ниже.

Перейдите и выберите сертификат, который вы экспортировали, используя вышеуказанный метод. В поле Пароль введите пароль, чтобы подпись не могла быть взломана кем-либо другим. Вам снова будет предложено установить уровень безопасности. Если вы выберете Высокий, вам будет предложено вводить пароль каждый раз, когда вы отправляете электронное письмо, используя соответствующий идентификатор электронной почты. Параметр Низкий просто спросит у вас разрешения на доступ к цифровому сертификату.

После того, как вы импортировали цифровой сертификат в Outlook, закройте открытые диалоговые окна.

Это как добавить цифровую подпись в Outlook или другие почтовые клиенты. Мы использовали пример Comodo, так как он бесплатный.

Как добавить цифровую подпись в Outlook 2021

Outlook

    • Цифровые сертификаты электронной почты
    • Добавить цифровую подпись в Outlook

    В мире, где отслеживание и обработка содержимого сообщений электронной почты и других сообщений легко для киберпреступников, вам необходимо получить некоторую защиту. Вы должны получить некоторую защиту, которая сообщает получателю, что полученное им письмо является подлинным и не было изменено или манипулировано на пути к его или ее почтовому ящику. В этой статье объясняется Цифровые сертификаты и как добавить цифровую подпись к вашей копии Microsoft Outlook или аналогичного почтового клиента на компьютере под управлением Windows 8.1.

    Цифровые сертификаты электронной почты

    Цифровые Сертификаты электронной почты гарантируют, что содержимое сообщения будет точно таким же, как отправленное отправителем электронной почты. Если какой-либо средний человек пытается получить доступ к одному или нескольким пакетам электронной почты и пытается изменить содержимое, клиент электронной почты покажет сообщение об ошибке, которое не может быть доверено электронной почте. Сертификат цифровой подписи состоит из ключа, который является личным для вашего идентификатора электронной почты. Вы можете просмотреть сертификаты электронной почты, щелкнув значок «значок» чуть выше сообщения в Microsoft Outlook и других почтовых клиентах. Вот как выглядит электронная подпись электронной почты.

    Цифровые сертификаты для электронных писем выдаются теми же органами, которые предлагают SSL и другие типы сертификатов на веб-сайтах. Среди органов есть платные и бесплатные услуги. Для удобства понимания мы будем использовать Comodo в качестве поставщика сертификатов. Цифровые сертификаты для личной электронной почты свободны от Comodo, и вы регистрируете столько идентификаторов электронной почты, сколько хотите. После того, как у вас установлен сертификат на вашем компьютере, вам просто нужно импортировать его в почтовый клиент, например Outlook, чтобы клиент электронной почты мог использовать цифровой сертификат.

    Если в электронном письме есть несколько сертификатов цифровой подписи клиент, они связаны с разными, но связанными с ними счетами. Единый идентификатор электронной почты не может иметь двух цифровых сертификатов. Когда вы отправляете электронное письмо, почтовый клиент автоматически связывает соответствующий сертификат электронной подписи электронной почты с электронной почтой.

    Добавить цифровую подпись в Outlook

    Служба сертификатов электронной подписи , включая Comodo`s, также предоставляют шифрование, которое вы можете использовать в качестве дополнительной безопасности. Однако в этом случае получатель тоже должен использовать одно и то же программное обеспечение для дешифрования электронной почты. Например, если вы загружаете и используете Comodo Certificate Manager (платное программное обеспечение, которое позволяет вам управлять своими цифровыми сертификатами по сети), вы должны попросить получателя установить его, если вы хотите отправить зашифрованные письма получателю. Но не все готовы тратить на безопасность, особенно если они не участвуют в большой части вычислений.

    Есть и другой способ предоставления некоторых услуг. Они будут хранить фактическое зашифрованное сообщение на своих серверах и пересылать ключ получателю вместе со ссылкой на сообщение в отдельной почте. Получатель может затем щелкнуть ссылку и использовать ключ для расшифровки электронных писем. Но поскольку этот пост посвящен электронной цифровой подписи, мы не будем вдаваться в подробности шифрования сообщений. На данный момент, пожалуйста, поймите, что шифрование также возможно, если вы используете цифровую электронную подпись Comodo или любую другую аналогичную услугу.

    Это может выглядеть сложнее, но использование цифровой подписи так же просто, как нажатие кнопки для аутентификации сообщения, просто после того, как вы нажмете Отправить. Вам просто нужно нажать Разрешить .

    Как получить бесплатную цифровую подпись для Outlook

    Хотя есть несколько поставщиков, которые предлагают бесплатные и оплачиваемые сертификаты электронной почты для цифровых подписей, в качестве примера мы будем говорить о Comodo. Метод установки сертификатов от других поставщиков более или менее одинаковый.

    Сначала вам нужно получить сертификат. В Comodo это двухэтапный процесс.

    1. Вы должны подать заявку на цифровую подпись, которая будет связана с вашим идентификатором электронной почты. Нажмите здесь, чтобы получить бесплатную форму заявки на цифровую подпись. Здесь вы указываете идентификатор электронной почты, для которого требуется идентификатор электронной почты. Вы также можете создать пароль аннулирования, если вы хотите отозвать сертификат позже. У вас могут быть причины отменить сертификат позже, когда вы почувствуете, что ваш ключ сертификата скопирован и используется кем-то другим, или когда вы забыли пароль, который вы установили после импорта цифровой подписи в Microsoft Outlook или другие почтовые клиенты.
    2. После того, как вы заполните форму заявки, ссылка отправляется на ваш идентификатор электронной почты, указанный в форме заявки. Когда вы щелкаете по ссылке в электронном письме после заполнения электронной подписи электронной почты, веб-сайт пытается установить сертификат на ваш компьютер. Системе будет предложено указать, следует ли разрешить веб-сайту устанавливать сертификат. Разрешите его, чтобы он был установлен.
    Читайте также  Как нарисовать танк Т-34

    Форма заявки выглядит как изображение ниже. Заполните все детали. Перед тем, как нажать кнопку «Принять», вам необходимо прокрутить весь договор. В некоторых случаях вам может быть предложено дважды нажать кнопку «Принять».

    По соображениям безопасности вам необходимо выполнить обе операции — заполнение приложения и щелчок по ссылке для установки сертификата — с использованием того же браузера. Если вы щелкните по ссылке, чтобы открыть ее, используя другой браузер, она не установит сертификат.

    Как импортировать электронную подпись электронной почты в Outlook

    Хотя мы говорим о Outlook, процесс похож на все почтовые клиенты , Это также можно разбить на две задачи следующим образом:

    1. Экспортировать недавно установленный сертификат в известное место
    2. Импортировать сертификат в Outlook или другие почтовые клиенты

    Чтобы экспортировать недавно установленный сертификат, сначала вам нужно чтобы найти его на своем компьютере. Нажмите WinKey + R, чтобы открыть диалоговое окно «Выполнить». Введите certmgr.msc в текстовое поле и нажмите клавишу Enter. Это откроет диспетчер сертификатов Windows. Перейдите в папку Личные> Сертификаты на левой панели, чтобы просмотреть сертификат бесплатной цифровой подписи от Comodo.

    Дважды щелкните по сертификату, чтобы открыть его. На вкладке Подробнее выберите опцию Копировать в файл … , чтобы экспортировать сертификат. Откроется мастер экспорта и импорта сертификатов. Используйте мастер для экспорта файла в какое-то место, которое вы можете вспомнить. Вам понадобится знание пути, в котором вы его сохранили, чтобы импортировать сертификат в Outlook.

    После того, как вы экспортировали цифровую подпись для электронной почты, откройте Outlook, если она еще не открыта. Нажмите Файл и Параметры . Нажмите на последний параметр, который говорит Центр доверия , а затем нажмите Параметры центра доверия … .

    Нажмите на вариант, говорящий Безопасность электронной почты на левой панели и в правой панели щелкните Импорт / Экспорт … (см. рисунок ниже)

    После того, как вы нажмете кнопку Импорт / Экспорт … , вы получите диалоговое окно как ниже.

    Перейдите и выберите сертификат, который вы экспортировали, используя указанный выше метод. В поле «Пароль» введите пароль, чтобы подпись не могла быть взломана кем-либо другим. Вам снова будет предложено установить уровень безопасности. Если вы выберете Высокий, вам будет предложено ввести пароль каждый раз, когда вы отправляете электронное письмо, используя соответствующий идентификатор электронной почты. Параметр «Низкий» попросит вас получить разрешение на доступ к цифровому сертификату.

    После того, как вы импортировали цифровой сертификат в Outlook, закройте открытые диалоговые окна.

    Вот как добавить цифровую подпись в Outlook или другое электронное письмо клиентов. Мы использовали пример Comodo, поскольку он бесплатный.

    Цифровая электронная подпись на E-mail адрес: выпуск и установка в MS Outlook 2013

    Электронная цифровая подпись (ЭЦП) подтверждает, что e-mail адрес, который подписан ею, действительно принадлежит лицу, отправившему этот E-mail. Также ЭЦП позволяет зашифровать отосланный e-mail, чтобы в процессе передачи оно не смогло быть прочитанным третьими лицами.

    Это отдельная технология, и предоставляемые нами SSL-сертификаты не предполагают наличие цифровой подписи писем. Да, они шифруют сообщение, но не идентифицируют его владельца. Заказать и выпустить подобный сертификат можно с помощью доверенного Центра Сертификации Comodo бесплатно на странице.На странице заказа необходимо указать:

    • имя;
    • фамилию;
    • страну;
    • email.

    Важно! Сам сертификат (цифровая подпись — SSL) будет выпущен на e-mail адрес, указанный при заказе.

    Также, можно выбрать длину RSA-ключа и пароль для отзыва сертификата (пароль необходимо запомнить).

    После завершения оформления заказа на указанный e-mail будет отправлено письмо со специальный ссылкой, при переходе по которой становится возможным установить сертификат в браузер, который является браузером по-умолчанию для вашей операционной системы.

    В общем случае сертификат необходимо установить в браузер, экспортировать его из браузера на локальный компьютер и установить на почтовый клиент.

    Мы рассмотрим установку сертификата посредством Google Chrome.

    По открытии письма от Центра Сертификации, после нажатия кнопки «Click and Install Comodo E-mail Certificate», сертификат (цифровая подпись) будет установлен в Ваш браузер. Если данная операция успешна, вы увидите нижеприведенный рисунок.

    После установки SSL в браузер его можно экспортировать на Ваш персональный компьютер. Для этого необходимо выполнить следующие инструкции:

    • Перейдите в Меню — Настройки — Показать дополнительные настройки — HTTP/SSL — Управление сертификатами.
    • На вкладке «Личные» выберите ваш сертификат, который необходимо экспортировать и нажмите кнопку «Экспорт».
    • Следуйте по пунктам открывшегося «Мастера импорта сертификатов».
    • При запросе выберите «Да, экспортировать приватный ключ».
    • Оставьте триггер на «Файл обмена личной информцией (*.pfx)» и поставьте галочку на «Включить по возможности все сертификаты в путь сертификации».
    • Нажмите «Далее».
    • Назначьте пароль для защиты RSA-ключа вашего сертификата.
    • Назначьте вашему сертификату имя с расширением .pfx и выберите, куда его сохранить на ваш компьютер.
    • Вы увидите окно подтверждения с созданными вами настройками. Если что-либо захотите изменить, нажмите «Назад», в противном случае — «Готово» для экспорта сертификата.
    • По окончанию сертификат и приватный ключ будут сохранены в указанном вами .pfx-файле.
    • Теперь сертификат можно экспортировать в другие браузеры и почтовые клиенты.

    После того, как сертификат был скачан на локальный компьютер, запустите его и выберите, для какого пользователя Вашей ОС он будет доступен:

    • текущий пользователь;
    • локальный компьютер (все его пользователи):

    Выберите в Вашей системе недавно экспортированный из браузера на локальный ПК сертификат:

    На следующем этапе выберите пароль для закрытого ключа (его необходимо запомнить):

    На последнем шаге выберите хранилище для Вашего сертификата. Можно выбрать автоматический вариант и сертификат будет помещен в «Личные сертификаты»:

    Установка сертификата на почтовый клиент Microsoft Outlook 2013

    Откройте почтовый клиент MS Outlook 2013 и перейдите в Файл — Параметры. Откроется главное окно настроек Outlook:

    Перейдите в последний раздел «Центр Управления Безопасностью» и нажмите на кнопку «Параметры Центра управления безопасностью»:

    Перейдите в раздел «Защита электронной почты» и поставьте галочки напротив «Добавлять цифровую подпись к исходящим сообщениям» и «Отправлять подписанные сообщения открытым текстом»:

    Затем перейдите в диалоговое окно установки цифровой подписи по нажатию кнопки «Параметры». Сертификат уже должен быть подставлен в соответствующие поля, поскольку мы его установили на локальный компьютер (либо учетную запись текущего пользователя). Если это не произошло, то для полей «Сертификат подписи» и «Сертификат шифрования» выберите сертификат, который мы установили на компьютер согласно рисунку:

    По окончанию нажимаем «OK».

    Поздравляем, электронная цифровая подпись (SSL) установлена для вашего e-mail в почтовый клиент MS Outlook 2013. Теперь ваши письма будут помечены специальным символом в списке исходящих писем и ваши получатели также будут видеть это и знать, что данное письмо было отправлено именно вами.

    Как в Microsoft Outlook создавать сообщения с цифровой подписью

    С помощью цифровой подписи к сообщению применяется сертификат с открытым ключом. Это гарантирует получателю подлинность и надежность сообщения. Шифрование сообщения отличается от применения цифровой подписи.

    Цифровая подпись отдельного сообщения

    1. В окне сообщения нажмите кнопку «Параметры».
    2. Нажмите кнопку «Параметры безопасности».
    3. Установите флажок Добавить в сообщение цифровую подпись.
    4. Выберите один из следующих параметров, если они доступны:
      • чтобы сообщение могли прочесть адресаты, не использующие протокол S/MIME, установите флажок Не шифровать подпись сообщения;
      • чтобы получать подтверждение проверки цифровой подписи адресатами и запрашиваться подтверждение того, что сообщение было получено неизмененным (подобно предупреждению о прочтении сообщения), установите флажок Запрашивать уведомление S/MIME для всех подписанных сообщений S/MIME. При отправке сообщения с запросом об уведомлении S/MIME эти сведения возвращаются в папку «Входящие» в качестве сообщения;
      • чтобы изменить дополнительные параметры настройки, такие как «Выбор особого сертификата», нажмите кнопку «Изменить параметры».
    5. Нажмите кнопку «OK» три раза.
    Читайте также  Как вынести множитель из-под знака корня

    В окне нового сообщения на панели инструментов Электронная почта нажмите кнопку.

    При использовании Microsoft Word в качестве редактора сообщений существует быстрый способ добавления к ним цифровой подписи.

    Цифровая подпись всех сообщений

    1. В главном окне Microsoft Outlook выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
    2. Установите флажок Добавлять цифровую подпись к исходящим сообщениям.
    3. Выберите один из следующих параметров, если они доступны:
      • чтобы сообщение могли прочесть адресаты, не использующие протокол S/MIME, установите флажок Не шифровать подпись сообщения;
      • чтобы получать подтверждение проверки цифровой подписи адресатами и запрашиваться подтверждение того, что сообщение было получено неизмененным (подобно предупреждению о прочтении сообщения), установите флажок Запрашивать уведомление S/MIME для всех подписанных сообщений S/MIME. При отправке сообщения с запросом об уведомлении S/MIME эти сведения возвращаются в папку «Входящие» в качестве сообщения.
      • чтобы изменить дополнительные параметры настройки, такие как выбор особого сертификата, нажмите кнопку «Параметры».

    Резервное копирование цифрового удостоверения

    Можно создать файл резервной копии цифрового удостоверения и защитить этот файл паролем. Файлы резервных копий цифровых удостоверений Microsoft Exchange имеют расширение .epf. Файлы резервных копий цифровых удостоверений электронной почты Интернета имеют расширение .pfx.

    1. Выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
    2. Нажмите кнопку «Импорт/экспорт удостоверений».
    3. Установите переключатель Экспортировать цифровое удостоверение в файл.
    4. Нажмите кнопку «Выбрать», выберите цифровое удостоверение для резервного копирования и нажмите кнопку «OK». Выбранный сертификат будет показан в поле «Цифровое удостоверение».
    5. В поле «Файл» введите имя и путь к файлу резервной копии, который требуется создать, или нажмите кнопку «Обзор».
    6. В поле «Пароль» введите пароль для файла резервной копии.
    7. В поле «Подтверждение» еще раз введите пароль.
    8. Нажмите кнопку «OK».

    Перемещение цифрового удостоверения на другой компьютер

    Можно создать файл резервной копии (PFX или EPF) цифрового удостоверения и переместить его на другой компьютер.

    1. Выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
    2. Нажмите кнопку «Импорт/экспорт».
    3. Установите переключатель Экспортировать цифровое удостоверение в файл.
    4. Нажмите кнопку «Выбрать», выберите цифровое удостоверение для резервного копирования и нажмите кнопку «OK». Выбранный сертификат будет показан в поле «Цифровое удостоверение».
    5. В поле «Файл» введите имя и путь к файлу резервной копии, который требуется создать, или нажмите кнопку «Обзор», чтобы выбрать расположение файла.
    6. В поле «Пароль» создайте пароль для файла резервной копии.
    7. В поле «Подтверждение» еще раз введите пароль.
    8. Чтобы удалить с компьютера цифровое удостоверение, установите флажок Удалить цифровое удостоверение из системы.
    9. Чтобы экспортировать цифровое удостоверение на компьютер, на котором установлен Microsoft Internet Explorer 4.0, установите флажок Совместимый с Microsoft Internet Explorer 4.0 (низкая безопасность).
    10. Нажмите кнопку «OK».
    11. Найдите файл резервной копии, созданный на шаге 5, и переместите его на новый компьютер.
    12. На новом компьютере выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
    13. Нажмите кнопку «Импорт/экспорт».
    14. Выберите переключатель Импортировать имеющееся цифровое удостоверение из файла.
    15. В поле «Файл» укажите имя и расположение созданного на шаге 5 файла резервной копии, или нажмите кнопку «Обзор», чтобы указать файл.
    16. Введите пароль, созданный для файла резервной копии.
    17. В поле «Цифровое удостоверение» введите понятное имя (имя, которое можно легко связать с данным цифровым удостоверением).

    Добавление сертификата в глобальный список адресов

    Для этого средства требуется учетная запись почты Microsoft Exchange Server.

    1. Выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
    2. Нажмите кнопку «Опубликовать в глобальном списке адресов».

    Сертификат каждого пользователя автоматически сохраняется в глобальном списке адресов, что упрощает обмен зашифрованными сообщениями электронной почты внутри организации. Можно также добавить сертификат шифрования, используемый по умолчанию, из другого источника. Для этого следует поместить этот сертификат на компьютер и опубликовать его в глобальном списке адресов. Если требуется заменить сертификат в глобальном списке адресов, например по истечении срока его действия, установите сертификат на компьютере, а затем опубликуйте его с помощью описанной выше процедуры

    Проверка цифровой подписи

    1. Откройте сообщение с цифровой подписью.
    2. Для проверки цифровой подписи посмотрите на строку «Подписал», в которой отображается состояние подписи. Цифровая подпись является недопустимой, если под ней отображается красная линия.
    3. Для получения дополнительной информации о состоянии подписи нажмите кнопку в строке «Подписал» (например, «Допустимая подпись» или «Недопустимая подпись».

    Существуют несколько причин, по которым цифровая подпись может стать недопустимой. Например, закончился срок действия сертификата отправителя, или он был аннулирован центром сертификации, или недоступен сервер, подтверждающий действительность сертификата. В любом случае, необходимо связаться с отправителем и уведомить его о возникшей проблеме. Если сообщение отправлено представителем от имени другого человека, отправителем считается представитель.

    Добавление цифровой подписи к макросу

    Для добавления цифровых подписей к файлам или макросам используются цифровые сертификаты.

    1. Откройте файл, содержащий макрос, который требуется подписать.
    2. Укажите в меню Сервис на команду Макрос и выберите команду Редактор Visual Basic.
    3. В списке Проект щелкните проект, который требуется подписать.
    4. Выберите в меню Сервис команду Цифровая подпись.
    5. Выполните одно из следующих действий:
      • если цифровой сертификат не был выбран ранее или требуется воспользоваться другим, нажмите кнопку «Выбрать», выберите сертификат и два раза нажмите кнопку «OK»;
      • чтобы использовать текущий сертификат, нажмите кнопку «OK».

    Изменение пароля личных ключей

    Данная процедура доступна, только если используется служба управления ключами Microsoft Exchange. За дополнительными сведениями обращайтесь к администратору Exchange.

    1. Выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
    2. Нажмите кнопку «Настройка».
    3. Нажмите кнопку «Пароль».
    4. В поле «Старый пароль» введите текущий пароль.
    5. В поле «Новый пароль» введите новый пароль.
    6. В поле «Подтверждение» введите новый пароль еще раз.

    Удаление цифрового удостоверения

    1. Выберите в меню Сервис команду Параметры и откройте вкладку Безопасность.
    2. Нажмите кнопку «Импорт/экспорт удостоверений».
    3. Установите переключатель Экспортировать цифровое удостоверение в файл.
    4. Нажмите кнопку «Выбрать», выберите цифровое удостоверение, которое нужно удалить, и нажмите кнопку «OK».
    5. В поле «Файл» введите путь к файлу и его имя, либо нажмите кнопку «Обзор».
    6. В поле «Пароль» введите пароль для этого файла.
    7. В поле «Подтверждение» еще раз введите этот пароль.
    8. Установите флажок Удалить цифровое удостоверение из системы.
    9. Нажмите кнопку «OK». Outlook создает файл в папке, указанной на шаге 5. Будет создан файл типа PFX, EPF или P12.
    10. Удалите файл, который был создан Microsoft Outlook на предыдущем шаге.

    Сообщения, зашифрованные с помощью удаленного цифрового удостоверения, не могут быть открыты.

  • Понравилась статья? Поделиться с друзьями:
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: