Как настроить шифрование почты в Outlook 2003 и Outlook 2007.
Это продолжение статьи Защита электронной почты. Шифрование почты. Получение сертификата.
Подразумевается, что у вас и вашего коллеги уже имеются сертификаты.
Настройка Outlook 2003 и 2007 практически идентична. Разница только в расположении параметров настройки.
В Outlook 2003 открываем Сервис -> Параметры -> закладка Безопасность -> кнопка Параметры:
В Outlook 2007 открываем Сервис -> Центр управления безопасностью -> Защита электронной почты:
Далее вводим имя конфигурации. Можно придумать любое, я выбрал «SHA1 — 3DES».
Отмечаем опции «Настройка по умолчанию для этого формата» и «Настройка по умолчанию для всех сообщений».
Переходим к сертификату подписи. Нажимаем кнопку Выбрать. В открывшемся окне выбираем полученный ранее сертификат и жмем Ок.
Сертификат шифрования должен подставиться автоматически, если нет, выбираем из списка.
Алгоритм хеширования оставляем по умолчанию — SHA1.
Алгоритм шифрования. В зависимости от установленной операционной системы (XP или Vista), набор доступных алгоритмов будет отличаться. Выбираем самый надежный алгоритм.
Для XP — 3DES.
Для Vista — AES (256-бит).
Эти настройки определяют максимальный уровень шифрования. Если у вас Vista + Outlook, а вам пишут из XP + Outlook, то письмо будет зашифровано 3DES. Также и в другую сторону, не смотря на то, что у вас выставлен алгоритм шифрования AES (256-бит), письмо для коллеги, работающем в XP, будет зашифровано с помощью алгоритма 3DES. 3DES считается надежным алгоритмом, но если вы хотите улучшить защиту и не переходить на Vista, то ваш выход — сменить почтовый клиент. Например поставить The Bat (есть собственный криптопровайдер с поддержкой AES 256).
Опция «Передавать сертификаты с сообщением» должна быть отмечена.
Следующий этап — обмен сертификатами.
Для этого достаточно отправить друг другу подписанное (sign) сообщение.
Теперь важный для Outlook момент. После получения подписанного письма, отправителя необходимо добавить в адресную книгу.
Для этого открываем полученное письмо. В поле От, на адресе отправителя делаем правый клик, в меню выбираем Добавить в контакты Outlook. Если контакт уже существует выбираем Обновить контакт.
В данных контактного лица переходим на закладку сертификаты. Если все правильно, в списке будет отображен сертификат.
Нажимаем Сохранить и закрыть.
Теперь после привязки сертификата к контактному лицу, мы можем отправить ему зашифрованное письмо.
Обратите внимание, быстрый просмотр при выделении зашифрованного письма не работает. Чтобы прочитать содержимое нужно открыть письмо в отдельном окне.
Узнать каким алгоритмом зашифровано письмо, действительны ли сертификаты, можно нажав на кнопке с изображением замка. В открывшемся окне выделяем строку Уровень шифрования. Внизу в графе Описание будет указан алгоритм шифрования.
7 ответов к “Настройка шифрования почты в MS Outlook 2003 / 2007.”
Во всех почтовых клиентах есть поддержка S/MIME. Кстати, раз такая у вас петрушка с сертификатами, советую заглянуть сюда:
http://cybersafesoft.com/rus/products/certificate/practice/
Здесь есть пошаговая инструкция по настройке шифрования в основные почтовые клиенты.
Все, что нужно для шифрования почты — это установить у себя программу для шифрования, поддерживающую создание и работу с сертификатами.
Я использую для шифрования всего, в т.ч. и почты программу cybersafe. Если мне требуется отправить письмо с шифрованным вложением не через почтовый клиент, то я просто шифрую прикрепляемый файл. Но обычно пользуюсь оутлуком, или бат. У меня давно установлены через киберсейф все сертификаты в почтовые клиенты, поэтому шифрование идет на автомате.
Думаю, многим это будет полезно.
Хоть это и труп года три как — но ваша навязчивая реклама надоела …
для обмена шифрованными сообщениями при наличии ПК — НИКАКИХ затрат не требуется, хватит уже агитировать всех на ваш киберсейф )
добрый день,
подскажите, пожалуйста:
1.в организации на MS Server 2003 развернут CA и всем выданы сертификаты
2.сертификаты установлены у пользователей и подключены к the Bat и OutLook 2003 (2007) как у Вас было расписано — без проблем
3.из OutLook в OutLook письма подписываются, шифруются — без проблем. При ответе на полученое из другого OutLook письмо (с подписью и сертификатом) система автоматически добавляет сертификат из полученного письма в хранилище сертификатов на компьютере.
4.из the Bat в the Bat и в OutLook письма подписываются и шифруются — без проблем? так как при в the Bat нет проблем при импорте сертификата
5 но, когда OutLook получает письмо от the Bat то автоматически при ответе на него сертификат не помещается в хранилище и вот этот механизм:
«Для этого открываем полученное письмо. В поле От, на адресе отправителя делаем правый клик, в меню выбираем Добавить в контакты Outlook. Если контакт уже существует выбираем Обновить контакт.
В данных контактного лица переходим на закладку сертификаты. Если все правильно, в списке будет отображен сертификат»
не работает — на закладке сертификаты ничего не отображается.
При этом еще такая информация: если открыть в OutLook в полученном письме от the Bat «сведения о сертификате», то там указано:
«ОК: Подписано test_bat@bfn.by с помощью RSA/MD5 в 2:00:00 01.01.1601.»
при этом в письме, полученном от другого OutLook дата и время стоят верные.
Попробовал:
из письма от the Bat полученный сертификат сохранил в файл,
на отправителе выбрал -Добавить в контакты Outlook
в закладке Сертификаты — импортировал из этого файла
после этого шифрует нормально,
но это же не то, что ожидается от автоматизации процесса?
МОжете помочь разобраться?
Привет! Я тебе письмо отправил, но ты, видимо, указал неверный email. Чтоб не светить его, сделай еще один коммент, только без ошибок )
Добрый день, прошу прощения, действительно была ошибка в адресе. Сейчас исправлено.
Несмотря на то, что эту задачу я все же решил, пожалуйста, жду ответа.
А решил ее путем помещения сертификата каждого пользователя в список опубликованных сертификатов в AD. Это позволило в домене без дополнительных действий пользователям Outlook шифровать на любого в домене.
ЕЩе я столкнулся с такой бородой, что те, у кого есть Windows 7 получают сертификат, инсталлируют его в систему, но потом, когда пытаются его подключить в электронную почту — uncle MS заявляет: «Сертификат на отвечает критериям…».
И у кого theBat — выдает ошибку, при обращении к этому сертификату при желании подписать письмо.
Я поэкспериментировал с запросами на сертификат и для запроса использовал не «Request a Certificate-Select the certificate type:-E-Mail Protection Certificate», а «Or, submit an advanced certificate request.»
Далее «The policy of the CA determines the types of certificates you can request. Click one of the following options to: —
Create and submit a request to this CA.»
потом в окне идентификации:
«Type of Certificate Needed: — E-mail protection certificate»
и в «CSP» выбрал «MS Enchanced Cr Pr v1.0»
и когда на такой запрос CA выдает сертификат, то у пользователя никаких проблем.
Привет!
Я просто хотел на практике обменяться зашифрованными сообщениями и посмотреть, что там к чему.
Но вообще здорово, что вы справились, т.к. опыта с AD у меня не много, вряд ли бы я сильно вам помог… ))
спасибо за доброе слово