Рубрики
MS Office Outlook Софт

Настройка шифрования почты в MS Outlook 2003 / 2007.

Как настроить шифрование почты в Outlook 2003 и Outlook 2007.
Это продолжение статьи Защита электронной почты. Шифрование почты. Получение сертификата.

Подразумевается, что у вас и вашего коллеги уже имеются сертификаты.

Настройка Outlook 2003 и 2007 практически идентична. Разница только в расположении параметров настройки.
В Outlook 2003 открываем Сервис -> Параметры -> закладка Безопасность -> кнопка Параметры:

Настройки безопасности Outlook 2003
Настройки безопасности Outlook 2003

В Outlook 2007 открываем Сервис -> Центр управления безопасностью -> Защита электронной почты:

Настройки безопасности Outlook 2007
Настройки безопасности Outlook 2007

Далее вводим имя конфигурации. Можно придумать любое, я выбрал “SHA1 – 3DES”.

Настройки шифрования Outlook (Win XP)
Настройки шифрования Outlook (Win XP)

Отмечаем опции “Настройка по умолчанию для этого формата” и “Настройка по умолчанию для всех сообщений”.

Переходим к сертификату подписи. Нажимаем кнопку Выбрать. В открывшемся окне выбираем полученный ранее сертификат и жмем Ок.
Сертификат шифрования должен подставиться автоматически, если нет, выбираем из списка.

Алгоритм хеширования оставляем по умолчанию – SHA1.

Алгоритм шифрования. В зависимости от установленной операционной системы (XP или Vista), набор доступных алгоритмов будет отличаться. Выбираем самый надежный алгоритм.
Для XP – 3DES.
Для Vista – AES (256-бит).
Эти настройки определяют максимальный уровень шифрования. Если у вас Vista + Outlook, а вам пишут из XP + Outlook, то письмо будет зашифровано 3DES. Также и в другую сторону, не смотря на то, что у вас выставлен алгоритм шифрования AES (256-бит), письмо для коллеги, работающем в XP, будет зашифровано с помощью алгоритма 3DES. 3DES считается надежным алгоритмом, но если вы хотите улучшить защиту и не переходить на Vista, то ваш выход – сменить почтовый клиент. Например поставить The Bat (есть собственный криптопровайдер с поддержкой AES 256).

Опция “Передавать сертификаты с сообщением” должна быть отмечена.

Следующий этап – обмен сертификатами.
Для этого достаточно отправить друг другу подписанное (sign) сообщение.

Отправка подписанного сообщения
Отправка подписанного сообщения

Теперь важный для Outlook момент. После получения подписанного письма, отправителя необходимо добавить в адресную книгу.
Для этого открываем полученное письмо. В поле От, на адресе отправителя делаем правый клик, в меню выбираем Добавить в контакты Outlook. Если контакт уже существует выбираем Обновить контакт.
В данных контактного лица переходим на закладку сертификаты. Если все правильно, в списке будет отображен сертификат.

Сертификаты контактного лица
Сертификаты контактного лица

Нажимаем Сохранить и закрыть.

Теперь после привязки сертификата к контактному лицу, мы можем отправить ему зашифрованное письмо.

Отправка зашифрованного письма
Отправка зашифрованного письма

Обратите внимание, быстрый просмотр при выделении зашифрованного письма не работает. Чтобы прочитать содержимое нужно открыть письмо в отдельном окне.

Узнать каким алгоритмом зашифровано письмо, действительны ли сертификаты, можно нажав на кнопке с изображением замка. В открывшемся окне выделяем строку Уровень шифрования. Внизу в графе Описание будет указан алгоритм шифрования.

Проверка алгоритма шифрования
Проверка алгоритма шифрования

7 ответов к “Настройка шифрования почты в MS Outlook 2003 / 2007.”

Во всех почтовых клиентах есть поддержка S/MIME. Кстати, раз такая у вас петрушка с сертификатами, советую заглянуть сюда:
http://cybersafesoft.com/rus/products/certificate/practice/
Здесь есть пошаговая инструкция по настройке шифрования в основные почтовые клиенты.

Все, что нужно для шифрования почты – это установить у себя программу для шифрования, поддерживающую создание и работу с сертификатами.

Я использую для шифрования всего, в т.ч. и почты программу cybersafe. Если мне требуется отправить письмо с шифрованным вложением не через почтовый клиент, то я просто шифрую прикрепляемый файл. Но обычно пользуюсь оутлуком, или бат. У меня давно установлены через киберсейф все сертификаты в почтовые клиенты, поэтому шифрование идет на автомате.

Думаю, многим это будет полезно.

Хоть это и труп года три как – но ваша навязчивая реклама надоела …
для обмена шифрованными сообщениями при наличии ПК – НИКАКИХ затрат не требуется, хватит уже агитировать всех на ваш киберсейф )

добрый день,
подскажите, пожалуйста:
1.в организации на MS Server 2003 развернут CA и всем выданы сертификаты
2.сертификаты установлены у пользователей и подключены к the Bat и OutLook 2003 (2007) как у Вас было расписано – без проблем
3.из OutLook в OutLook письма подписываются, шифруются – без проблем. При ответе на полученое из другого OutLook письмо (с подписью и сертификатом) система автоматически добавляет сертификат из полученного письма в хранилище сертификатов на компьютере.
4.из the Bat в the Bat и в OutLook письма подписываются и шифруются – без проблем? так как при в the Bat нет проблем при импорте сертификата
5 но, когда OutLook получает письмо от the Bat то автоматически при ответе на него сертификат не помещается в хранилище и вот этот механизм:
“Для этого открываем полученное письмо. В поле От, на адресе отправителя делаем правый клик, в меню выбираем Добавить в контакты Outlook. Если контакт уже существует выбираем Обновить контакт.
В данных контактного лица переходим на закладку сертификаты. Если все правильно, в списке будет отображен сертификат”
не работает – на закладке сертификаты ничего не отображается.
При этом еще такая информация: если открыть в OutLook в полученном письме от the Bat “сведения о сертификате”, то там указано:
“ОК: Подписано test_bat@bfn.by с помощью RSA/MD5 в 2:00:00 01.01.1601.”
при этом в письме, полученном от другого OutLook дата и время стоят верные.

Попробовал:
из письма от the Bat полученный сертификат сохранил в файл,
на отправителе выбрал -Добавить в контакты Outlook
в закладке Сертификаты – импортировал из этого файла
после этого шифрует нормально,
но это же не то, что ожидается от автоматизации процесса?

МОжете помочь разобраться?

Привет! Я тебе письмо отправил, но ты, видимо, указал неверный email. Чтоб не светить его, сделай еще один коммент, только без ошибок )

Добрый день, прошу прощения, действительно была ошибка в адресе. Сейчас исправлено.

Несмотря на то, что эту задачу я все же решил, пожалуйста, жду ответа.

А решил ее путем помещения сертификата каждого пользователя в список опубликованных сертификатов в AD. Это позволило в домене без дополнительных действий пользователям Outlook шифровать на любого в домене.
ЕЩе я столкнулся с такой бородой, что те, у кого есть Windows 7 получают сертификат, инсталлируют его в систему, но потом, когда пытаются его подключить в электронную почту – uncle MS заявляет: “Сертификат на отвечает критериям…”.
И у кого theBat – выдает ошибку, при обращении к этому сертификату при желании подписать письмо.
Я поэкспериментировал с запросами на сертификат и для запроса использовал не “Request a Certificate-Select the certificate type:-E-Mail Protection Certificate”, а “Or, submit an advanced certificate request.”
Далее “The policy of the CA determines the types of certificates you can request. Click one of the following options to: —
Create and submit a request to this CA.”
потом в окне идентификации:
“Type of Certificate Needed: — E-mail protection certificate”
и в “CSP” выбрал “MS Enchanced Cr Pr v1.0”

и когда на такой запрос CA выдает сертификат, то у пользователя никаких проблем.

Привет!
Я просто хотел на практике обменяться зашифрованными сообщениями и посмотреть, что там к чему.
Но вообще здорово, что вы справились, т.к. опыта с AD у меня не много, вряд ли бы я сильно вам помог… ))

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *