Конфигуриране на криптиране на поща в MS Outlook 2003

Как да настроите криптиране на имейл в Outlook 2003 и Outlook 2007.
Това е продължение на статията за защита на имейлите. Шифроване на имейл. Получаване на сертификат.

Предполага се, че вие ​​и вашият колега вече имате сертификати.

Настройката за Outlook 2003 и 2007 е почти идентична. Единствената разлика е в местоположението на настройките.
В Outlook 2003 отворете Инструменти -> Опции -> Раздел Защита -> Бутон Опции:

outlook

Настройки за защита на Outlook 2003

В Outlook 2007 отворете Инструменти -> Център за доверие -> Защита на имейл:

криптиране

Настройки за защита на Outlook 2007

След това въведете името на конфигурацията. Можете да измислите всичко, аз избрах "SHA1 - 3DES".

2003

Настройки за шифроване на Outlook (Win XP)

Проверете опциите „Настройка по подразбиране за този формат“ и „Настройка по подразбиране за всички съобщения“.

Нека да преминем към сертификата за подписване. Натиснете бутона за избор. В прозореца, който се отваря, изберете предишния сертификат и щракнете върху OK.
Сертификатът за криптиране трябва да бъде заменен автоматично, ако не, изберете от списъка.

Оставете алгоритъма за хеширане по подразбиране - SHA1.

Алгоритъм за криптиране. В зависимост от инсталираната операционна система (XP или Vista), наборът от налични алгоритми ще се различава. Избор на най-надеждния алгоритъм.
За XP - 3DES.
За Vista - AES (256-битова).
Тези настройки определят максималното ниво на криптиране. Ако имате Vista + Outlook и ви пишат от XP + Outlook, писмото ще бъде 3DES криптирано. Също в другата посока, въпреки факта, че сте задали алгоритъма за криптиране AES (256-битов), писмо до колега, работещ в XP, ще бъде криптирано с помощта на алгоритъма 3DES. 3DES се счита за надежден алгоритъм, но ако искате да подобрите защитата и да не мигрирате към Vista, вашето решение е да промените вашия имейл клиент. Например инсталирайте The Bat (има собствен доставчик на криптиране с поддръжка на AES 256).

Трябва да се провери опцията „Изпращане на сертификати със съобщение“.

Следващата стъпка е размяната на сертификати.
За да направите това, просто си изпратете подписано (подписано) съобщение.

Изпращане на подписано съобщение

2003

Сертификати за контакт

Щракнете върху Запазване и затваряне.

Сега, след като обвържем сертификата с лицето за контакт, можем да му изпратим шифровано писмо.

Изпращане на шифрован имейл

Можете да разберете с какъв алгоритъм е кодирано писмото, дали сертификатите са валидни, като щракнете върху бутона със заключването. В прозореца, който се отваря, изберете реда Encryption level. В долната част, в колоната Описание ще бъде посочен алгоритъмът за криптиране.

криптиране

Проверка на алгоритъма за криптиране

Всички имейл клиенти имат S/MIME поддръжка. Между другото, тъй като имате такъв магданоз със сертификати, съветвам ви да погледнете тук:
http://cybersafesoft.com/rus/products/certificate/practice/
Има ръководство стъпка по стъпка за това как да конфигурирате криптирането за основните имейл клиенти.

Всичко, от което се нуждаете, за да шифровате поща, е да инсталирате програма за криптиране, която поддържа създаване и работа със сертификати.

Използвам за криптиране на всичко, вкл. и изпратете програмата за кибер безопасност. Ако трябва да изпратя писмо с криптиран прикачен файл, а не чрез имейл клиент, тогава просто криптирам прикачения файл. Но обикновено използвам outlook или бат. Отдавна инсталирах всички сертификати в имейл клиенти чрез киберсигурност, така че криптирането е автоматично.

Мисля, че мнозина ще намерят това за полезно.

Опитах:
запази полученото удостоверение от писмото от прилепа във файл,
на подателя изберете -Добави към контактите на Outlook
в раздела Сертификати - импортиран от този файл
след това шифрова нормално,
но това не се очаква от автоматизацията на процесите?

Можете ли да ми помогнете да го разбера?

Въпреки факта, че реших този проблем, моля, изчакайте отговор.

и когато CA издава сертификат за такава заявка, тогава потребителят няма проблеми.

Здравейте!
Просто исках на практика да обменям криптирани съобщения и да видя какво има.
Но като цяло е страхотно, че сте го направили, защото Нямам много опит с AD, едва ли бих ви помогнал много ...))