Chcete si svoje e-mailové zprávy pořádně zabezpečit? Ke zvýšení zabezpečení zpráv můžete použít šifrování a digitální podpisy vnový Outlook, klasickém Outlooku a Outlook na webu pro pracovní nebo školní účty.
Šifrování e-mailové zprávy v Outlook znamená, že se převede z čitelného prostého textu na zakódovaný šifrovaný text. Zprávu pro čtení může dešifrovat pouze příjemce, který má Privátní klíč odpovídající Veřejný klíč použité k šifrování zprávy. Každý příjemce bez odpovídajícího privátního klíče uvidí nedešiferovatelný text.
Digitální podpisy ověřují identitu odesílatele e-mailové zprávy. Když dostanete zprávu obsahující digitální podpis, můžete důvěřovat tomu, že odesílatel je tím, za koho se o nich mluví. Pokud chcete do e-mailu vložit digitální podpis, musíte nainstalovat digitální ID (certifikát), který je ověřený třetí stranou.
Než budete moct odesílat a přijímat zprávy s šifrováním, digitálními podpisy nebo digitálními ID, postupujte podle pokynů k nastavení šifrování v Outlooku.
Důležité informace: Šifrování zpráv a digitální podpisy jsou dostupné jenom pro pracovní nebo školní účty sMicrosoft 365 oprávněným předplatným. Šifrování a digitální podpisy nejsou k dispozici u bezplatných nebo osobních účtůMicrosoft 365.
Existují dva typy možností šifrování: S/MIME a šifrování zpráv Microsoft Purview pomocí technologie IRM (Správa přístupových práv k informacím).
Pokud máteMicrosoft 365 opravňující předplatné, Outlook podporuje šifrování zpráv na základě správy přístupových práv k informacím. Pokud chcete použít šifrování zpráv, musíte mít Šifrování zpráv Microsoft Purview, která je součástí licence Office 365 Enterprise E3.
Můžete také použít šifrování S/MIME (Secure/Multipurpose internet Mail Extensions), což je široce přijímaný protokol pro odesílání digitálně podepsaných a šifrovaných zpráv. Pokud chcete použít šifrování S/MIME, musíte mít vy i příjemce poštovní aplikaci, například Outlook, která podporuje standard S/MIME.
S/MIME v Exchangi poskytuje pro e-mailové zprávy následující služby:
-
Šifrování: Chrání obsah e-mailových zpráv.
-
Digitální podpisy: Ověřuje identitu odesílatele e-mailové zprávy.
Správci: Další informace o Šifrování zpráv Microsoft Purview, zabezpečení a dodržování předpisů v Outlooku pro Windows, Konfigurace S/MIME ve Windows.
Pokyny k nastavení outlooku pro šifrování a digitální podpisy
Pokud chcete nastavit Outlook pro šifrování a digitální podpisy, zvolte pokyny podle verze Outlooku, kterou používáte. Jakou verzi Outlooku používám?
Konfigurace S/MIME vnový Outlook pro šifrování a digitální podpisy
Než začnete s tímto postupem a zašifrujete e-maily, musíte nejprve získat digitální ID, označované také jako digitální certifikát, a přidat ho do řetězce klíčů v počítači.
Poznámka: Nový Outlook neimportuje digitální certifikáty automaticky. Certifikát musíte nainstalovat ručně nebo požádejte správce, aby nakonfigurovali zásady pro automatickou instalaci certifikátů.
-
Vyberte Nastavení > Mail > S/MIME.
-
Pokud chcete všechny odchozí zprávy automaticky zašifrovat, vyberte Šifrovat obsah a přílohy všech zpráv, které posílám.
-
Pokud chcete všechny odchozí zprávy digitálně podepsat, vyberte Přidat digitální podpis ke všem odchozím zprávám.
-
Vyberte Automaticky zvolit nejlepší certifikát pro digitální podpisy.
-
Na této obrazovce budete také importovat nebo exportovat digitální ID (certifikáty). Viz Zabezpečení zpráv pomocí digitálního podpisu v Outlooku.
Viz také: Odeslání zprávy Outlooku s šifrováním S/MIME nebo Microsoft Purview.
Nastavení klasického Outlooku pro šifrování a digitální podpisy
Než začnete s tímto postupem a zašifrujete e-maily, musíte nejprve získat digitální ID, označované také jako digitální certifikát, a přidat ho do řetězce klíčů v počítači.
Konfigurace certifikátu S/MIME v klasickém Outlooku
Jakmile na počítači nastavíte certifikát S/MIME, můžete ho nakonfigurovat v Outlooku:
-
V Outlooku vyberte Možnosti > souborů>Centrum zabezpečení > Nastavení Centra zabezpečení.
-
V levém podokně vyberte Email Zabezpečení.
-
V části Šifrovaný e-mail vyberte Nastavení.
-
V části Certifikáty a algoritmy vyberte Zvolit a pak vyberte certifikát S/MIME.
-
Vyberte OK.
Viz také: Odeslání zprávy Outlooku s šifrováním S/MIME nebo Microsoft Purview.
Nastavení Outlook na webu pro šifrování a digitální podpisy
Instalace ovládacího prvku S/MIME
-
Získejte certifikát (někdy se označuje jako digitální ID nebo klíč).
Prvním krokem k použití S/MIME je získání certifikátu od správce IT nebo od technické podpory. Certifikát může být uložený na čipové kartě nebo se může jednat o soubor, který si uložíte do počítače. Při používání certifikátu se řiďte pokyny, které vám poskytla vaše organizace.
-
Nainstalujte ovládací prvek S/MIME.
-
Přejděte na Nastavení > Pošta > S/MIME.
-
Najít Pokud chcete použít S/MIME, musíte nainstalovat ovládací prvek S/Mime. Pokud ho chcete nainstalovat, klikněte sem.. Vyberte odkaz klikněte sem.
Poznámka: Pokud před instalací ovládacího prvku S/MIME obdržíte zašifrovanou zprávu, zobrazí se při otevření zprávy výzva k instalaci ovládacího prvku.
Poznámka: Abyste mohli S/MIME používat v Chromu, musí být váš počítač připojený k doméně Microsoft Active Directory a mít zásady Chromu k zahrnutí rozšíření S/MIME. Ověřte si u správce IT nebo technické podpory, jestli je váš počítač připojený k doméně a má požadované zásady. Pokyny pro správce IT najdete v tématu Konfigurace nastavení S/MIME v Exchange Online pro Outlook na webu.
-
Po zobrazení výzvy ke spuštění nebo uložení souboru vyberte Spustit nebo Otevřít (volba se bude lišit v závislosti na používaném webovém prohlížeči).
-
Může se zobrazit další výzva k potvrzení, že chcete software spustit. V instalaci pokračujte výběrem možnosti Spustit.
-
Povolení používání ovládacího prvku S/MIME pro doménu Outlooku na webu
-
Edge a Chrome: Při prvním pokusu o použití S/MIME v Outlook na webu v Edgi nebo Chromu po instalaci rozšíření S/MIME se může zobrazit následující zpráva:
-
Standard S/MIME není nakonfigurovaný na fungování v aktuální doméně. Můžete ho přidat na stránce možností rozšíření S/MIME v nastaveních prohlížeče.
Vyberte odkaz pro přechod na stránku nastavení a povolte vaší pracovní nebo školní doméně používat S/MIME. Doména je obvykle ta část e-mailové adresy, která je za symbolem @. Pokud by to nefungovalo, obraťte se na správce IT.
Poznámka: Než budete moct ovládací prvek S/MIME použít, musíte zavřít a znovu otevřít Outlook na webu.
Viz také: Odeslání zprávy Outlooku s šifrováním S/MIME nebo Microsoft Purview.
Viz také
Odeslání zprávy Outlooku s šifrováním S/MIME nebo Microsoft Purview
