Бажаєте вберегти свої повідомлення електронної пошти від сторонніх очей? Шифрування та цифрові підписи можна використовувати в класичній версіїнова версія Outlook, Outlook і інтернет-версія Outlook для робочих або навчальних облікових записів, щоб підвищити рівень безпеки повідомлень.
Шифрування повідомлення електронної пошти в Outlook означає, що його перетворено з придатного для читання звичайного тексту на текст шифру. Розшифрувати повідомлення для читання може лише одержувач, який має закритий ключ, який відповідає відкритий ключ, що використовується для шифрування повідомлення. Будь-який одержувач без відповідного закритого ключа бачить нерозпізнаний текст.
Цифрові підписи перевіряють особу відправника повідомлення електронної пошти. Отримавши повідомлення з цифровим підписом, ви можете довіряти відправнику, який каже, що він такий. Якщо потрібно вставити цифровий підпис у повідомлення електронної пошти, потрібно інсталювати цифрове посвідчення (сертифікат), перевірене третьою стороною.
Перш ніж надсилати й отримувати повідомлення з шифруванням, цифровими підписами або цифровими ідентифікаторами, дотримуйтеся вказівок, щоб налаштувати шифрування в Outlook.
Увага!: Шифрування повідомлень і цифрові підписи доступні лише для робочих або навчальних облікових записів ізMicrosoft 365 відповідною передплатою. Шифрування та цифрові підписи недоступні для безкоштовних або особистих облікових записівMicrosoft 365.
Існує два типи параметрів шифрування: шифрування S/MIME та Microsoft Purview Message Encryption за допомогою засобу керування правами доступу до інформації (IRM).
Якщо у вас єMicrosoft 365 відповідна передплата, Outlook підтримує шифрування повідомлень на основі керування правами доступу до інформації. Щоб використовувати шифрування повідомлень, потрібно мати Шифрування повідомлень у Microsoft Purview, який входить до складу ліцензії Office 365 для підприємств E3.
Крім того, можна використовувати шифрування S/MIME (secure/Multipurpose internet Mail Extensions), загальноприйнятий протокол для надсилання повідомлень із цифровим підписом і шифруванням. Щоб використовувати шифрування S/MIME, у вас і одержувача має бути поштова програма, наприклад Outlook, яка підтримує стандарт S/MIME.
S/MIME в Exchange надає такі служби для повідомлень електронної пошти:
-
Шифрування: захищає вміст повідомлень електронної пошти.
-
Цифрові підписи. Перевіряє особу відправника повідомлення електронної пошти.
Адміністратори: дізнайтеся більше про Шифрування повідомлень у Microsoft Purview, безпеку та відповідність вимогам в Outlook для Windows, налаштування S/MIME у Windows.
Інструкції з налаштування програми Outlook для шифрування та цифрових підписів
Щоб налаштувати шифрування та цифрові підписи в Outlook, виберіть інструкції на основі версії Outlook, яка використовується. Визначення своєї версії Outlook
Настроювання S/MIME унова версія Outlook для шифрування та цифрових підписів
Перш ніж почати цю процедуру та зашифрувати повідомлення електронної пошти, спочатку потрібно отримати цифрове посвідчення, інакше відоме як цифровий сертифікат, і додати його до зв'язки ключів на комп'ютері.
Примітка.: Нова версія Outlook не імпортує цифрові сертифікати автоматично. Потрібно інсталювати сертифікат вручну або попросити адміністратора настроїти політики для автоматичної інсталяції сертифікатів.
-
Виберіть Настройки > Пошта > S/MIME.
-
Виберіть Шифрувати вміст і вкладення всіх вихідних повідомлень, щоб автоматично шифрувати всі вихідні повідомлення.
-
Виберіть параметр Додавати цифровий підпис до всіх вихідних повідомлень, щоб додавати цифровий підпис до всіх вихідних повідомлень.
-
Виберіть Автоматично вибирати найкращий сертифікат для додавання цифрових підписів.
-
На цьому екрані можна також імпортувати або експортувати цифрові ідентифікатори (сертифікати). Див. статтю Захист повідомлень із цифровим підписом в Outlook.
Див. також: Надсилання повідомлення Outlook за допомогою шифрування S/MIME або Microsoft Purview.
Налаштування класичної версії Outlook для шифрування та цифрових підписів
Перш ніж почати цю процедуру та зашифрувати повідомлення електронної пошти, спочатку потрібно отримати цифрове посвідчення, інакше відоме як цифровий сертифікат, і додати його до зв'язки ключів на комп'ютері.
Настроювання сертифіката S/MIME у класичній програмі Outlook
Настроївши сертифікат S/MIME на комп'ютері, ви можете налаштувати його в Outlook.
-
У програмі Outlook виберіть Параметри > файлів > Центрі безпеки та конфіденційності > настройки Центру безпеки та конфіденційності.
-
В області ліворуч виберіть елемент Безпека електронної пошти.
-
У розділі Зашифрована електронна пошта натисніть кнопку Настройки.
-
У розділі Сертифікати та алгоритми натисніть кнопку Вибрати, а потім виберіть сертифікат S/MIME.
-
Натисніть кнопку OK.
Див. також: Надсилання повідомлення Outlook за допомогою шифрування S/MIME або Microsoft Purview.
Настроювання інтернет-версія Outlook для шифрування та цифрових підписів
Інсталяція елемента керування S/MIME
-
Отримайте сертифікат, який іноді називають ключем або цифровим ідентифікатором.
Щоб використовувати шифрування S/MIME, спочатку потрібно отримати сертифікат в IT-адміністратора чи довідковій службі. Сертифікат може зберігатися на смарт-картці або у файлі на комп’ютері. Дотримуйтеся вказівок із використання сертифіката, наданих організацією.
-
Інсталюйте елемент керування S/MIME.
-
Перейдіть до розділу Настройки > Пошта > S/MIME.
-
Знайдіть, щоб використовувати S/MIME, потрібно інсталювати елемент керування S/MIME. Щоб інсталювати її, клацніть тут. Перейдіть за посиланням клацніть тут.
Примітка.: Якщо ви отримали зашифроване повідомлення перед інсталяцією елемента керування S/MIME, вам буде запропоновано інсталювати елемент керування, коли ви відкриєте повідомлення.
Примітка.: Щоб застосувати шифрування S/MIME в Chrome, потрібно приєднати комп’ютер до домену Microsoft Active Directory та налаштувати політику Chrome, яка включатиме розширення S/MIME. Дізнайтеся в ІТ-адміністратора або довідковій службі,чи комп’ютер приєднано до домену та чи налаштовано необхідну політику. Інструкції для ІТ-адміністраторів див. в статті Настроювання параметрів S/MIME в Exchange Online для інтернет-версія Outlook.
-
Коли з'явиться запит на запуск або збереження файлу, натисніть кнопку Виконати або Відкрити (вибір залежить від браузера, який ви використовуєте).
-
Імовірно, буде також запропоновано підтвердити запуск програмного забезпечення. Натисніть кнопку Виконати, щоб продовжити інсталяцію.
-
Надання дозволу для домену інтернет-версії Outlook використовувати елемент керування S/MIME
-
Edge і Chrome. Після інсталяції розширення S/MIME під час першої спроби використання S/MIME в інтернет-версія Outlook в Edge або Chrome може з'явитися таке повідомлення:
-
S/MIME не налаштовано для роботи з поточним доменом. Ви можете додати це на сторінці параметрів розширення S/MIME у параметрах браузера.
Клацніть посилання, щоб перейти на сторінку параметрів, і дозвольте використовувати шифрування S/MIME для робочого або навчального домену. Домен – це зазвичай частина адреси електронної пошти після символу @. Якщо це не допоможе, зверніться до ІТ-адміністратора.
Примітка.: Перш ніж використовувати елемент керування S/MIME, потрібно закрити та знову відкрити інтернет-версію Outlook.
Див. також: Надсилання повідомлення Outlook за допомогою шифрування S/MIME або Microsoft Purview.
Додаткові відомості
Надсилання повідомлення Outlook за допомогою шифрування S/MIME або Microsoft Purview
