Bạn muốn thêm một ổ khóa vào email của bạn? Bạn có thể sử dụng mã hóa và chữ ký số trongOutlook mới, Outlook cổ điển và tài khoản Outlook trên web cho tài khoản cơ quan hoặc trường học để tăng tính bảo mật của thư.
Mã hóa thư email trong Outlook nghĩa là nó được chuyển đổi từ văn bản thuần có thể đọc được thành văn bản mật mã bị xáo báng. Chỉ người nhận có thư khóa bảo mật khớp với tệp được khóa công khai dùng để mã hóa thư mới có thể giải mã thư để đọc. Bất kỳ người nhận nào không có khóa riêng tương ứng sẽ nhìn thấy văn bản không thể đọc được.
Chữ ký số sẽ xác minh danh tính của người gửi thư email. Khi bạn nhận được thư có chứa chữ ký số, bạn có thể tin tưởng rằng người gửi là người mà họ nói. Nếu bạn muốn chèn chữ ký số vào email, bạn cần cài đặt ID số (chứng chỉ), ID này đã được bên thứ ba xác minh.
Trước khi bạn có thể gửi và nhận thư bằng mã hóa, chữ ký số hoặc ID kỹ thuật số, vui lòng làm theo hướng dẫn để thiết lập mã hóa trong Outlook.
Quan trọng: Mã hóa thư và chữ ký số chỉ sẵn dùng cho tài khoản cơ quan hoặc trường học có đăng kýMicrosoft 365 đủ điều kiện. Mã hóa và chữ ký số không sẵn dùng trên tài khoản người dùng cá nhânMicrosoft 365 miễn phí.
Có hai loại tùy chọn mã hóa: S/MIME và Mã hóa Thư Purview của Microsoft bằng cách dùng Quản lý Quyền Thông tin (IRM).
Khi bạn có đăng ký đủMicrosoft 365 thư, Outlook hỗ trợ mã hóa thư dựa trên Quản trị Quyền Thông tin. Để sử dụng mã hóa thư, bạn phải có dịch vụ Mã hoá thư của Microsoft Purview thư, được bao gồm trong giấy Office 365 Enterprise E3 thư.
Bạn cũng có thể dùng mã hóa S/MIME (Phần mở rộng Thư Internet Bảo mật/Đa năng), một giao thức được chấp nhận rộng rãi để gửi thư được ký điện tử và mã hóa. Để sử dụng mã hóa S/MIME, bạn và người nhận phải có một ứng dụng thư, chẳng hạn như Outlook, hỗ trợ tiêu chuẩn S/MIME.
S/MIME trong Exchange cung cấp các dịch vụ sau đây cho thư email:
-
Mã hóa: Bảo vệ nội dung của thư email.
-
Chữ ký số: Xác minh danh tính của người gửi thư email.
Người quản trị: Tìm hiểu thêm về dịch vụ Mã hoá thư của Microsoft Purview, Bảo mật và Tuân thủ trong Outlook for Windows, Đặt cấu hình S/MIME trong Windows.
Hướng dẫn thiết lập Outlook cho mã hóa và chữ ký số
Để thiết lập Outlook cho mã hóa và chữ ký số, hãy chọn hướng dẫn dựa trên phiên bản Outlook bạn đang sử dụng. Tôi có phiên bản Outlook nào?
Cấu hình S/MIME trongOutlook mới mã hóa và chữ ký số
Trước khi bạn bắt đầu quy trình này và mã hóa email, trước tiên bạn phải Lấy ID kỹ thuật số, còn gọi là chứng chỉ số và thêm nó vào chuỗi khóa trên máy tính của bạn.
Lưu ý: Outlook Mới không tự động nhập chứng chỉ kỹ thuật số. Bạn phải cài đặt chứng chỉ theo cách thủ công hoặc yêu cầu người quản trị cấu hình các chính sách để tự động cài đặt chứng chỉ.
-
Chọn Cài đặt > thư > S/MIME.
-
Chọn Mã hóa nội dung và tệp đính kèm của mọi thư tôi gửi để tự động mã hóa mọi thư đi.
-
Chọn Thêm một chữ ký số cho tất cả các thư tôi gửi ký điện tử tất cả các thư đi.
-
Chọn Tự động chọn chứng chỉ phù hợp nhất để ký điện tử.
-
Màn hình này là nơi bạn cũng sẽ Nhập hoặc XuấtID kỹ thuật số (chứng chỉ). Xem mục Bảo mật thư bằng chữ ký số trong Outlook.
Xem thêm: Gửi thư Outlook với mã hóa S/MIME hoặc Microsoft Purview.
Thiết lập Outlook cổ điển để mã hóa và chữ ký số
Trước khi bạn bắt đầu quy trình này và mã hóa email, trước tiên bạn phải Lấy ID kỹ thuật số, còn gọi là chứng chỉ số và thêm nó vào chuỗi khóa trên máy tính của bạn.
Đặt cấu hình chứng chỉ S/MIME của bạn trong Outlook cổ điển
Sau khi thiết lập chứng chỉ S/MIME trên máy tính, bạn có thể đặt cấu hình chứng chỉ đó trong Outlook:
-
Trong Outlook, chọn Tùy chọn Tệp > chọn >Tâm Tin cậy trong > đặt Trung tâm Tin cậy.
-
Trong ngăn bên trái, chọn Bảo mật Email.
-
Trong Email được mã hóa, chọn Cài đặt.
-
Bên dưới Chứng chỉ và Thuật toán, chọn Chọn, rồi chọn chứng chỉ S/MIME.
-
Chọn OK.
Xem thêm: Gửi thư Outlook với mã hóa S/MIME hoặc Microsoft Purview.
Thiết lập các Outlook trên web mã hóa và chữ ký số
Cài đặt điều khiển S/MIME
-
Nhận chứng chỉ, đôi khi còn được coi là khóa hoặc ID kỹ thuật số.
Bước đầu tiên để dùng được S/MIME là lấy chứng chỉ từ người quản trị CNTT hoặc bộ phận trợ giúp của bạn. Chứng chỉ của bạn có thể được lưu trữ trên thẻ thông minh hoặc có thể là một tệp mà bạn lưu trữ trên máy tính của mình. Hãy làm theo các hướng dẫn mà tổ chức của bạn cung cấp để sử dụng chứng chỉ.
-
Cài đặt điều khiển S/MIME.
-
Đi tới Thiết > Thư >S/MIME.
-
Tìm Để sử dụng S/MIME, bạn cần cài đặt điều khiển S/Mime. Để cài đặt, hãy bấm vào đây. Chọn Bấm vào đây.
Lưu ý: Nếu bạn nhận được thư được mã hóa trước khi cài đặt điều khiển S/MIME, bạn sẽ được nhắc cài đặt điều khiển khi mở thư.
Lưu ý: Để dùng S/MIME trên Chrome, máy tính của bạn phải được gia nhập vào miền của Microsoft Active Directory và có chứa chính sách của Chrome để tích hợp phần mở rộng S/MIME. Hãy kiểm tra với người quản trị CNTT hoặc bộ phận trợ giúp của bạn để xác nhận rằng máy tính của bạn được gia nhập miền và có chứa chính sách cần thiết. Có thể tìm thấy hướng dẫn dành cho người quản trị CNTT trong Đặt cấu hình cài đặt S/MIME Exchange Online cho Outlook trên web.
-
Khi bạn được nhắc chạy hoặc lưu tệp, hãy chọn Chạy hoặc Mở (lựa chọn sẽ khác nhau tùy thuộc vào trình duyệt web bạn đang sử dụng).
-
Bạn có thể lại được nhắc nhằm xác minh rằng bạn muốn chạy phần mềm. Chọn Chạy để tiếp tục quá trình cài đặt.
-
Cho phép miền Outlook trên web sử dụng điều khiển S/MIME
-
Edge và Chrome: Bạn có thể thấy thông báo sau đây khi lần đầu tiên bạn thử sử dụng S/MIME trong Outlook trên web trên Edge hoặc Chrome sau khi cài đặt phần mở rộng S/MIME:
-
S/MIME không được đặt cấu hình để hoạt động với miền hiện tại. Bạn có thể thêm miền trong trang Tùy chọn phần mở rộng S/MIME, ở cài đặt thuộc trình duyệt của bạn.
Chọn liên kết để truy nhập trang cài đặt, rồi cho phép miền cơ quan hoặc trường học của bạn sử dụng S/MIME. Miền thường là phần sau dấu @ trong địa chỉ email. Hãy kiểm tra với người quản trị CNTT nếu miền không hoạt động.
Lưu ý: Bạn sẽ phải đóng và mở lại Outlook trên web trước khi có thể dùng điều khiển S/MIME.
Xem thêm: Gửi thư Outlook với mã hóa S/MIME hoặc Microsoft Purview.
