Как сделать подпись в Аутлуке, как создать подпись в Outlook - пошаговая инструкция (КриптоПро CSP в Outlook 2002/2003,КриптоПро CSP в Outlook 2007)
Часть 2
Особенности работы с Outlook 2002/2003 и Exchange
Поддержка S/MIME
Поскольку КриптоПро CSP работает исключительно с форматом S/MIME, необходимо активировать в настройках Exchange поддержку MIME и разрешить пересылку защищённых S/MIME-сообщений.
Ограничения взаимодействия с Exchange KMS
КриптоПро CSP несовместим с сервером ключей KMS Exchange и не поддерживает хранение сертификатов в глобальной адресной книге. Для генерации сертификатов открытых ключей потребуется внешний удостоверяющий центр.
Хранение сертификатов
Рекомендуется сохранять сертификаты контактов в локальной или корпоративной папке «Контакты» Outlook.
Настройка безопасности в Outlook 2002/2003
Выбор сертификатов
Перейдите в меню “Сервис” далее “Параметры” затем “Безопасность”
Нажмите “Параметры” и укажите личные сертификаты для подписи и шифрования через кнопку “Выбрать”
В списке отобразятся только сертификаты, привязанные к email-адресу и разрешённые для защиты почты.
Автоматическое шифрование и подпись
В том же разделе “Безопасность” можно включить:
Шифрование содержимого и вложений - все исходящие письма будут защищены.
Цифровую подпись- каждое сообщение автоматически подписывается.
Дополнительные настройки подписи
Отправка подписанных сообщений в открытом тексте - если опция активна, подпись добавляется как отдельное вложение.
Если функция отключена, сообщение и все вложения объединяются в один файл с встроенной подписью.
Как отправить подписанное письмо в Outlook
Для создание и отправки подписанного сообщения
Нажимаем “Создать” или через меню: “Файл → Создать → Сообщение”
Указываем получателя в поле “Кому”, пишем тему письма
Если нужно прикрепить файлы - нажимаем кнопку “Вложить”
Для подписи письма:
На панели инструментов находим “Параметры безопасности” и ставим галочку “Добавить цифровую подпись”
Когда письмо готово - отправляем обычной кнопкой “Отправить”
Если ваш сертификат отозван – Outlook не отправит письмо и покажет предупреждение.
Обмен сертификатами для шифрования
Чтобы отправлять зашифрованные письма, сначала нужно обменяться сертификатами:
Отправьте собеседнику обычное подписанное письмо(ваш сертификат прикрепится автоматически)
Получатель должен:
- Открыть ваше письмо
- Кликнуть правой кнопкой по вашему email-адресу
- Выбрать “Добавить к контактам”
- Перейти на вкладку “Сертификаты” и проверить наличие вашего сертификата
- Сохранить контакт
Если контакт уже есть:
Outlook предложит либо создать новый контакт, либо обновить существующий
Выбираем “Обновить” - тогда ваш новый сертификат добавится к существующему контакту
Если в контакте уже был сертификат - новый станет основным (по умолчанию)
Как отправить зашифрованное письмо в Outlook
Подготовка и отправка зашифрованного сообщения
Создаём новое письмо: жмём кнопку “Создать” или через меню Файл → Создать → Сообщение
Заполняем стандартные поля:
Прописываем тему письма
При необходимости добавляем вложения кнопкой “Вложить”
Для активации шифрования:
Находим на панели “Параметры безопасности”
Активируем опцию “Шифровать содержимое и вложения”
Отправляем письмо обычным способом - кнопкой “Отправить”
Проверка действительности сертификатов
Как проверить статус сертификата:
Открываем полученное подписанное письмо
Нажимаем на значок цифровой подписи (обычно выглядит как лента или печать)
Если сертификат валиден, откроется окно с подтверждением подлинности. При отсутствии или просроченном СОС (списке отозванных сертификатов) появится соответствующее предупреждение. В этом случае необходимо обновить СОС через доступные средства криптозащиты .При попытке открыть письмо с отозванным сертификатом система выдаст предупреждение.
КриптоПро CSP в Outlook 2007
Особенности работы с Outlook 2007
Применение криптографических средств защиты в Outlook 2007 в целом аналогично более ранним версиям программы, однако имеет ряд отличий:
Поддерживаемые версии КриптоПро CSP
Outlook 2007 работает исключительно с КриптоПро CSP версии 3.0 и выше (обязательно наличие пакета обновления SP2).
Формат защищенных сообщений
Поскольку КриптоПро CSP поддерживает только S/MIME, в настройках сервера Exchange необходимо активировать MIME-формат и разрешить передачу S/MIME-сообщений.
Ограничения взаимодействия с Exchange
КриптоПро CSP несовместим с KMS-сервером Exchange и не позволяет хранить сертификаты открытых ключей в глобальной адресной книге. В связи с этим выпуск сертификатов должен осуществляться через внешний удостоверяющий центр.
Хранение сертификатов
Для удобства работы рекомендуется сохранять сертификаты открытых ключей в локальной или корпоративной папке «Контакты».
Настройка безопасности в Outlook 2007
Выбор сертификатов
Перейдите в меню “Сервис”, далее “ Центр управления безопасностью”, затем “Защита электронной почт
Нажмите “Параметры” и укажите личные сертификаты для подписи и шифрования, используя кнопку “Выбрать”
В списке отобразятся только сертификаты, привязанные к email-адресу пользователя и разрешенные для защиты почты.
Автоматизация шифрования и подписи
В том же разделе “Защита электронной почты” можно активировать: шифрование содержимого и вложений(для автоматической защиты исходящих писем), цифровую подпись (для подтверждения подлинности сообщений)
Если эти опции отключены, шифрование и подпись потребуется включать вручную для каждого письма.
Дополнительные настройки
Опция “Отправлять подписанные сообщения открытым текстом” определяет формат подписи:
- Если включено - подпись добавляется как отдельный файл.
- Если выключено - сообщение и вложения объединяются в один файл с встроенной подписью.
Работа с подписанными и зашифрованными сообщениями
Отправка подписанных сообщений
Создание нового письма
Нажмите кнопку “Создать” или выберите в меню: “Файл”, затем “Создать”, затем “Сообщение”
Укажите получателя и введите тему письма.
При необходимости добавьте вложения, используя кнопку “Вложить файл”
Подписание сообщения
Перед отправкой нажмите кнопку “Подписать” (или аналогичную в зависимости от интерфейса Outlook).
После подготовки письма нажмите “Отправить”
Если сертификат подписи был отозван, система выдаст предупреждение, и отправка будет заблокирована.
Получение сертификата для шифрования
Для отправки зашифрованных сообщений необходимо предварительно обменяться сертификатами с получателем.
Обмен сертификатами
Отправьте получателю подписанное сообщение - сертификат отправителя автоматически прикрепляется к письму.
После получения и проверки подписи сертификат отправителя сохраняется в адресной книге получателя.
Добавление сертификата в контакты
Откройте полученное подписанное письмо.
Кликните правой кнопкой мыши на адресе отправителя и выберите “Добавить в контакты Outlook”
Перейдите на вкладку “Сертификаты” и убедитесь, что сертификат присутствует.
Нажмите “Сохранить и закрыть”
Отправка зашифрованных сообщений
Процесс создания и отправки
1. Инициируйте новое письмо:
Нажмите кнопку “Создать”
Или выберите в меню: “Файл”, “Создать” ,”Сообщение”
2. Заполните основные поля:
Укажите получателя в поле “Кому”
Введите тему сообщения
При необходимости добавьте вложения через кнопку “Вложить файл”
3. Активируйте шифрование:
Нажмите соответствующую кнопку для шифрования
Завершите отправку кнопкой “Отправить”
При попытке использовать отозванный сертификат система выдаст предупреждение и заблокирует отправку.
Как проверить статус сертификата:
Открываем полученное подписанное письмо
Нажимаем на значок цифровой подписи (обычно выглядит как лента или печать)
Выбираем “Сведения” для просмотра информации
Если сертификат валиден, откроется окно с подтверждением подлинности. При отсутствии или просроченном СОС (списке отозванных сертификатов) появится соответствующее предупреждение. В этом случае необходимо обновить СОС через доступные средства криптозащиты .При попытке открыть письмо с отозванным сертификатом система выдаст предупреждение.
Компания БидЭксперт поможет сэкономить ваше время и силы. Услуга "Помощь с выпуском ЭЦП" в разделе услуги доступна на на нашем сайте!
