Applies ToOutlook.com Outlook в Интернете для Exchange Server 2016 Outlook в Интернете для Exchange Server 2019

Хотите заблокировать несанкционированный доступ к сообщениям электронной почты? Для улучшения защиты сообщений электронной почты в Outlook в Интернете можно применять протокол S/MIME. Сообщения, зашифрованные цифровым способом, могут открывать только получатели, имеющие соответствующий ключ. Цифровая подпись гарантирует получателям, что сообщение не было подделано.

Примечания: 

  • Outlook в Интернете поддерживает протокол S/MIME только на компьютерах с Windows. S/MIME недоступен вOutlook в Интернете на mac, iOS, Android или других устройствах, отличных от Windows.

  • Протокол S/MIME может быть недоступен для вашей учетной записи.

Установка элемента управления S/MIME

  1. Получите сертификат, который иногда называют ключом или цифровым удостоверением.

    Чтобы использовать шифрование с помощью протокола S/MIME, сначала нужно получить сертификат от ИТ-администратора или службы технической поддержки. Сертификат можно хранить на смарт-карте или на компьютере. Для использования сертификата следуйте инструкциям, предоставленным в организации.

  2. Установите элемент управления S/MIME.

    1. Перейдите в раздел Параметры > почта > S/MIME. Найдите надпись Чтобы использовать элемент управления S/MIME, сначала необходимо его установить. Для этого щелкните здесь. Перейдите по ссылке щелкните здесь.

      Примечание: если вы получили зашифрованное сообщение до установки элемента управления S/MIME, при открытии сообщения появится запрос на установку элемента управления.

      Примечание: чтобы использовать S/MIME в Chrome, ваш компьютер должен быть присоединен к домену Microsoft Active Directory и иметь политику для Chrome, в которой есть расширение S/MIME. Чтобы проверить подключение компьютера к домену и наличие политики, обратитесь к ИТ-администратор или в службу технической поддержки. Инструкции для ИТ-администраторов см. в статье Настройка параметров S/MIME в Exchange Online для Outlook в Интернете.

    2. Когда появится запрос о действии с файлом, нажмите кнопку Выполнить или Сохранить (доступные варианты зависят от используемого веб-браузера).

    3. Может снова появиться запрос подтверждения запуска программного обеспечения. Для продолжения установки выберите команду Выполнить.

Разрешение использования элемента управления S/MIME на домене Outlook в Интернете

  • Internet Explorer: при открытии Outlook в Интернете в Internet Explorer в первый раз после установки обновления элемента управления S/MIME вы можете увидеть следующее сообщение:

    Вы хотите разрешить домену <ваш домен электронной почты> использовать элемент управления S/MIME для шифрования и расшифровки сообщений в почтовом ящике? Это разрешение следует предоставлять только надежным доменам. Если вы выберете ответ "Да", то больше не будете получать запросы в отношении этого домена. Если выбрать ответ "Нет", домен не будет иметь доступа к S/MIME.

    Нажмите кнопку Да, чтобы подтвердить надежность домена.

  • Edge и Chrome: в первый раз, когда вы попытаетесь использовать протокол S/MIME в Outlook в Интернете после установки расширения S/MIME, вы можете увидеть следующее сообщение:

    Протокол S/MIME не настроен для текущего домена. Вы можете добавить его на странице параметров расширения S/MIME в настройках своего браузера.

    Перейдите по ссылке, чтобы открыть страницу параметров, и разрешите рабочему или учебному домену использовать протокол S/MIME. Обычно адресом домена является часть строки после символа @ в адресе электронной почты. Если такой адрес не подходит, обратитесь к своему ИТ-администратору.

    Примечание: прежде чем вы сможете использовать элемент управления S/MIME, необходимо закрыть и снова открыть Outlook в Интернете.

Шифрование исходящих сообщений и добавление цифровой подписи к ним

После установки элемента управления S/MIME выберите Параметры > Mail > S/MIME , чтобы настроить S/MIME.

  • Установите флажок Шифровать содержимое и вложения всех исходящих сообщений, чтобы автоматически шифровать все исходящие сообщения.

  • Установите флажок Добавлять цифровую подпись ко всем исходящим сообщениям, чтобы ко всем исходящим сообщениям добавлялись цифровые подписи.

  • Установите флажок Автоматически выбирать наиболее подходящий сертификат для цифровой подписи.

Примечание: под всеми исходящими сообщениями подразумеваются новые сообщения, ответы на сообщения и пересылаемые сообщения.

Для шифрования или отмены шифрования создаваемого сообщения выполните указанные ниже действия.

  1. Перейдите в верхнюю часть сообщения и выберите Дополнительные параметры > Параметры сообщения

  2. Установите или снимите флажок Шифровать это сообщение (S/MIME). В новом сообщении выберите Дополнительные параметры, чтобы просмотреть доступные параметры шифрования.

Если вы зашифровали исходящее сообщение и Outlook в Интернете не может проверить, все ли получатели смогут расшифровать его, отобразится предупреждение со списком получателей, которые, вероятно, не смогут прочитать сообщение. Вы можете отправить сообщение в любом случае, удалить этих получателей или повторить попытку проверки.

Для добавления цифровой подписи к создаваемому сообщению или ее удаления выполните указанные ниже действия.

  1. Перейдите в верхнюю часть сообщения и выберите Дополнительные параметры > Параметры сообщения.

  2. Установите или снимите флажок Добавить цифровую подпись к этому сообщению (S/MIME). В новом сообщении выберите Дополнительные параметры, чтобы просмотреть доступные параметры шифрования.

Если сертификат хранится на смарт-карте, будет предложено вставить смарт-карту, чтобы добавить к сообщению цифровую подпись. Для получения доступа к сертификату может потребоваться ввести ПИН-код.

Просмотр зашифрованных сообщений и сообщений, подписанных цифровой подписью

Зашифрованное сообщение отмечается значком ключа Значок шифрования S/MIME в списке сообщений или области чтения.

Если вы обычно используете представление бесед, для просмотра сообщения потребуется открыть его в новом окне. Чтобы упростить открытие сообщения, будет отображена ссылка на него.

При получении зашифрованного сообщения Outlook в Интернете проверяет, установлен ли элемент управления S/MIME и доступен ли сертификат на вашем компьютере. Если элемент управления S/MIME установлен и сертификат доступен, сообщение будет расшифровано при открытии. Если сертификат хранится на смарт-карте, будет предложено вставить смарт-карту, чтобы просмотреть сообщение. Для получения доступа к сертификату может потребоваться ввести ПИН-код.

Сообщение с цифровой подписью отмечается значком Значок цифровой подписи S/MIME в списке сообщений или области чтения.

Если вы обычно используете представление бесед, для просмотра сообщения потребуется открыть его в новом окне. Сведения о цифровой подписи будут отображаться в верхней части сообщения вместе со ссылкой, по которой можно получить дополнительные сведения о цифровой подписи.

  • Для отправки и получения зашифрованных сообщений, добавления цифровой подписи к исходящим сообщениям и проверки подписей в полученных сообщениях требуется Internet Explorer 11 или одна из трех наиболее актуальных версий Edge или Chrome.

  • Шифрование сообщений с помощью протокола S/MIME поддерживается только в сообщениях, отправляемых получателям из списка адресов организации или полученных от них. Если отправить зашифрованное сообщение контактам не из вашей организации, они не смогут расшифровать и прочесть сообщение.

  • Цифровые подписи S/MIME полностью поддерживаются только для получателей внутри организации. Если получатели используют почтовый клиент, поддерживающий шифрование с помощью протокола S/MIME, и установлено средство управление S/MIME, они смогут только проверить цифровую подпись.

  • Если сообщение с подписью отправлено получателю за пределами организации, он не сможет прочесть сообщение. Возможность просмотреть и проверить цифровую подпись зависит от используемого почтового клиента.

  • Зашифрованные сообщения могут прочесть только получатели, у которых есть соответствующий сертификат. При попытке отправить зашифрованное сообщение получателю, у которого нет сертификата, Outlook в Интернете предупредит вас, что получатель не сможет расшифровать сообщение с шифрованием S/MIME.

  • Если сертификат есть хотя бы у одного из получателей зашифрованного сообщения, Outlook в Интернете отправит его всем получателям. Если сертификат отсутствует у всех получателей, Outlook в Интернете не позволит отправить сообщение в зашифрованном виде.

  • Цифровая подпись заверяет получателя в том, что сообщение не было подделано, и позволяет проверить личность отправителя. Сообщения с цифровой подписью можно отправить любому получателю. Однако получателю необходимо использовать приложение для работы с электронной почтой, поддерживающее протокол S/MIME, а также установить средство управления S/MIME, чтобы проверить цифровую подпись. Outlook и Outlook в Интернете поддерживают протокол S/MIME.

  • Для проверки цифровых подписей в сообщениях достаточно элемента управления S/MIME без сертификата. Если вы получили зашифрованное сообщение или сообщение с цифровой подписью, но элемент управления S/MIME не установлен, в заголовке сообщения отобразится соответствующее предупреждение. Вы будете перенаправлены на страницу параметров S/MIME, где можно скачать этот элемент управления для используемого браузера. Если вы используете несколько браузеров, нужно установить элемент управления S/MIME для каждого из них.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.