Bạn muốn thêm một ổ khóa vào email của bạn? Bạn có thể dùng S/MIME trong Outlook trên web để tăng khả năng bảo mật của thư. Thư được mã hóa điện tử chỉ có thể được mở bởi những người nhận có khóa chính xác. Chữ ký điện tử đảm bảo người nhận thư đó chưa bị giả mạo.
Lưu ý:
-
Outlook trên web cần tới thiết bị máy tính chạy Windows để có thể hỗ trợ S/MIME. S/MIME không khả dụngOutlook trên web trên máy Mac, iOS, Android hoặc các thiết bị không chạy Windows khác.
-
S/MIME có thể không sẵn dùng cho tài khoản của bạn.
Cài đặt điều khiển S/MIME
-
Nhận chứng chỉ, đôi khi còn được coi là khóa hoặc ID kỹ thuật số.
Bước đầu tiên để dùng được S/MIME là lấy chứng chỉ từ người quản trị CNTT hoặc bộ phận trợ giúp của bạn. Chứng chỉ của bạn có thể được lưu trữ trên thẻ thông minh hoặc có thể là một tệp mà bạn lưu trữ trên máy tính của mình. Hãy làm theo các hướng dẫn mà tổ chức của bạn cung cấp để sử dụng chứng chỉ.
-
Cài đặt điều khiển S/MIME.
-
Đi tới Thiết > Thư >S/MIME. Tìm Để dùng được S/MIME, bạn cần cài đặt điều khiển S/MIME. Để cài đặt điều khiển đó, hãy bấm vào đây. Chọn Bấm vào đây.
Lưu ý: Nếu bạn nhận được thư đã mã hóa trước khi bạn cài đặt điều khiển S/MIME, bạn sẽ được nhắc cài đặt điều khiển khi mở thư.
Lưu ý: Để dùng S/MIME trên Chrome, máy tính của bạn phải được gia nhập vào miền của Microsoft Active Directory và có chứa chính sách của Chrome để tích hợp phần mở rộng S/MIME. Hãy kiểm tra với người quản trị CNTT hoặc bộ phận trợ giúp của bạn để xác nhận rằng máy tính của bạn được gia nhập miền và có chứa chính sách cần thiết. Có thể tìm thấy hướng dẫn dành cho người quản trị CNTT trong Cấu hình thiết đặt S/MIME trong Exchange Online cho Outlook trên web.
-
Khi bạn được nhắc chạy hoặc lưu tệp, hãy chọn Chạy hoặc Mở (lựa chọn sẽ thay đổi tùy theo trình duyệt web bạn đang dùng).
-
Bạn có thể lại được nhắc nhằm xác minh rằng bạn muốn chạy phần mềm. Chọn Chạy để tiếp tục quá trình cài đặt.
-
Cho phép miền Outlook trên web sử dụng điều khiển S/MIME
-
Internet Explorer: Bạn có thể thấy thông báo sau đây khi lần đầu mở Outlook trên web trong Internet Explorer sau khi bạn cài đặt bản cập nhật của điều khiển S/MIME:
Bạn có muốn cho phép miền <miền email của bạn> sử dụng điều khiển S/MIME để mã hóa và giải mã thư trong hộp thư đến của bạn không? Chỉ cho phép những miền bạn tin cậy. Nếu bạn chọn Có, bạn sẽ không bị nhắc lại đối với miền này nữa. Nếu bạn chọn Không, miền sẽ không có quyền truy nhập vào S/MIME.
Chọn Có để tin cậy miền.
-
Edge và Chrome: Bạn có thể thấy thông báo sau đây khi lần đầu tìm cách sử dụng S/MIME trong Outlook trên web ở Edge hoặc Chrome sau khi bạn cài đặt phần mở rộng S/MIME:
S/MIME không được đặt cấu hình để hoạt động với miền hiện tại. Bạn có thể thêm miền trong trang Tùy chọn phần mở rộng S/MIME, ở cài đặt thuộc trình duyệt của bạn.
Chọn liên kết để truy nhập trang cài đặt, rồi cho phép miền cơ quan hoặc trường học của bạn sử dụng S/MIME. Miền thường là phần sau dấu @ trong địa chỉ email. Hãy kiểm tra với người quản trị CNTT nếu miền không hoạt động.
Lưu ý: Bạn sẽ phải đóng và mở lại Outlook trên web trước khi có thể dùng điều khiển S/MIME.
Mã hóa và ký điện tử thư đi
Sau khi bạn đã cài đặt điều khiển S/MIME, hãy chọn Thiết đặt > Mail > S/MIME để đặt cấu hình cho S/MIME.
-
Chọn Mã hóa nội dung và tệp đính kèm của mọi thư tôi gửi để tự động mã hóa mọi thư đi.
-
Chọn Thêm chữ ký số cho mọi thư tôi gửi để ký điện tử tất cả thư đi.
-
Chọn Tự động chọn chứng chỉ phù hợp nhất để ký điện tử.
Lưu ý: Mọi thư đi sẽ bao gồm các thư mới, thư trả lời và thư chuyển tiếp.
Để thêm hoặc loại bỏ mã hóa kỹ thuật số từ một thư cá nhân mà bạn đang soạn thảo:
-
Đi tới đầu thư, rồi chọn Xem thêm tùy chọn >chọn Thư.
-
Chọn hoặc bỏ chọn Mã hóa thư này (S/MIME).
Nếu bạn mã hóa thư đi và Outlook trên web không thể xác minh rằng tất cả những người nhận có thể giải mã thư, bạn sẽ thấy thông báo cảnh báo bạn rằng người nhận có thể sẽ không đọc được thư đã mã hóa. Bạn vẫn có thể gửi thư, loại bỏ những người nhận đó hoặc thử lại để kiểm tra lại.
Để thêm hoặc loại bỏ chữ ký số từ một thư mà bạn đang soạn thảo:
-
Đi tới đầu thư, rồi chọn Xem thêm tùy chọn >chọn Thư.
-
Chọn hoặc bỏ chọn Ký điện tử thư này (S/MIME).
Nếu chứng chỉ của bạn được lưu trữ trên thẻ thông minh, bạn sẽ được nhắc lắp thẻ thông minh để ký điện tử cho thư. Thẻ thông minh của bạn cũng có thể yêu cầu mã PIN để truy nhập chứng chỉ.
Đọc các thư được mã hóa và ký điện tử
Một biểu tượng chìa khóa trong danh sách thư hoặc ngăn đọc sẽ biểu thị thư được mã hóa.
Nếu bạn vẫn thường dùng dạng xem Cuộc hội thoại, bạn sẽ phải mở thư ở một cửa sổ mới để đọc thư. Sẽ có một liên kết trên thư để giúp bạn thực hiện điều này dễ dàng hơn.
Khi bạn nhận được thư đã mã hóa, Outlook trên web sẽ kiểm tra xem điều khiển S/MIME đã được cài đặt hay chưa và liệu có chứng chỉ nào sẵn dùng trên máy tính của bạn không. Nếu điều khiển S/MIME đã được cài đặt và có một chứng chỉ sẵn dùng, thư sẽ được giải mã khi bạn mở thư. Nếu chứng chỉ của bạn được lưu trữ trên thẻ thông minh, bạn sẽ được nhắc lắp thẻ thông minh để đọc thư. Thẻ thông minh của bạn cũng có thể yêu cầu mã PIN để truy nhập chứng chỉ.
Một biểu tượng dải băng trong danh sách thư hoặc ngăn đọc sẽ biểu thị thư được ký điện tử.
Nếu bạn vẫn thường dùng dạng xem Cuộc hội thoại, bạn sẽ phải mở thư ở một cửa sổ mới để đọc thư. Thông tin về chữ ký số sẽ ở phía trên cùng của thư, cùng với một liên kết mà bạn có thể chọn để tìm hiểu thêm về chữ ký số.
-
Cần có Internet Explorer 11 hoặc một trong ba phiên bản Edge hay Chrome gần đây nhất để gửi và nhận thư được mã hóa, ký điện tử cho thư bạn gửi và xác minh chữ ký số ở những thư bạn nhận được.
-
Mã hóa thư S/MIME chỉ được hỗ trợ trên các thư được gửi đến và gửi đi từ người nhận trong danh sách địa chỉ của tổ chức bạn. Nếu bạn gửi thư được mã hóa cho người nào đó bên ngoài tổ chức của bạn, họ sẽ không thể giải mã và đọc thư.
-
Chữ ký số S/MIME chỉ được hỗ trợ đầy đủ đối với người nhận bên trong tổ chức của bạn. Người nhận chỉ có thể xác nhận chữ ký số nếu họ đang dùng một máy khách email hỗ trợ S/MIME và đã cài đặt điều khiển S/MIME.
-
Nếu bạn gửi thư được ký điện tử đến người nhận bên ngoài tổ chức của bạn, họ sẽ có thể đọc thư. Tùy thuộc vào máy khách email họ đang dùng, họ có thể hoặc không thể thấy và có thể xác nhận chữ ký số.
-
Mã hóa thư có thể chỉ đọc bởi người nhận dự kiến là những người có một chứng chỉ. Nếu bạn cố gửi một thư được mã hóa cho một người nhận nào không có chứng chỉ, Outlook trên web sẽ cảnh báo bạn rằng người nhận không thể giải mã thư được mã hóa S/MIME.
-
Nếu ít nhất một người nhận của thư được mã hóa có một chứng chỉ, Outlook trên web sẽ gửi thư cho tất cả những người nhận. Nếu không có người nhận dự kiến nào có chứng chỉ, Outlook trên web sẽ không cho phép bạn gửi thư này trong biểu mẫu được mã hóa.
-
Thư được ký điện tử tái đảm bảo rằng người nhận của thư đó chưa bị giả mạo và kiểm tra định danh của người gửi thư. Thư được ký điện tử có thể được gửi đến bất kỳ ai. Tuy nhiên, người nhận phải dùng ứng dụng email hỗ trợ S/MIME và đã cài đặt điều khiển S/MIME để xác nhận chữ ký số. Outlook và Outlook trên web cả hai hỗ trợ S/MIME.
-
Sẽ cần tới điều khiển S/MIME để xác minh chữ ký của thư được ký điện tử nhưng chứng chỉ thì không. Nếu bạn nhận được thư đã được mã hóa hoặc ký điện tử và bạn vẫn chưa cài đặt điều khiển S/MIME, bạn sẽ thấy một cảnh báo trong thông tin thư thông báo cho bạn biết rằng điều khiển S/MIME không sẵn dùng. Thư này sẽ hướng bạn đến trang tùy chọn S/MIME mà tại đó bạn có thể tải xuống trình cài đặt điều khiển S/MIME cho trình duyệt web bạn đang sử dụng. Nếu bạn dùng nhiều trình duyệt web thì có thể bạn sẽ phải cài đặt điều khiển S/MIME cho từng trình duyệt web bạn sử dụng.