Applies ToOutlook.com 適用於 Exchange Server 2016 的 Outlook 網頁版 適用於 Exchange Server 2019 的 Outlook 網頁版

想要將掛鎖新增至您的電子郵件訊息? 您可以在 Outlook 網頁版 中使用 S/MIME 增加郵件的安全性。 數位加密的郵件只能由擁有正確金鑰的收件者開啟。 數位簽章可確保收件者的郵件未遭到竄改。

附註: 

  • Outlook 網頁版需要 Windows 電腦裝置以支援 S/MIME。 在 Mac、iOS、Android 或其他非 Windows 裝置上的Outlook 網頁版 中無法使用 S/MIME。

  • S/MIME 可能無法用於您的帳戶。

安裝 S/MIME 控制項

  1. 取得憑證,有時也稱為金鑰或數位識別碼。

    使用 S/MIME 的第一個步驟是向您的 IT 系統管理員或技術服務人員取得憑證。 您的憑證可能儲存在智慧卡上,或可能是儲存在您電腦上的檔案。 請依照貴組織所提供的指示來使用您的憑證。

  2. 安裝 S/MIME 控制項。

    1. 移至 [郵件 > 設定] >S/MIME。 尋找 [若要使用 S/MIME,您需要安裝 S/Mime 控制項]。若要安裝,請按一下這裡. 選取 [按一下這裡]。

      附註: 如果您在安裝好 S/MIME 控制項之前就收到加密的郵件,當您開啟郵件時,系統會提示您安裝控制項。

      附註: 若要在 Chrome 上使用 S/MIME,您的電腦必須加入 Microsoft Active Directory 網域並且具有包含 S/MIME 延伸模組的 Chrome 原則。 請向您的 IT 系統管理員或技術服務人員確認您的電腦是否已加入網域並且具有必要的原則。 您可以在 Outlook 網頁版 Exchange Online 的設定 S/MIME 設定中找到適用於 IT 系統管理員的指示。

    2. 當系統提示您執行或儲存檔案,請選取 [執行] 或 [開啟](選項會根據您使用的網頁瀏覽器而有所不同)。

    3. 系統可能會再次提示您確認您想要執行軟體。 請選取 [執行] 繼續安裝。

允許 Outlook 網頁版網域使用 S/MIME 控制項

  • Internet Explorer:在您安裝 S/MIME 控制項更新之後,當您第一次在 Internet Explorer 中開啟 Outlook 網頁版時,您可能會看到下列訊息:

    您是否要允許網域 <您的電子郵件網域> 使用 S/MIME 控制件來加密和解密收件匣中的郵件? 只允許您信任的網域。 如果您選取 [是],系統就不會再次提示您輸入此網域。 如果您選取 [否],網域將無法存取 S/MIME。

    選取 [是] 以信任該網域。

  • Microsoft Edge 與 Chrome:在您安裝 S/MIME 延伸模組之後,第一次嘗試透過 Microsoft Edge 或 Chrome 在 Outlook 網頁版中使用 S/MIME 時,您可能會看到下列訊息:

    S/MIME 未設定為搭配使用目前的網域。 您可以在瀏覽器設定中的 [S/MIME 延伸模組] 選項頁面中新增。

    選取移至設定頁面的連結,並且允許您的公司或學校網域使用 S/MIME。 網域通常是您的電子郵件地址中 @ 符號之後的部分。 如果沒有作用,請洽詢您的 IT 系統管理員。

    附註: 您必須先關閉然後重新開啟 Outlook 網頁版才能使用 S/MIME 控制項。

加密並數位簽署外寄郵件

安裝 S/MIME 控制件之後,請選取 [ 設定 > 郵件 > S/MIME 來設定 S/MIME。

  • 選取 [加密我傳送之所有郵件的內容和附件] 以自動加密所有外寄郵件。

  • 選取 [在我傳送的所有郵件中均新增數位簽章] 以數位簽署所有外寄郵件。

  • 選取 [自動選擇用於數位簽署的最佳憑證]。

附註: 所有外寄郵件都包含新郵件、回覆及轉寄。

若要從您正在撰寫的個別郵件中新增或移除加密:

  1. 移至郵件頂端,然後選取 [郵件選項] > [更多選項]。 

  2. 選取或取消選取 [將郵件加密 (S/MIME)] 在新郵件中,選取 [更多選項] 以查看可供使用的加密選項。

如果您加密外寄郵件,而且 Outlook 網頁版無法確認所有收件者都可以將郵件解密,您將會看到通知,警告您哪些收件者可能無法讀取加密的郵件。 您還是可以傳送郵件、移除這些收件者,或重試再次檢查。

若要從您正在撰寫的郵件中新增或移除數位簽章:

  1. 移至郵件頂端,然後選取 [郵件選項] > [更多選項]

  2. 選取或取消選取 [數位簽署此郵件 (S/MIME)] 在新郵件中,選取 [更多選項] 以查看可供使用的加密選項。

如果憑證儲存在智慧卡上,系統將會提示您插入智慧卡以數位簽署郵件。 您的智慧卡可能也需要 PIN 才能存取憑證。

讀取加密與數位簽署的郵件

郵件清單或讀取窗格中的金鑰圖示 S/MIME 加密的圖示 會指出加密的郵件。

如果您通常會使用交談檢視,您必須在新視窗中開啟郵件才能讀取郵件。 郵件上會有一個連結,讓您更容易讀取。

當您收到加密的郵件後,Outlook 網頁版會檢查電腦上是否已安裝 S/MIME 控制項以及是否有可用的憑證。 如果已安裝 S/MIME 控制項且有可用的憑證,則會在您開啟郵件時為郵件解密。 如果憑證儲存在智慧卡上,系統將會提示您插入智慧卡以讀取郵件。 您的智慧卡可能也需要 PIN 才能存取憑證。

郵件清單或讀取窗格中的功能區圖示 S/MIME 數位簽章的圖示 表示數位簽署的郵件。

如果您通常會使用交談檢視,您必須在新視窗中開啟郵件才能讀取郵件。 有關數位簽章的資訊將位於郵件的頂端,此外還附有一個連結,供您選取以深入了解數位簽章的相關資訊。

  • 需要 Internet Explorer 11 或是 Microsoft Edge 或 Chrome 最新三個版本的其中一個版本才能傳送和接收加密的郵件、您傳送的數位簽署郵件,以及確認您所收到之郵件的數位簽章。

  • 只有傳送至及來自貴組織地址清單中的收件者郵件才支援 S/MIME 郵件加密。 如果您將加密的郵件傳送給組織外部的某個人,他們將無法解密和讀取郵件。

  • 只有貴組織內的收件者才完全支援 S/MIME 數位簽章。 收件者只能驗證數位簽章是否使用支援 S/MIME 的電子郵件用戶端及是否已安裝 S/MIME 控制項。

  • 如果您傳送數位簽署的郵件給組織外的收件者,他們將能夠讀取郵件。 根據他們所使用的電子郵件用戶端,他們可能會也可能不會看到及驗證數位簽章。

  • 只有擁有憑證的預定收件者能夠讀取加密的郵件。 如果您嘗試傳送加密的郵件給沒有憑證的收件者,Outlook 網頁版 會警告您,收件者無法解密 S/MIME 加密的郵件。

  • 如果至少有一位加密郵件的收件者有憑證,Outlook 網頁版 會將郵件傳送給所有收件者。 如果沒有任何預定的收件者有憑證,Outlook 網頁版 不會再讓您以加密形式傳送郵件。

  • 數位簽署的郵件可讓收件者放心郵件並未遭到竄改,並會驗證寄件者的身分識別。 數位簽數的郵件可以寄送給任何人。 不過,收件者必須使用支援 S/MIME 並已安裝 S/MIME 控制項的電子郵件應用程式才能驗證數位簽章。 Outlook 與 Outlook 網頁版 都支援 S/MIME。

  • 必須要有 S/MIME 控制項才能驗證數位簽署郵件的簽章,但並不需要有憑證。 如果您收到已加密或數位簽署的郵件,而您尚未安裝 S/MIME 控制項,您將會在郵件標頭中看到警告,通知您 S/MIME 控制項無法使用。 郵件會引導您到 S/MIME 選項頁面,您可以在此下載您所使用網頁瀏覽器的 S/MIME 控制項安裝程式。 如果您使用一個以上的網頁瀏覽器,您可能必須為每個您所使用的網頁瀏覽器安裝 S/MIME 控制項。

需要更多協助嗎?

想要其他選項嗎?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。