Обзор на сертификатите и изпращането на шифровани съобщения по електронната поща в Outlook

Може да предотвратите представянето за друго лице и подправянето на имейл съобщения в Microsoft Office Outlook 2007 чрез използване на криптографски функции като S/MIME, цифров подпис и шифроване.

По-нататък е представена основната терминология в криптографията и са обяснени някои от най-разпространените използвани методи.

В тази статия

Употреба на шифроването за по-защитени комуникации

Използване на сертификати за изпращане на шифровани съобщения по електронната поща в Outlook

Употреба на шифроването за по-защитени комуникации

Криптографията е набор от стандарти и протоколи за шифроване на данни и съобщения, за да могат те да бъдат съхранявани и предавани по защитен начин. Дори когато средата на разпространение (например Интернет) е ненадеждна, вие можете да използвате криптографията, за да шифровате поверителните си файлове – така че да е по-малко вероятно те да бъдат разбрани от външно лице – и да осигурите цялост на данните и опазване на тяхната тайна.

Можете да проверите произхода на данните и съобщенията чрез използване на цифрови подписи и сертификати. Когато използвате криптографски методи, криптографските ключове трябва да бъдат запазени в тайна. Обаче алгоритмите, дължината на ключовете и файловите формати могат да бъдат направени публично достояние, без това да компрометира защитеността.

Двете основни действия в криптографията са шифроването и дешифрирането. Шифроването представлява разбъркване на данните по такъв начин, че да стане невъзможно да се извлече оригиналната информация. При дешифрирането разбърканите данни се преобразуват в оригиналния текст с помощта на криптографски ключ.

За да шифровате и дешифрирате са ви нужни алгоритъм за шифроване и ключ. Съществуват много алгоритми за шифроване, сред които са стандартът за шифроване на данни (DES – Data Encryption Standard), шифроването на Ривест/Шамир/Адълман (RSA – Rivest/Shamir/Adleman), RC2 и RC5. За всяка от тези опции се използва ключ, който да преобразува нешифрования текст в шифрован текст (разбъркан и нечетлив за хора).

DES, RC2 и RC5 са познати под името "технология със симетрични ключове" или криптография на тайния ключ, защото ключът, използван за шифроване на данните, е същият, който се използва за тяхното дешифриране. Така че ключът трябва да бъде обща тайна между страната, шифроваща данните, и страната, която ги дешифрира.

RSA е позната като технология с публичен или асиметричен ключ, тъй като се използват два ключа: публичен ключ и личен ключ. Между тези ключове има математическа връзка, но не може да се изчисли единия, без да се знае другия. Личният ключ се пази в тайна – само онзи, който генерира двойката ключове, трябва да има достъп до него. Публичният ключ може да бъде свободно обменян в незащитена среда, каквато е Интернет. При системите с публични ключове между двете страни няма обща тайна. Ако за шифроването на данните се използва публичният ключ, те може да бъдат дешифрирани само с помощта на линия ключ. Аналогично, ако за шифроването на данните се използва личният ключ, те могат да бъдат дешифрирани само с помощта на публичния ключ.

Най-горе на страницата

Използване на сертификати за изпращане на шифровани съобщения по електронната поща в Outlook

Outlook използва сертификати при изпращането на шифрована електронна поща, за да бъде постигната по-защитена комуникация. За да използвате криптография при изпращане и получаване на имейл съобщения, най-напред трябва получите цифров ИД от сертифициращ орган (CA) (СО). Цифровото подписване на дадено съобщения се състои в прилагане върху съобщението на сертификата и публичния ключ на подателя. Сертификатът ви се изпраща със съобщението, за да удостоверите самоличността си пред получателя. В Outlook сертификати се използват и за шифроване на съобщения.

Сертификатите се проверяват чрез сертифицираща йерархия. В началото на йерархия на сертифициране се намира главен сертифициращ орган и той е най-надеждният СО. Главният СО притежава самоподписан сертификат, така че е важно да получавате сертификати само от сертифициращи органи, които са известни и надеждни.

Можете да научите повече за характеристиките на един от вашите сертификати или на сертификата, прикачен към получено от вас имейл съобщение. Можете например:

  • Да видите йерархията на надеждност на даден сертификат и да видите кой е издал сертификата в началото на тази йерархия.

  • Да определите използвания от този сертификат алгоритъм за подпис (например RSA/SHA1).

  • Да определите използвания от този сертификат алгоритъм за шифроване (например 3DES).

За да видите информация за сертификат, използван за шифроване или цифрово подписване на изпратено до вас имейл съобщение, отворете съобщението и щракнете върху криптографския бутон най-отдясно на заглавната част, например Шифровано или Подписано Изображение на бутон . За съобщения, които са подписани или шифровани и подписани, в следващия диалогов прозорец, например диалоговия прозорец Цифров подпис: валиден, щракнете върху Подробни данни.

В диалоговия прозорец Свойства на защитата на съобщенията се виждат свойствата на съобщението, сред които са и слоевете на защита. За да видите описанието на даден слой на защита, може да щракнете върху него.

Може също да видите допълнителна информация за сертификата или да направите промяна в даден слой на защита. Може например да ви се наложи да разберете защо Outlook е сметнал, че даден сертификат на съобщение по електронната поща е невалиден или ненадежден. В някои случаи може да предприемете стъпки за коригиране на състоянието на сертификата. Може например да решите да се доверите на СО, издал този сертификат, ако това е причината сертификатът за цифровия подпис да бъде ненадежден. Можете също да направите следното:

  • За да промените състоянието на доверие на даден сертификат, щракнете върху слоя за подпис или върху слоя за шифроване и после щракнете върху Редактиране на довереността.

  • За да видите допълнителна информация за шифроването или цифровия подпис на дадено съобщение, щракнете върху слоя за подпис или за шифроване и после щракнете върху Преглед на подробни данни.

  • За да се доверявате на всички съобщения, подписани от даден сертифициращ орган, щракнете върху слоя за подпис и после щракнете върху Доверявай се на сертифициращия орган.

Забележка:  Бутоните са неактивни, когато е избран слоят Тема.

Най-горе на страницата

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×