Oversigt over certifikater og kryptografifunktioner for e-mails i Outlook

Du kan bidrage til at forhindre ændringer af e-mails i Microsoft Office Outlook 2007 ved at bruge kryptografifunktioner, f.eks.S/MIME, digital signatur og kryptering.

I det følgende introduceres den grundlæggende terminologi for kryptografi, og nogle af de mere almindelige metoder beskrives.

Denne artikel indeholder

Bruge kryptografi til at gøre kommunikationen sikrere

Bruge certifikater til kryptografifunktioner for e-mails i Outlook

Bruge kryptografi til at gøre kommunikationen sikrere

Kryptografi er et sæt standarder og protokoller til kodning af data og e-mails, så de kan gemmes og overføres mere sikkert. Selvom overførselsmediet, f.eks. internettet, ikke er pålideligt, kan du bruge kryptografi til at kryptere dine følsomme filer  - så eventuelle hackere får sværere ved at forstå dem -  og sikre dataintegriteten og opretholde en effektiv hemmeligholdelse.

Du kan verificere oprindelsen af krypterede data og e-mails ved hjælp af digitale signaturer og certifikater. Når du bruger kryptografimetoder, skal kryptografinøglerne forblive hemmelige. Algoritmer, nøglestørrelser og filformater derimod kan offentliggøres, uden at det går ud over sikkerheden.

De to grundlæggende kryptografihandlinger er kryptering og dekryptering. Ved kryptering kodes dataene på en sådan måde, at det er umuligt at udlede de oprindelige data. Ved dekryptering er det derimod de krypterede data, der bruges til at gendanne den oprindelige tekst ved hjælp af en kryptografisk nøgle.

For at kunne kryptere og dekryptere skal du bruge en krypteringsalgoritme og en -nøgle. Der findes mange krypteringsalgoritmer, herunder DES (Data Encryption Standard), RSA-kryptering (Rivest/Sharmir/Adleman), RC2 og RC5. For hver af disse indstillinger bruges der en nøgle sammen med algoritmen til at konvertere almindelig tekst (som kan læses af mennesker) til chiffertekst (kodet tekst, som ikke kan læses af mennesker).

DES, RC2 og RC5 kaldes symmetriske nøgleteknologier eller hemmelige nøgleteknologier, fordi den nøgle, der bruges til at kryptere dataene, også bruges til at dekryptere dem. Derfor må nøglen være en hemmelighed mellem den, der krypterer dataene, og den, der dekrypterer dem.

RSA kaldes offentlig nøglekryptografi, eller asymmetrisk kryptografi, fordi der bruges to nøgler: en offentlig nøgle nøgle og en privat nøgle nøgle. Nøglerne er matematisk forbundne, men du kan ikke regne dig frem til den ene uden at kende den anden. Den private nøgle forbliver privat, og det er kun den person, der opretter nøgleparret, som skal have adgang til den. Den offentlige nøgle kan frit deles med andre på et sikkert medie, f.eks. internettet . I systemer, der bruger offentlige nøgler, er der ingen hemmelighed mellem de to personer. Hvis den offentlige nøgle bruges til at kryptere dataene, er det kun den private nøgle, der kan dekryptere dem.

Toppen af siden

Bruge certifikater til kryptografifunktioner for e-mails i Outlook

Outlook bruger certifikater i kryptograferede e-mails for at gøre kommunikationen sikrere. For at kunne bruge kryptografi, når du sender og modtager e-mails, skal du først have et digitalt id i et nøglecenter (CA). Når en e-mail signeres digitalt, gemmes afsenderens certifikat og offentlige nøgle i e-mailen. Dit certifikat sendes med e-mailen, så modtageren let kan godkende dig. Du bruger også et certifikat i Outlook, når du krypterer e-mails.

Certifikater valideres ved hjælp af et certifikathierarki. rodnøglecenter er placeret øverst i certifikathierarki og er det nøglecenter, der er størst tillid til. Rodnøglecenteret har et selvsigneret certifikat, så det er vigtigt, at du kun rekvirerer certifikater fra nøglecentre, som du kender og har tillid til.

Du kan lære mere om, hvad der kendetegner et af dine egne certifikater eller et certifikat, som er vedhæftet en e-mail, du har modtaget. Du kan f.eks.:

  • Se certifikathierarkiet, og hvem der udsteder certifikatet, øverst i hierarkiet.

  • Bestemme, hvilken signaturalgoritme der bruges af certifikatet (f.eks. RSA/SHA1).

  • Bestemme, hvilken krypteringsalgoritme der bruges af certifikatet (f.eks. 3DES).

Hvis du vil se oplysninger om et certifikat, der er brugt til at kryptere eller signere en e-mail digitalt, som du har fået tilsendt, skal du åbne e-mailen og klikke på kryptografiknappen yderst til højre i brevhovedet, f.eks. Krypteret Button image eller Signeret Button image . Hvis e-mails er signerede, eller krypterede og signerede, skal du klikke på Detaljer i den næste dialogboks, f.eks. dialogboksen Digital signatur: Gyldig.

Egenskaberne for e-mailen, herunder sikkerhedslag, vises i dialogboksen Egenskaber for e-mail-sikkerhed. Du kan klikke på et sikkerhedslag for at se en beskrivelse af laget.

Du kan også se yderligere oplysninger om certifikatet eller udføre ændringer på et sikkerhedslag. Det kan f.eks. være, at du vil vide, hvorfor Outlook har afgjort, at et certifikat for en e-mail er ugyldigt, eller at der ikke er tillid til det. I nogle situationer kan du også tage skridt til at ændre certifikatets status. Du kan f.eks. vælge at vise tillid til det nøglecenter, der har udstedt certifikatet, hvis det er årsagen til, at der ikke er tillid til et certifikat for digital signatur. Du kan også gøre følgende:

  • Hvis du vil ændre tillid for certifikatet, skal du klikke på signaturlaget eller krypteringslaget og derefter klikke på Rediger tillid.

  • Du kan se yderligere oplysninger om krypteringen af en e-mail eller den digitale signatur i en e-mail ved at klikke på signatur- eller krypteringslaget og derefter klikke på Detaljer.

  • Hvis du har tillid til alle e-mails, som er signeret af nøglecenteret, skal du klikke på signaturlaget og derefter klikke på Hav tillid til nøglecenter.

Bemærk:  Knapperne er deaktiverede, når laget Emne er markeret.

Toppen af siden

Del Facebook Facebook Twitter Twitter Mail Mail

Var disse oplysninger nyttige?

Fantastisk! Har du mere feedback?

Hvordan kan vi forbedre det?

Tak for din feedback!

×