Sertifikater og kryptografiske e-postmeldinger i Outlook

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Du kan hindre representasjon og forfalskning av e-postmeldinger i Microsoft Office Outlook 2007 ved hjelp av kryptografisk funksjoner, for eksempel S/MIME, digitale signaturer og kryptering.

Nedenfor får du en innføring i grunnleggende kryptografiterminologi og en forklaring på noen av de vanlige metodene som blir brukt.

I denne artikkelen

Bruker kryptografisk for sikrere kommunikasjon

Ved hjelp av sertifikater for kryptografisk e-postmeldinger i Outlook

Bruke kryptografi for sikrere kommunikasjon

Kryptografi er et sett med standarder og protokoller til koding av data og meldinger, slik at de kan lagres og sendes på en sikrere måte. Selv når overføringsmediet (for eksempel Internett) ikke er til å stole på, kan du bruke kryptografi til å kryptere fortrolige filer – for å redusere muligheten for at en inntrenger forstår dem – og sikre dataintegritet så vel som hemmeligholdelse.

Du kan kontrollere opprinnelsen til krypterte data og meldinger ved å bruke digitale signaturer og sertifikater. Når du bruker kryptografiske metoder, må de kryptografiske nøklene være hemmelige. Algoritmene, nøkkelstørrelsene og filformatene kan imidlertid offentliggjøres uten at dette går ut over sikkerheten.

De to grunnleggende kryptografioperasjonene er kryptering og dekryptering. Med kryptering blir dataene kryptert på en slik måte at det er umulig å forstå den opprinnelige informasjonen. Ved dekryptering blir krypterte data omgjort til den opprinnelige teksten ved hjelp av en kryptografisk nøkkel.

For å kunne kryptere og dekryptere må du ha en krypteringsalgoritme og en nøkkel. Det finnes mange krypteringsalgoritmer, inkludert DES (Data Encryption Standard), RSA-kryptering (Rivest/Sharmir/Adleman), RC2 og RC5. I alle disse alternativene blir det brukt en nøkkel sammen med algoritmen for å konvertere ren tekst (som personer kan lese) til chifferkodetekst (kryptert og kan ikke leses av personer).

DES, RC2 og RC5 kalles symmetrisk nøkkelteknologi, eller hemmelig nøkkelkryptografi, fordi nøkkelen som brukes til å kryptere dataene, også brukes til å dekryptere dem. Dermed må den som krypterer dataene og den som dekrypterer dem, sammen holde nøkkelen hemmelig.

RSA kalles en fellesnøkkelkryptografi, eller asymmetrisk kryptografi, fordi det blir brukt to nøkler: en fellesnøkkel og en privat nøkkel. Nøklene er knyttet til hverandre matematisk, men du kan ikke finne ut av den ene uten å kunne den andre. Den private nøkkelen holdes hemmelig - det er bare den parten som lager nøkkelparet, som skal ha tilgang til den. Fellesnøkkelen kan fritt deles over et usikkert medium, for eksempel Internett. I fellesnøkkelsystemer har ikke de to partene noe som de sammen holder hemmelig. Hvis fellesnøkkelen blir brukt til å kryptere dataene, er det bare den private nøkkelen som kan dekryptere dem. På samme måte er det bare fellesnøkkelen som kan dekryptere data som er kryptert med privatnøkkelen.

Til toppen av siden

Bruke sertifikater til kryptografiske e-postmeldinger i Outlook

Outlook bruker sertifikater i kryptografisk e-postmeldinger for å gjøre kommunikasjonen sikrere. Hvis du vil bruke kryptografisk når du sender og mottar e-postmeldinger, må du først skaffe et digital ID fra en sertifiseringsinstans (CA). Signere en melding gjelder avsenderens sertifikat og fellesnøkkel for meldingen. Sertifikatet er sendt med meldingen for å godkjenne deg til mottakeren. Du også bruke et sertifikat i Outlook når du krypterer meldinger.

Sertifikater valideres ved hjelp av et sertifikat hierarki. Sertifiseringsinstans roten er øverst i en sertifiseringshierarki og mest klarert Sertifiseringsinstans. Rot-CA har et selvsignert sertifikat, slik at det er viktig å få sertifikater bare fra sertifiseringsinstanser som er kjent og klarerte.

Du kan finne ut mer om egenskapene til et av sertifikatene dine eller et sertifikat som er lagt ved. Du kan for eksempel gjøre følgende:

  • Vise sertifikatklareringshierarkiet og se hvem som har utstedt sertifikatet på toppen av hierarkiet.

  • Fastsette hvilken signaturalgoritme sertifikatet bruker (for eksempel RSA/SHA1).

  • Fastsette krypteringsalgoritmen sertifikatet bruker (for eksempel 3DES).

Åpne meldingen for å vise informasjon om et sertifikat som er brukt til å kryptere eller signere en e-postmelding som ble sendt til deg, og klikk knappen kryptografisk lengst til høyre i toppteksten, for eksempel kryptert Button image eller signert Knapp . For meldinger som er signert, eller kryptert og signert, i den neste dialogboksen, for eksempel den Digital signatur: gyldig dialogboksen, klikker du Detaljer.

I dialogboksen Egenskaper for meldingssikkerhet ser du egenskapene til meldingen, inkludert sikkerhetslagene. Du kan klikke et sikkerhetslag for å få en beskrivelse av det laget.

Du kan også vise tilleggsinformasjon om sertifikatet eller endre et sikkerhetslag. For eksempel ønsker du kanskje å finne ut hvorfor Outlook har avgjort at et sertifikat for en e-postmelding er ugyldig eller ikke klarert. I noen situasjoner kan du også rette statusen til sertifikatet. Du kan for eksempel velge å klarere sertifiseringsinstansen som har utstedt sertifikatet, hvis det er grunnen til at sertifikatet med digital signatur ikke ble klarert. Du kan også gjøre følgende:

  • Hvis du vil endre sertifikatets status for stole på, klikker du signaturlaget eller krypteringslaget og klikker deretter Rediger klarering.

  • Hvis du vil ha mer informasjon om krypteringen av en melding eller den digitale signaturen til en melding, klikker du signatur- eller krypteringslaget og klikker deretter Vis detaljer.

  • Hvis du vil klarere alle meldinger som er signert av en sertifiseringsinstans, klikker du signaturlaget og klikker deretter Klarer sertifiseringsinstans.

Merknad: Disse knappene er inaktive når laget Emne er valgt.

Til toppen av siden

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×