Общие сведения о сертификатах и шифровании сообщений электронной почты в Outlook

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Это поможет предотвратить фальсификацию сообщений электронной почты в Microsoft Office Outlook 2007 с помощью таких S/MIME, цифровых подписей и шифрование cryptographic функций и олицетворения.

В данном разделе представлены основные термины, связанные с криптографией, и описаны наиболее часто используемые способы шифрования.

В этой статье:

Использование криптографии для дополнительной защиты сообщений

Использование сертификатов для шифрования сообщений электронной почты в Outlook

Использование криптографии для дополнительной защиты сообщений

Криптография — это набор стандартов и протоколов для шифрования данных и сообщений, который обеспечивает безопасность их хранения и пересылки. Даже когда средство передачи (например, Интернет) ненадежно с точки зрения защиты информации, можно с помощью криптографии зашифровать файлы конфиденциального содержания,  снизив тем самым вероятность их прочтения злоумышленником, и обеспечив как целостность данных, так и их секретность.

Криптография помогает проверять источники зашифрованных данных и сообщений. Для этого используются цифровые подписи и сертификаты. При использовании шифрования криптографические ключи должны держаться в секрете. Даже в тех случаях, когда алгоритмы, размеры ключей и форматы файлов общедоступны, безопасности данных это не угрожает.

Двумя основными операциями криптографии являются шифрование и дешифровка. Шифрование подразумевает засекречивание данных таким способом, который не позволяет восстановить исходные данные без соответствующего ключа. Дешифровка — это обратный процесс, при котором засекреченные данные преобразуются в исходный текст с помощью ключа.

Чтобы выполнять шифрование и дешифровку, необходимы алгоритм шифрования и криптографический ключ. Существуют различные алгоритмы шифрования, например DES (Data Encryption Standard), RSA (Rivest/Sharmir/Adleman), RC2 и RC5. В любом случае ключ используется вместе с алгоритмом для преобразования простого текста (который можно прочесть) в зашифрованный (не поддающийся прочтению).

Алгоритмы DES, RC2 и RC5 представляют собой технологию симметричных ключей, или криптографию секретных ключей, поскольку в них для шифрования и дешифровки данных используется один и тот же ключ. Следовательно, ключом владеют обе стороны: и шифрующая, и дешифрующая.

Алгоритм RSA представляет собой криптографию открытого (или асимметричного) ключа, поскольку в ней используются два ключа: открытый ключ и закрытый ключ. Эти ключи связаны математически, но нельзя вычислить один из них, не зная второго. Закрытый ключ хранится в секрете — доступ к нему должна иметь только сторона, создавшая данную пару ключей. Открытый ключ может свободно передаваться в небезопасных средах, например через Интернет. В системах открытого ключа нет секретных сведений, которыми владели бы обе стороны. Если для шифрования данных используется открытый ключ, то дешифровать их можно только с помощью закрытого ключа. Соответственно, если для шифрования данных используется закрытый ключ, дешифровать их можно только с помощью открытого ключа.

К началу страницы

Использование сертификатов для шифрования сообщений электронной почты в Outlook

Шифрование сообщений для обеспечения дополнительной защиты сообщений электронной почты в Outlook использует сертификаты. Чтобы использовать шифрование при отправке и получении сообщений электронной почты, необходимо получить цифровое удостоверение сертификации (ЦС). Цифровые подписи в сообщение релевантные сертификат и открытый ключ отправителя сообщения. Сертификат, отправляются вместе с сообщения, которые помогут выполнить проверку подлинности, получателю. Можно также использовать сертификат в Outlook при шифровании сообщений.

Сертификаты проверяются на основе иерархии сертификатов. Корневой центр сертификации в верхней части иерархия сертификации и является наиболее доверенным центром сертификации. Корневой центр сертификации имеет самозаверяющий сертификат, поэтому важно получать сертификаты только из сертификации, известных и надежных.

Можно получить дополнительные сведения о характеристиках сертификата (одного из своих сертификатов или сертификата, вложенного в полученное сообщение электронной почты). В частности, можно:

  • Просмотреть иерархию доверия для данного сертификата и узнать, кем он выпущен на верхнем уровне иерархии.

  • Определить алгоритм подписи, примененный к сертификату (например, RSA/SHA1).

  • Определить алгоритм шифрования, примененный к сертификату (например, 3DES).

Чтобы просмотреть сведения о сертификате, который использовался для шифрования или цифровой подписи сообщения электронной почты, отправленного вам, откройте сообщение и нажмите кнопку криптографии в правом углу в заголовке, например Шифрованная Button image или подписанный Значок кнопки . Для сообщений, которые вошли, или зашифрованных и подписи, в диалоговом окне следующий пример Цифровая подпись: допустимым диалогового окна нажмите кнопку Подробности.

В диалоговом окне Свойства безопасности сообщения отображаются свойства сообщения, в том числе уровни безопасности. Чтобы просмотреть описание какого-либо уровня безопасности, щелкните его.

Можно также просмотреть дополнительные сведения о сертификате и изменить уровень безопасности. Например, можно узнать, почему сертификат сообщения электронной почты был определен в Outlook как недействительный или ненадежный. В некоторых сценариях можно также изменить статус сертификата. Например, если сертификат был объявлен ненадежным по причине отсутствия выпустившего сертификат ЦС в списке надежных центров сертификации, можно внести этот ЦС в список. Кроме того, можно выполнить следующие действия.

  • Чтобы изменить статус доверие сертификата, щелкните уровень подписи или уровень шифрования, а затем нажмите кнопку Изменить доверие.

  • Чтобы просмотреть дополнительные сведения о шифровании или цифровой подписи сообщения, щелкните подпись или уровень шифрования и нажмите кнопку Подробности.

  • Чтобы доверять всем сообщениям, подписанным определенным центром сертификации, щелкните уровень подписи и нажмите кнопку Доверие к центру сертификации.

Примечание : Эти кнопки неактивны, когда выделен уровень Тема.

К началу страницы

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×