Огляд сертифікатів і шифрування електронної пошти в Outlook

Захист від фальсифікації особи та несанкціонованого втручання в електронну кореспонденцію в Microsoft Office Outlook 2007 здійснюється за допомогою таких криптографічних функцій, як S/MIME, цифровий підпис та шифрування.

Нижче подано основні терміни криптографії, а також описано найпоширеніші методи шифрування.

У цій статті...

Використання криптографії для додаткового захисту повідомлень

Використання сертифікатів для шифрування повідомлень електронної пошти в Outlook

Використання криптографії для додаткового захисту повідомлень

Криптографія — це набір стандартів і протоколів кодування даних і повідомлень, який посилює безпеку їх передавання та зберігання. Навіть якщо канал передавання (наприклад, Інтернет) не є безпечним, за допомогою криптографії можна шифрувати файли з важливими даними — щоб зловмисники не могли зрозуміти їх зміст,— а також забезпечувати цілісність і конфіденційність даних.

Походження зашифрованих даних і повідомлень можна визначити за допомогою цифрових підписів і сертифікатів. У разі застосування шифрування криптографічні ключі слід зберігати в таємниці. Проте, алгоритми, розміри ключів і формати файлів можуть залишатися загальнодоступними без ризику для безпеки даних.

Двома основними операціями криптографії є шифрування та дешифрування. У ході шифрування дані кодуються таким чином, щоб відновлення вихідної інформації без відповідного ключа було неможливим. Дешифрування — це зворотний процес: закодовані дані перетворюються на вихідний текст за допомогою ключа.

Для виконання шифрування та дешифрування потрібні алгоритм шифрування та криптографічний ключ. Існує багато алгоритмів шифрування, наприклад, DES (Data Encryption Standard), RSA (Rivest/Sharmir/Adleman), RC2 і RC5. У будь-якому з них ключ використовується разом з алгоритмом для перетворення простого тексту (який можна прочитати) на зашифрований (який неможливо прочитати).

Алгоритми DES, RC2 і RC5 відомі як технології симетричних ключів, або криптографії таємного ключа, оскільки в них для шифрування та дешифрування даних використовується один ключ. Тому цей ключ слід зберігати в таємниці як шифрувальнику, так і дешифрувальнику даних.

Алгоритм RSA є криптографією з відкритим, або асиметричним, ключем, оскільки в ньому використовуються два ключі: відкритий ключ і закритий ключ. Ці ключі математично взаємопов’язані, неможливо обчислити один із них, не знаючи іншого. Закритий ключ тримається в таємниці — доступ до нього повинна мати лише сторона, яка створила цю пару ключів. Відкритий ключ може вільно передаватися незахищеними каналами, наприклад, через Інтернет. У системах із відкритим ключем немає секретних відомостей, якими володіли б обидві сторони. Якщо для шифрування даних використовується відкритий ключ, дешифрувати їх можна лише за допомогою закритого ключа. Аналогічно, якщо для шифрування даних використовується закритий ключ, дешифрувати їх можна лише за допомогою відкритого ключа.

Вгорі сторінки

Використання сертифікатів для шифрування повідомлень електронної пошти в Outlook

З метою посилення безпеки передавання повідомлень в Outlook для шифрування повідомлень використовуються сертифікати. Щоб застосовувати криптографію у процесі надсилання й отримання повідомлень електронної пошти, насамперед потрібно одержати цифрове посвідчення з центр сертифікації (CA) (ЦС). Цифрове посвідчення містить закритий ключ, який зберігається на комп’ютері відправника, і сертифікат (із відкритим ключем). У ході підписування цифровим підписом до повідомлення застосовуються сертифікат відправника та відкритий ключ. Для підтвердження автентичності відправника сертифікат надсилається одержувачу разом із повідомленням. Сертифікати також використовуються в Outlook для шифрування повідомлень.

Сертифікати проходять перевірку на основі на ієрархії сертифікатів. На верхньому рівні ієрархія сертифікатів перебуває кореневий центр сертифікації, який є найбільш надійним ЦС. Кореневий ЦС має сертифікат із власним підписом, тому важливо одержувати сертифікати лише з надійних центрів сертифікації.

Можна отримати додаткові відомості про один із ваших власних сертифікатів або сертифікат, вкладений в отримане повідомлення електронної пошти. Наприклад, можна:

  • переглянути ієрархію довіри сертифіката й дізнатися, ким випущено цей сертифікат на верхньому рівні ієрархії;

  • визначити алгоритм підпису, застосований до сертифіката (наприклад, RSA/SHA1);

  • визначити алгоритм шифрування, застосований у сертифікаті (наприклад, 3DES).

Щоб переглянути відомості про сертифікат, використаний для шифрування отриманого повідомлення електронної пошти, або його цифровий підпис, відкрийте повідомлення та натисніть кнопку криптографії у правому куті заголовка, наприклад, Зашифровано Button image або Підписано Зображення кнопки . У наступному діалоговому вікні для підписаних або непідписаних і зашифрованих повідомлень (наприклад, у вікні Цифровий підпис: правильний) натисніть кнопку Докладно.

У діалоговому вікні Властивості безпеки повідомлення відображаються властивості повідомлення, включно з рівнями безпеки. Можна клацнути рівень безпеки, щоб переглянути його опис.

Також можна переглянути додаткові відомості про сертифікат або змінити рівень безпеки. Наприклад, можна дізнатися, чому сертифікат повідомлення було визначено в Outlook як неприпустимийабо ненадійний. У деяких сценаріях можна також виправити статус сертифіката. Наприклад, якщо причиною оголошення сертифіката як ненадійного є відсутність ЦС, який випустив сертифікат, у списку надійних центрів сертифікації, можна внести цей ЦС до списку. Також можна виконати такі дії:

  • Щоб змінити статус довіра сертифіката, клацніть рівень підпису або шифрування й натисніть кнопку Змінити довіру.

  • Щоб переглянути додаткові відомості про шифрування або цифровий підпис повідомлення, клацніть рівень підпису або шифрування й натисніть кнопку Докладно.

  • Щоб надати всім повідомленням, підписаним центром сертифікації, статус надійних, клацніть рівень підпису й натисніть кнопку Довіра до центру сертифікації.

Примітка :  Ці кнопки неактивні, якщо виділено рівень Тема.

Вгорі сторінки

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×