在 Outlook Web App 中使用 S/MIME 对邮件进行加密

希望向您的电子邮件添加挂锁? 您可以在 Outlook Web App 中使用 S/MIME 提高邮件的安全性。 数字加密的邮件只能由具有正确密钥的收件人打开。 数字签名可向收件人保证邮件未被篡改。

注意: S/MIME 可能无法用于您的帐户。

本文内容

设置为使用 S/MIME 加密

对传出邮件进行加密和数字签名

如何对所有邮件进行加密或数字签名?

如何对单个邮件进行加密?

如何对单个邮件进行数字签名?

阅读经过加密和数字签名的邮件

如何阅读经过加密的邮件?

如何验证经过数字签名的邮件的签名?

我还需了解哪些信息?

设置为使用 S/MIME 加密

  1. 获取证书。

    使用 S/MIME 的第一步是从您组织的管理员那里获取证书,也称为数字 ID。 您的证书可能存储在智能卡上,或者可能是存储在您的计算机上的文件。 按照管理员提供的说明使用您的证书。

  2. 安装 S/MIME 控件。

    1. 如果您未安装 S/MIME 控件,但收到经过加密或数字签名的邮件,那么当您打开该邮件时,系统将提示您安装该控件。 或者,如果您未安装 S/MIME 控件,则可以创建新邮件并选择其他选项 扩展菜单 >“邮件选项”,然后选择“加密此邮件 (S/MIME)”。 然后,系统将提示您安装 S/MIME 控件。

    2. 当系统提示您运行或保存文件时,请选择“运行”。

    3. 系统可能会再次提示您验证是否运行该软件。 选择“运行”继续安装。

注意: 必须关闭并重新打开 Outlook Web App,然后您才能使用 S/MIME 控件。

返回页首

对传出邮件进行加密和数字签名

如何对所有邮件进行加密或数字签名?

安装 S/MIME 控件后,您可以转到齿轮菜单 “设置”图标 >“S/MIME 设置”,在这里,您将找到可以对您发送的每封邮件进行加密或数字签名的两个选项。

  • 选择“对我发送的所有邮件的内容和附件进行加密”以自动加密所有传出邮件。

  • 选择“向我发送的所有邮件添加数字签名”以对所有传出邮件进行数字签名。

注意: 所有传出邮件包括新邮件、答复和转发。

如何对单个邮件进行加密?

要在您正在撰写的单个邮件中添加或删除数字加密,请执行以下操作:

  1. 转到邮件顶部并选择其他选项 扩展菜单 >“邮件选项”。

  2. 选择或取消选择“加密此邮件 (S/MIME)”。

如果您加密传出邮件,但 Outlook Web App 无法验证所有收件人是否可以解密邮件,那么您将看到一个通知,警告您哪些收件人可能无法阅读加密邮件。 然后,您仍然可以发送邮件,删除这些收件人或重试以再次检查。

如何对单个邮件进行数字签名?

要在您正在撰写的邮件中添加或删除数字签名,请执行以下操作:

  1. 转到邮件顶部并选择其他选项 扩展菜单 >“邮件选项”。

  2. 选择或取消选择“对此邮件进行数字签名 (S/MIME)”。

如果您的证书存储在智能卡上,系统将提示您插入智能卡以对邮件进行数字签名。 您的智能卡可能还需要 PIN 才能访问证书。

返回页首

阅读经过加密和数字签名的邮件

如何阅读经过加密的邮件?

邮件列表或阅读窗格中的钥匙图标 S/MIME 加密图标 表示邮件经过加密。

如果您通常使用对话视图,您必须在新窗口中打开邮件才能阅读它。 邮件中包含一个可简化此过程的链接。

当您收到一封加密邮件时,Outlook Web App 将检查是否安装了 S/MIME 控件以及您的计算机上是否有证书可用。 如果安装了 S/MIME 控件并且有证书可用,则邮件将在您打开时进行解密。 如果您的证书存储在智能卡上,系统将提示您插入智能卡以阅读邮件。 您的智能卡可能还需要 PIN 来访问证书。

如何验证经过数字签名的邮件的签名?

邮件列表或阅读窗格中的丝带图标 S/MIME 数字签名图标 表示邮件经过数字签名。

如果您通常使用对话视图,您必须在新窗口中打开邮件才能阅读它。 有关数字签名的信息位于邮件顶部,还提供了一个链接,您可以选择该链接来了解有关数字签名的详细信息。

返回页首

我还需了解哪些信息?

  • Internet Explorer 9 或更高版本是发送和接收加密邮件所必需的。 它对您发送的邮件进行数字签名并验证您收到的邮件上的数字签名也是必需的。

  • 仅发送给您组织的地址列表中的收件人和来自这些收件人的邮件支持 S/MIME 邮件加密。 如果您向组织外部的某人发送加密邮件,他们将无法解密和阅读该邮件。

  • 仅对您的组织内部的收件人完全支持 S/MIME 数字签名。 只有当收件人使用支持 S/MIME 的电子邮件客户端并且安装了 S/MIME 控件时,他们才能验证数字签名。

  • 如果您向组织外部的收件人发送经过数字签名的邮件,他们将能够阅读该邮件。 根据他们正在使用的电子邮件客户端,他们或许可以或无法验证数字签名。

  • 仅具有证书的预期收件人可以阅读加密邮件。 如果您尝试向没有证书的收件人发送加密邮件,Outlook Web App 将警告您收件人无法解密 S/MIME 加密邮件。

  • 如果加密邮件的至少一个收件人具有证书,Outlook Web App 将向所有收件人发送邮件。 如果预期收件人均不具有证书,则 Outlook Web App 不允许您以加密形式发送邮件。

  • 经过数字签名的邮件可再次向收件人保证邮件未被篡改,并验证发件人的身份。 可以向任何人发送经过数字签名的邮件。 但是,收件人必须使用支持 S/MIME 的电子邮件应用程序并且安装了 S/MIME 控件才能验证数字签名。 Outlook 和 Outlook Web App 都支持 S/MIME。

  • 需要 S/MIME 控件才能验证经过数字签名的邮件的签名,但证书不是必需的。 如果您收到经过加密或数字签名的邮件,但是未安装 S/MIME 控件,那么您将在邮件标题中看到一个警告,通知您 S/MIME 控件不可用。 该消息会将您定向到 S/MIME 选项页面,您可以在这里安装该控件。

返回页首

注释: 

  • 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

  • 请在 此处 中查找本文的英文版本以便参考。你和 Microsoft 社区的其他成员可以使用 Community Translation Framework (CTF) 来改进本文。只需将鼠标悬停在文章中的句子上,然后在 CTF 小组件中单击“IMPROVE TRANSLATION”即可。 单击此处了解有关 CTF 的详细信息。 使用 CTF 即表示你同意服务条款

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×