Microsoft Outlook не может подписать или зашифровать сообщение

Обновлено: 20.11.2024

Если вам нужно защитить конфиденциальность сообщения электронной почты, зашифруйте его. Шифрование сообщения электронной почты в Outlook означает, что оно преобразуется из удобочитаемого обычного текста в зашифрованный зашифрованный текст. Только получатель, у которого есть закрытый ключ, совпадающий с открытым ключом, используемым для шифрования сообщения, может расшифровать сообщение для чтения. Однако любой получатель без соответствующего закрытого ключа увидит неразборчивый текст.

Цифровая подпись в сообщении электронной почты помогает получателю убедиться, что вы являетесь подлинным отправителем, а не самозванцем. Для использования цифровых подписей и у отправителя, и у получателя должно быть почтовое приложение, поддерживающее стандарт S/MIME. Outlook поддерживает стандарт S/MIME.

Outlook поддерживает два варианта шифрования:

Шифрование S/MIME. Чтобы использовать шифрование S/MIME, отправитель и получатель должны иметь почтовое приложение, поддерживающее стандарт S/MIME. Outlook поддерживает стандарт S/MIME.

Шифрование сообщений Microsoft 365 (управление правами на доступ к информации). Чтобы использовать шифрование сообщений Microsoft 365, отправитель должен иметь шифрование сообщений Microsoft 365, которое включено в лицензию Office 365 Enterprise E3.

Отправить зашифрованное сообщение

Шифрование с помощью S/MIME

Прежде чем приступить к этой процедуре, вы должны сначала добавить сертификат в связку ключей на своем компьютере. Сведения о том, как запросить цифровой сертификат в центре сертификации, см. в справке Mac. У вас также должна быть копия сертификата каждого получателя, сохраненная вместе с записями контактов в Outlook. Сведения о том, как добавить сертификаты контактов в Outlook, см. в разделе Импорт, экспорт или удаление сертификата контакта.

Если ваш получатель указан в службе каталогов LDAP, например в глобальном списке адресов (GAL), используемом Microsoft Exchange Server, сертификат получателя публикуется в службе каталогов и доступен вам вместе с другой контактной информацией.

Если ваш получатель указан в службе каталогов LDAP, сертификат получателя публикуется в службе каталогов и доступен вам вместе с другой контактной информацией.

В меню "Инструменты" нажмите "Учетные записи".

Нажмите на учетную запись, из которой вы хотите отправить зашифрованное сообщение, и выберите «Дополнительно» > «Безопасность».

В Сертификате выберите сертификат, который вы хотите использовать. Вы увидите только те сертификаты, которые вы добавили в цепочку ключей для своей учетной записи пользователя Mac OSX, и те сертификаты, которые действительны для цифровой подписи или шифрования. Чтобы узнать больше о том, как добавить сертификаты в связку ключей, см. Справку Mac.

Нажмите "ОК" и закройте диалоговое окно "Учетные записи".

Если вы являетесь подписчиком Microsoft 365 и используете сборку 16.19.18110915 и выше,

В сообщении электронной почты выберите «Параметры», выберите «Шифровать и упаковать» «Шифровать с помощью S/MIME» в раскрывающемся списке.

Для Outlook для Mac 2019, 2016 и 2011

В сообщении электронной почты выберите "Параметры" > "Безопасность" > "Зашифровать сообщение".

Завершите создание сообщения и нажмите "Отправить".

Примечание. Когда вы отправляете зашифрованное сообщение, сертификат вашего получателя используется для шифрования его или ее копии сообщения. Ваш сертификат используется для шифрования копии, которая сохраняется в папке "Отправленные" или "Черновики" в Outlook.

Шифрование с помощью шифрования сообщений Microsoft 365

Если вы являетесь подписчиком Microsoft 365 и используете сборку 16.19.18110915 и выше,

В сообщении электронной почты выберите «Параметры», выберите «Шифровать» и выберите вариант шифрования с ограничениями, которые вы хотите применить, например «Не пересылать» или «Только шифрование».

Примечание. Шифрование сообщений Microsoft 365 является частью лицензии Office 365 Enterprise E3. Кроме того, функция «Только шифрование» (параметр под кнопкой «Зашифровать») доступна только для подписчиков (приложения Microsoft 365 для корпоративных пользователей), которые также используют Exchange Online.

Для Outlook для Mac 2019, 2016 и 2011

В сообщении электронной почты выберите «Параметры» > «Разрешения» и выберите вариант шифрования с ограничениями, которые вы хотите применить, например «Не пересылать».

Примечание. Функция "Только шифрование" не включена в этих версиях Outlook для Mac.

Отправить сообщение с цифровой подписью

Прежде чем приступить к этой процедуре, вы должны добавить сертификат в связку ключей на своем компьютере.Информацию о том, как запросить цифровой сертификат в центре сертификации, см. в справке Mac.

В меню "Инструменты" нажмите "Учетные записи".

Нажмите на учетную запись, из которой вы хотите отправить сообщение с цифровой подписью, и выберите «Дополнительно» > «Безопасность».

В Сертификате выберите сертификат, который вы хотите использовать. Вы увидите только те сертификаты, которые вы добавили в цепочку ключей для своей учетной записи пользователя Mac OSX, и те сертификаты, которые действительны для цифровой подписи или шифрования. Чтобы узнать больше о том, как добавить сертификаты в связку ключей, см. Справку Mac.

Выполните одно из следующих действий:

Чтобы убедиться, что ваши сообщения с цифровой подписью могут открывать все получатели, даже если у них нет почтового приложения S/MIME и они не могут проверить сертификат, выберите Отправлять сообщения с цифровой подписью в виде открытого текста.

Чтобы разрешить получателям отправлять вам зашифрованные сообщения, убедитесь, что вы выбрали сертификаты подписи и шифрования, а затем выберите Включить мои сертификаты в подписанные сообщения.

Нажмите "ОК" и закройте диалоговое окно "Учетные записи".

Если вы являетесь подписчиком Microsoft 365 и используете сборку 16.19.18110402 и выше,

В сообщении электронной почты выберите «Параметры» и выберите «Подписать».

Для Outlook для Mac 2019, 2016 и 2011

В сообщении электронной почты выберите "Параметры" > "Безопасность" > "Цифровая подпись сообщения".

Пользователи не могут отправлять защищенные/многоцелевые расширения почты Интернета (S/MIME), подписанные или зашифрованные письма в Microsoft Office Outlook Web Access (OWA). В диалоговом окне отображается следующее сообщение об ошибке.

Причина

Поля «Тема» или «Альтернативное имя субъекта» сертификата пользователя должны содержать SMTP-адрес, указанный в учетной записи, используемой для входа в OWA.

При установке по умолчанию Exchange Server 2007 или Exchange Server 2010, если сертификат пользователя выдан на SMTP-адрес, не указанный в учетной записи Active Directory, OWA не будет использовать этот сертификат.

Чтобы использовать функции S/MIME в OWA, вы должны использовать Exchange Server 2007 с пакетом обновления 1 (SP1) или более поздние версии Exchange.

Разрешение

Чтобы решить эту проблему, необходимо получить цифровое удостоверение личности.

Если у вас есть цифровой идентификатор, который можно использовать для электронной почты S/MIME, но адрес SMTP не соответствует вашей учетной записи почтового ящика Exchange Server, администратор Exchange может включить следующее значение реестра, чтобы разрешить выбор пользователя сертификат. Это позволяет пользователям выбирать сертификат, который будет использоваться для подписи исходящих сообщений. Клиент OWA будет обходить проверку имени SMTP.

Чтобы включить эту функцию OWA, выполните указанные ниже действия.

При неправильном изменении реестра с помощью редактора реестра или другого метода могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Майкрософт не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на свой страх и риск.

  1. Нажмите «Пуск» > «Выполнить», введите regedit и нажмите Enter.
  2. Разверните HKLM\System\CurrentControlSet\services\MSExchangeOWA\SMIME.
  3. Нажмите правой кнопкой мыши клавишу SMIME и выберите "Создать" >DWORD (32-разрядная версия).
  4. Назовите новое значение DWORD AllowUserChoiceOfSigningCertificate
  5. Дважды щелкните AllowUserChoiceOfSigningCertificate и установите значение 1.
  6. Закройте редактор реестра.
  7. Нажмите «Пуск» > «Выполнить», введите cmd и нажмите «Ввод».
  8. В командной строке запустите IISReset /noforce . Или вы можете перезапустить службу администрирования IIS в Services.msc.

После того как вы настроите раздел реестра, пользователь увидит новый параметр в разделе безопасности электронной почты в параметрах OWA. Появится новый раздел, позволяющий пользователю вручную выбрать сертификат подписи.

  1. Войдите в OWA и нажмите "Параметры".
  2. Нажмите "Безопасность электронной почты".
  3. В разделе "Выбор сертификата для подписи почты" установите переключатель, чтобы выбрать сертификат вручную.
  4. Нажмите «Выбрать сертификат подписи». . Откроется новое окно с доступными сертификатами пользователя.
  5. Выберите соответствующий сертификат и нажмите "ОК".

Когда пользователь отправляет подписанное письмо, оно будет подписано выбранным сертификатом. Процесс выбора не проверяет SMTP-адрес, включенный в расширения субъекта или альтернативного имени субъекта сертификата, по сравнению с SMTP-адресами учетной записи пользователя в Active Directory.

Подробнее

В клиенте Outlook можно отключить сопоставление электронной почты для сертификатов с помощью ключа реестра на стороне клиента.Полные шаги для клиента Outlook описаны в разделе Как отключить сопоставление электронной почты для сертификатов в Outlook.

Дополнительную информацию об управлении параметрами S/MIME для OWA см. в следующих статьях на веб-сайте TechNet.

Microsoft Office Outlook 2007 и Outlook 2010 могут автоматически настраивать S/MIME, если в Windows доступен действительный сертификат S/MIME, соответствующий вашему адресу электронной почты. Однако этот процесс необходимо инициировать вручную, открыв параметр «Безопасность электронной почты» в Центре управления безопасностью в Microsoft Outlook.

В этой статье описывается, как вы или администратор можете использовать параметр реестра, чтобы заставить Outlook отображать кнопки «Подписать» и «Зашифровать» на ленте, даже если S/MIME еще не полностью настроен. После включения параметра реестра и отображения кнопок «Подписать» и «Зашифровать» при первом выборе любой из кнопок запускается и завершается автоматическая настройка S/MIME. С этого момента вы можете подписать или зашифровать любое сообщение электронной почты.

Подробнее

Этот раздел, метод или задача содержат инструкции по изменению реестра. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. Затем вы можете восстановить реестр, если возникнет проблема. Дополнительные сведения о резервном копировании и восстановлении реестра см. в разделе Резервное копирование и восстановление реестра в Windows.

Чтобы заставить Outlook 2007 или Outlook 2010 отображать кнопки "Подписать" и "Зашифровать", добавьте в реестр значение SecurityAlwaysShowButtons. Для этого выполните следующие действия:

Запустите редактор реестра.

В Windows Vista или Windows 7: выберите "Пуск", введите regedit в поле "Начать поиск" и нажмите клавишу ВВОД.

Если вам будет предложено ввести пароль администратора или подтвердить его, введите пароль или выберите Продолжить.

В Windows XP: нажмите "Пуск", выберите "Выполнить", введите regedit и нажмите "ОК".

Найдите и щелкните правой кнопкой мыши следующий подраздел реестра, соответствующий используемой версии Outlook:

В Outlook 2007

В Outlook 2010

В меню "Правка" выберите "Создать" и выберите "Значение DWORD".

Введите SecurityAlwaysShowButtons и нажмите Enter.

Нажмите правой кнопкой мыши SecurityAlwaysShowButtons и выберите "Изменить".

В поле "Значение" введите 1 и нажмите кнопку "ОК".

Выйти из редактора реестра.

Обычно, прежде чем станут доступны элементы управления ленты "Подписать" и "Шифровать", необходимо указать, какие сертификаты будут использоваться для подписи и шифрования. В сценарии развертывания было бы лучше указать параметры S/MIME автоматически, вместо того, чтобы требовать, чтобы пользователи вручную задавали параметры в диалоговом окне центра управления безопасностью. Механизм развертывания для параметров S/MIME отсутствует. Однако параметр реестра SecurityAlwaysShowButtons предоставляет альтернативный метод.

Если сертификаты S/MIME развернуты на клиентских компьютерах, Outlook автоматически настраивает параметры, если вы укажете, что хотите, чтобы сообщение было подписано или зашифровано. Если элементы управления ленты не отображаются при настройке значения реестра SecurityAlwaysShowButtons, трудно указать, что вы хотите, чтобы сообщение было подписано или зашифровано. После включения параметра реестра элементы управления ленты всегда доступны.

Устранение неполадок

Если действительный сертификат S/MIME отсутствует, и вы пытаетесь подписать или зашифровать сообщение, операция подписи или шифрования завершится ошибкой. Кроме того появляется следующее сообщение об ошибке:

Microsoft Office Outlook не удалось подписать или зашифровать это сообщение, так как у вас нет сертификатов, которые можно использовать для отправки с адреса электронной почты «адрес электронной почты». Вы можете сделать одно из следующих действий:

Получите новый цифровой идентификатор для этого аккаунта. В меню "Инструменты" выберите "Параметры", перейдите на вкладку "Безопасность" и нажмите "Получить цифровое удостоверение".

Используйте кнопку "Учетные записи", чтобы отправить сообщение, используя учетную запись, для которой у вас есть сертификаты.

На компьютере должен быть действующий сертификат S/MIME, который Outlook может найти и использовать для целей S/MIME.

Если при использовании кнопок «Подписать» или «Зашифровать» возникает ошибка, вы можете устранить неполадки ручной настройки S/MIME в Outlook. Для этого выполните следующие действия в зависимости от используемой версии Outlook.

Перспективы 2010

  1. В Outlook выберите вкладку "Файл" на ленте, а затем выберите "Параметры".
  2. В диалоговом окне "Параметры Outlook" выберите "Центр управления безопасностью" на панели навигации слева.
  3. Нажмите кнопку "Настройки центра управления безопасностью" на панели сведений справа.
  4. В диалоговом окне "Центр управления безопасностью" выберите "Безопасность электронной почты" на панели навигации слева.
  5. Нажмите кнопку "Настройки" на панели сведений справа.

Если текстовые поля Сертификат подписи и Сертификат шифрования пусты, эти пустые поля означают, что Outlook не может автоматически связать сертификат S/MIME с адресом электронной почты, указанным в вашей учетной записи электронной почты. Чтобы попытаться настроить сертификат(ы) вручную, нажмите кнопку Выбрать.

Перспективы 2007

  1. В Outlook откройте меню "Сервис", а затем выберите "Центр управления безопасностью".
  2. В диалоговом окне "Центр управления безопасностью" выберите "Безопасность электронной почты" на панели навигации слева.
  3. Нажмите кнопку "Настройки" на панели сведений справа.

Если запускается мастер приветствия электронной почты, это означает, что Outlook не может автоматически связать сертификат S/MIME с адресом электронной почты, указанным в вашей учетной записи электронной почты.

Просмотр установленных сертификатов

Чтобы определить, какие сертификаты S/MIME установлены в Windows, выполните следующие действия:

Запустите редактор реестра.

В Windows Vista или Windows 7: выберите "Пуск", введите certmgr.msc в поле "Начать поиск" и нажмите клавишу ВВОД.

Если вам будет предложено ввести пароль администратора или подтвердить его, введите пароль или выберите Продолжить.

В Windows XP: выберите "Пуск", выберите "Выполнить", введите certmgr.msc и нажмите кнопку "ОК".

Разверните узел "Личные", а под этим узлом разверните узел "Сертификаты".

Хотите добавить замок к сообщениям электронной почты? Вы можете использовать S/MIME в Outlook Web App для повышения безопасности сообщений. Сообщение, зашифрованное цифровым способом, могут открыть только те получатели, у которых есть правильный ключ. Цифровая подпись гарантирует получателям, что сообщение не было подделано.

Примечание. S/MIME может быть недоступен для вашей учетной записи.

В этой статье

Настройка использования шифрования S/MIME

Получить сертификат.

Первым шагом для использования S/MIME является получение сертификата, также называемого цифровым идентификатором, у администратора вашей организации. Ваш сертификат может храниться на смарт-карте или в виде файла, хранящегося на вашем компьютере. Следуйте инструкциям администратора, чтобы использовать сертификат.

Установите элемент управления S/MIME.

Если у вас не установлен элемент управления S/MIME и вы получаете зашифрованное сообщение или сообщение с цифровой подписью, вам будет предложено установить элемент управления при открытии сообщения. В качестве альтернативы, если у вас не установлен элемент управления S/MIME, вы можете создать новое сообщение и выбрать дополнительные параметры > Параметры сообщения и выбрать Зашифровать это сообщение (S/MIME). Затем вам будет предложено установить элемент управления S/MIME.

Когда вам будет предложено запустить или сохранить файл, выберите "Выполнить".

Вам может быть снова предложено подтвердить, что вы хотите запустить программное обеспечение. Выберите «Выполнить», чтобы продолжить установку.

Примечание. Вам придется закрыть и снова открыть Outlook Web App, прежде чем вы сможете использовать элемент управления S/MIME.

Шифрование и цифровая подпись исходящих сообщений

Как зашифровать или подписать все сообщения цифровой подписью?

После того, как вы установили элемент управления S/MIME, вы можете перейти в меню шестеренки > Настройки S/MIME, где вы найдете две опции, которые вы можете выбрать для цифрового шифрования или цифровой подписи каждого отправляемого вами сообщения.

Выберите Шифровать содержимое и вложения всех сообщений, которые я отправляю, чтобы автоматически шифровать все исходящие сообщения.

Выберите Добавить цифровую подпись ко всем отправляемым сообщениям, чтобы подписывать все исходящие сообщения цифровой подписью.

Примечание. Все исходящие сообщения включают новые сообщения, ответы и переадресацию.

Как зашифровать отдельные сообщения?

Чтобы добавить или удалить цифровое шифрование для отдельного сообщения, которое вы создаете:

Перейдите к началу сообщения и выберите дополнительные параметры > Параметры сообщения.

Установите или снимите флажок Зашифровать это сообщение (S/MIME).

Если вы шифруете исходящее сообщение, а Outlook Web App не может проверить, могут ли все получатели расшифровать сообщение, вы увидите предупреждение о том, какие получатели не смогут прочитать зашифрованное сообщение. После этого вы все равно можете отправить сообщение, удалить этих получателей или повторить попытку проверки.

Как поставить цифровую подпись на отдельные сообщения?

Чтобы добавить или удалить цифровую подпись из сообщения, которое вы создаете:

Перейдите к началу сообщения и выберите дополнительные параметры > Параметры сообщения.

Установите или снимите флажок «Подписать это сообщение цифровой подписью (S/MIME)».

Если ваш сертификат хранится на смарт-карте, вам будет предложено вставить смарт-карту для цифровой подписи сообщения. Для смарт-карты также может потребоваться PIN-код для доступа к сертификату.

Чтение зашифрованных сообщений с цифровой подписью

Как прочитать зашифрованное сообщение?

Значок ключа в списке сообщений или области чтения указывает на зашифрованное сообщение.

Если вы обычно используете представление «Беседа», вам придется открыть сообщение в новом окне, чтобы прочитать его. В сообщении будет ссылка, чтобы сделать это проще.

Когда вы получаете зашифрованное сообщение, Outlook Web App проверяет, установлен ли элемент управления S/MIME и доступен ли сертификат на вашем компьютере. Если элемент управления S/MIME установлен и доступен сертификат, сообщение будет расшифровано при его открытии. Если ваш сертификат хранится на смарт-карте, вам будет предложено вставить смарт-карту, чтобы прочитать сообщение. Для смарт-карты также может потребоваться PIN-код для доступа к сертификату.

Как проверить подпись сообщения с цифровой подписью?

Значок ленты в списке сообщений или области чтения указывает на сообщение с цифровой подписью.

Если вы обычно используете представление «Беседа», вам придется открыть сообщение в новом окне, чтобы прочитать его. Информация о цифровой подписи будет находиться в верхней части сообщения вместе со ссылкой, которую вы можете выбрать, чтобы узнать больше о цифровой подписи.

Что еще мне нужно знать?

Для отправки и получения зашифрованных сообщений требуется Internet Explorer 9 или более поздняя версия. Также требуется цифровая подпись отправляемых сообщений и проверка цифровых подписей получаемых сообщений.

Шифрование сообщений S/MIME поддерживается только для сообщений, отправляемых получателям и от получателей из списка адресов вашей организации. Если вы отправите зашифрованное сообщение кому-либо за пределами вашей организации, они не смогут его расшифровать и прочитать.

Цифровые подписи S/MIME полностью поддерживаются только для получателей внутри вашей организации. Получатели могут проверить цифровую подпись только в том случае, если они используют почтовый клиент, поддерживающий S/MIME, и установили элемент управления S/MIME.

Если вы отправите сообщение с цифровой подписью получателю за пределами вашей организации, он сможет прочитать это сообщение. В зависимости от почтового клиента, который они используют, они могут видеть или не видеть цифровую подпись и иметь возможность проверить ее.

Зашифрованные сообщения могут быть прочитаны только предполагаемыми получателями, у которых есть сертификат. Если вы попытаетесь отправить зашифрованное сообщение получателю, у которого нет сертификата, Outlook Web App предупредит вас, что получатель не может расшифровать зашифрованные сообщения S/MIME.

Если хотя бы у одного получателя зашифрованного сообщения есть сертификат, Outlook Web App отправит сообщение всем получателям. Если ни у одного из предполагаемых получателей нет сертификата, Outlook Web App не позволит отправить сообщение в зашифрованном виде.

Сообщение с цифровой подписью гарантирует получателю, что сообщение не было подделано, и подтверждает личность отправителя. Сообщения с цифровой подписью можно отправлять кому угодно. Однако получатель должен использовать приложение электронной почты, поддерживающее S/MIME, и установить элемент управления S/MIME для проверки цифровой подписи. Outlook и Outlook Web App поддерживают S/MIME.

Управление S/MIME необходимо для проверки подписей сообщений с цифровой подписью, а сертификат — нет. Если вы получили сообщение, которое было зашифровано или подписано цифровой подписью, и вы не установили элемент управления S/MIME, в заголовке сообщения вы увидите предупреждение о том, что элемент управления S/MIME недоступен. Сообщение направит вас на страницу параметров S/MIME, где вы сможете установить этот элемент управления.

Читайте также: