Share via

  • Статья

Управление цифровыми удостоверениями для шифрования в Outlook 2007

Обновлено: Апрель 2009

Назначение: Office Resource Kit

 

Последнее изменение раздела: 2009-04-03

Microsoft Office Outlook 2007 позволяет пользователям управлять своими цифровыми идентификаторами, которые являются комбинацией сертификата пользователя и набора открытых и закрытых ключей шифрования. Цифровые идентификаторы помогают обеспечивать безопасность сообщений электронной почты пользователей, позволяя им обмениваться зашифрованными сообщениями. Управления цифровыми идентификаторами включает в себя:

  • Получение цифрового идентификатора. См. дополнительные сведения о получении цифрового идентификатора в разделе справки по Outlook Получение цифрового идентификатора.

  • Сохранение цифрового идентификатора, чтобы иметь возможность перенести идентификатор на другой компьютер или сделать его доступным для других пользователей.

  • Предоставление цифрового идентификатора другим пользователям.

  • Экспорт цифрового идентификатора в файл. Это необходимо, когда пользователь создает резервную копию идентификатора или перемещает его на другой компьютер.

  • Импорт цифрового идентификатора из файла в Outlook. Файл цифрового идентификатора может быть резервной копией, созданной пользователем, или содержать цифровой идентификатор другого пользователя.

  • Обновление цифрового идентификатора, срок действия которого истек.

Пользователь, обменивающийся зашифрованными сообщениями на нескольких компьютерах, должен скопировать свой цифровой идентификатор на каждый компьютер.

Место сохранения цифрового идентификатора

Цифровые идентификаторы можно хранить в трех местах:

  • В глобальном списке адресов Microsoft Exchange

  • В службе каталогов LDAP

  • В файле Microsoft Windows

Глобальный список адресов Microsoft Exchange

Пользователи, подавшие заявку на дополнительные службы безопасности Exchange, хранят свои сертификаты в глобальном списке адресов своей организации. Кроме того, пользователи могут открыть глобальный список адресов, используя поставщика LDAP.

В глобальном списке адресов автоматически публикуются только сертификаты, сгенерированные дополнительными службами безопасности Microsoft Exchange Server или сервером управления ключами Microsoft Exchange. Сертификаты, созданные внешней программой, можно опубликовать в глобальном списке адресов вручную, щелкнув кнопку Опубликовать в глобальном списке адресов в центре управления безопасностью в меню "Сервис".

Служба каталогов Интернета (LDAP)

Внешние службы каталогов, центры сертификации или другие поставщики сертификатов могут опубликовать сертификаты пользователей с использованием службы каталогов LDAP. Outlook разрешает доступ к этим сертификатам с использованием каталогов LDAP.

Файл Windows

Цифровые идентификаторы можно хранить на компьютерах пользователей. Пользователи экспортируют свои цифровые идентификаторы в файл, используя параметр Импорт/Экспорт в центре управления безопасностью в меню Сервис. Они могут шифровать файл при создании, введя пароль.

Предоставление цифровых идентификаторов другим пользователям

Чтобы пользователь мог обмениваться зашифрованными сообщениями электронной почты с другими пользователями, они должны иметь открытые ключи друг друга. Пользователи предоставляют доступ к своим открытым ключам с использованием сертификата. Существует несколько способов передачи цифрового идентификатора другим пользователям. Например, пользователи могут:

  • Использовать сертификат, чтобы подписать сообщение электронной почты цифровой подписью.

  • Предоставить сертификат с помощью службы каталогов, такой как глобальный список адресов Microsoft Exchange.

Передача сертификата в сообщении электронной почты с цифровой подписью

Пользователь передает свой открытый ключ другому пользователю, создав сообщение электронной почты и подписав его электронной подписью, используя сертификат. Когда пользователи Outlook получают подписанное сообщение, они могут щелкнуть правой кнопкой мыши имя пользователя в строке От и щелкнуть Добавить в контакты. Сведения об адресе и сертификат сохраняются в списке контактов пользователя Outlook.

Получение сертификата от службы каталогов

Другой возможностью для пользователя является автоматическое получение сертификата другого пользователя из каталога LDAP на стандартном сервере LDAP, когда он или она посылает зашифрованное сообщение электронной почты. Чтобы получить таким образом доступ к сертификату, пользователи должны подать заявку на службы безопасности S/MIME с использованием цифровых идентификаторов для их учетных записей электронной почты.

Пользователь может также получить сертификаты из глобального списка адресов. Для этого пользователь должен подать заявку на дополнительные службы безопасности Microsoft Exchange Server.

Импорт цифровых идентификаторов

Пользователи могут импортировать цифровой идентификатор из файла. Это необходимо, когда пользователь хочет передать зашифрованное электронное сообщение с другого компьютера. На каждом компьютере, с которого пользователь передает зашифрованные сообщения, должны быть установлены сертификаты пользователя. Пользователи импортируют цифровые идентификаторы из файла, используя параметр Импорт/Экспорт в центре управления безопасностью в меню "Сервис".

Обновление ключей и сертификатов

Для каждого сертификата и открытого ключа установлен срок действия. Когда срок действия ключей, предоставленных сервером управления ключами Microsoft Exchange, истекает, Outlook отображает сообщение и предлагает обновить ключи. Outlook предлагает пользователю отправить сообщение об обновлении на сервер от лица каждого пользователя.

Если пользователи решают не обновлять ключи до истечения срока действия или при использовании другого центра выдачи сертификатов, отличного от сервера управления ключами, пользователи должны обратиться в центр сертификации для обновления сертификата.

Загрузить эту книгу

Эта тема представлена в следующих доступных для загрузки книгах, формат которых более удобен для чтения и печати:

Полный список доступных книг см. в разделе Сведения о наборе ресурсов Office.