規劃電子郵件訊息密碼編譯
更新日期: 2009年4月
適用於: Office Resource Kit
上次修改主題的時間: 2009-04-03
Microsoft Office Outlook 2007 支援安全性相關的功能,以協助使用者傳送和接收密碼編譯的電子郵件訊息。這些功能包括密碼編譯的電子郵件訊息、安全性標籤以及簽署的回條。
.gif "Note") 附註: |
|---|
| 若要取得 Outlook 的完整安全性功能,您必須以本機系統管理權限安裝 Outlook。 |
Outlook 的密碼編譯訊息功能
Outlook 支援密碼編譯訊息功能,可讓使用者執行下列動作:
數位簽署電子郵件訊息。數位簽署提供內容的不可否認性和驗證 (訊息包含人員所傳送的內容 (未做任何變更))。
加密電子郵件訊息。加密使得預定的收件者以外的人員無法讀取郵件,以協助確保隱私權。
可以針對安全性增強的郵件設定其他功能。如果貴組織提供這些功能的支援,安全性增強的郵件可讓使用者執行下列動作:
傳送含有回條要求的電子郵件訊息。這有助於確認收件者正在驗證使用者的數位簽章 (使用者套用到郵件的憑證)。
將安全性標籤新增到電子郵件訊息。貴組織可以建立自訂的 S/MIME V3 安全性原則,以便將標籤加入郵件。S/MIME V3 安全性原則是您加入 Outlook 的程式碼。它會將郵件的敏感度資訊新增至訊息標頭。請參閱安全性標籤和簽署的回條。
Outlook 如何實作密碼編譯訊息
Outlook 加密模型使用公開金鑰加密來傳送和接收簽署及加密的電子郵件訊息。Outlook 支援 S/MIME V3 安全性,這可讓使用者透過網際網路或內部網路與其他 S/MIME 電子郵件用戶端交換安全性強化的電子郵件訊息。以使用者公開金鑰加密的電子郵件訊息,只能使用關聯的私密金鑰來解密。這表示當使用者傳送加密的電子郵件時,收件者的憑證 (公開金鑰) 會加密它。當使用者讀取加密的電子郵件訊息時,使用者的私密金鑰會解密它。
在 Outlook 中,使用者必須有安全性設定檔才能使用密碼編譯功能。安全性設定檔是一組設定,描述使用者傳送使用密碼編譯功能的郵件時所使用的憑證和演算法。當發生下列情況時,如果設定檔尚未存在,會自動設定安全性設定檔:
使用者在其電腦上有密碼編譯的憑證。
使用者開始使用密碼編譯功能。
您可以事先為使用者自訂這些安全性設定。可以使用登錄設定或「群組原則」設定來自訂 Outlook,以符合組織的密碼編譯原則並設定 (和使用「群組原則」強制) 在安全性原則中想要的設定。在<為組織設定一致的 Outlook 2007 密碼編譯選項>的表格中說明了這些設定。
數位 ID:公開/私密金鑰和憑證的組合
S/MIME 功能依賴數位 ID,這可將使用者的識別身分和公用及私密金鑰組關聯。憑證與私密/公開金鑰組的組合稱為數位 ID。私密金鑰可以儲存在安全性強化的存放區中,例如 Microsoft Windows 憑證存放區、在使用者的電腦上或在智慧卡上。Outlook 完全支援 X.509v3 標準,這需要像是 VeriSign, Inc 等憑證授權單位所建立的公開和私密金鑰。
使用者可以使用如 VeriSign 和 Microsoft Certificate Server 等公開全球資訊網憑證授權單位來取得數位 ID。如需使用者如何取得數位 ID 的詳細資訊,請參閱 Outlook [說明] 主題<取得數位 ID>。身為系統管理員,您可以提供數位 ID 給使用者群組。Outlook 也會繼續支援使用 Microsoft Exchange 金鑰管理伺服器來取得或提供數位 ID。
當數位 ID 的憑證過期時,使用者通常必須從發行憑證授權單位取得更新的憑證。如果貴組織依賴 Microsoft Exchange Key Management Server 取得憑證,Outlook 會自動為使用者管理憑證更新。
安全性標籤和簽署的回條
Outlook 包括對 S/MIME V3 增強式安全性服務 (ESS) 擴充功能在安全性標籤和簽署回條方面的支援。這些擴充功能可協助您在組織內提供安全性強化的電子郵件通訊,並自訂安全性以符合您的需求。
如果貴組織開發並提供 S/MIME V3 安全性原則來新增自訂安全性標籤,安全性原則中的程式碼可以強制將安全性標籤附加到電子郵件訊息。以下是安全性標籤的兩個範例:
可以實作「僅內部使用」標籤做為安全性標籤,以套用至不應該在公司外部傳送或轉寄的郵件。
如果收件者也有安裝安全性原則,標籤可以指定某些收件者無法轉寄或列印郵件。
使用者也可以傳送安全性強化的回條要求,以包含訊息來確認收件者可辨識使用者的數位簽章。當收到並儲存郵件(即使尚未讀取郵件),而且確認簽章時,會有一個表示郵件已讀取的回條傳回使用者的收件匣中。如果未確認使用者簽章,則不會傳送回條。當傳送回條時,也會簽署回條,因此您可以確認使用者已收到和確認該郵件。
加密強度的類別
有兩個類別的加密金鑰長度可以從 Microsoft 取得:高 (128 位元) 和低 (40 位元)。Microsoft 在 2007 Microsoft Office 系統 所需的 Windows 2000 與 Windows XP 作業系統中,提供 128 位元的加密功能。這可確保使用者具有支援高加密的軟體版本,以協助提供高層級的安全性強化電子郵件訊息。
其他資源
Outlook 安全性標籤應用程式發展介面 (API) 會建立安全性標籤原則模組,以便在貴組織中定義郵件內容的敏感度。如需建立原則模組和程式碼範例的詳細說明,請參閱 MSDN 文章<建立安全性標籤原則模組>。
公開金鑰密碼編譯可協助您維護安全性強化的電子郵件系統。如需在 Outlook 中如何使用公開金鑰密碼編譯的詳細資訊,請搜尋「Microsoft 產品支援服務」網站的知識庫搜尋頁面中之《Outlook 98 安全性 》白皮書 。
Microsoft Exchange Key Management Server 5.5 版只會發行 Microsoft Exchange Server 安全性的金鑰。Microsoft Exchange Key Management Server 5.5 Service Pack 1 支援 Exchange 安全性和 S/MIME 安全性。如需詳細資訊,請參閱「Microsoft BackOffice 資源套件第二版」中的《Microsoft Exchange Server 5.5 版資源指南》。