Przygotowanie kryptografii wymiany wiadomości e-mail w Outlook 2007
Opublikowano: 12 kwietnia 2007
Zawartość strony
Wstęp | |
Opcje kryptograficznej wymiany wiadomości w Outlook | |
Sposób obsługi zaszyfrowanej wymiany wiadomości w programie Outlook | |
Identyfikatory cyfrowe: kombinacja publicznych i prywatnych kodów i certyfikatów | |
Etykiety bezpieczeństwa i podpisane potwierdzenia odbioru | |
Kategorie mocy szyfrowania | |
Źródła dodatkowe |
Wstęp
Microsoft Office Outlook 2007 obsługuje opcje związane z zabezpieczeniami, które pomagają użytkownikom w wysyłaniu i otrzymywaniu zaszyfrowanych kryptograficznie wiadomości e-mail. Są to między innymi kryptograficzna wymiana wiadomości e-mail, etykiety bezpieczeństwa oraz podpisane protokoły odbioru.
Uwaga: |
---|
W celu uzyskania pełnych zabezpieczeń programu Outlook, należy zainstalować ten program z uprawnieniami lokalnego administratora. |
Do początku strony
Opcje kryptograficznej wymiany wiadomości w Outlook
Outlook obsługuje opcje kryptograficznej wymiany wiadomości, które pozwalają użytkownikowi wykonywać następujące czynności:
- Cyfrowo podpisać wiadomość e-mail. Zapewnia to niezaprzeczalność i weryfikację zawartości (wiadomość zawiera to, co zostało wysłane przez użytkownika, w niezmienionej postaci).
- Zaszyfrować wiadomość e-mail. Wiadomość jest czytelna tylko dla zamierzonego odbiorcy, co pomaga zapewnić poufność.
Aby zapewnić komunikację o podwyższonym stopniu zabezpieczeń, można skonfigurować dodatkowe opcje. Jeśli firma je obsługuje, takie ustawienia pozwalają użytkownikom:
- Wysłać wiadomość e-mail z prośbą o potwierdzenie odbioru. Pomaga to zweryfikować, czy odbiorca sprawdza poprawność cyfrowego podpisu użytkownika (certyfikatu zastosowanego w danej wiadomości).
- Dodać do wiadomości e-mail etykietę bezpieczeństwa. Firma może stworzyć dostosowane do własnych potrzeb zasady bezpieczeństwa S/MIME V3, które dodają etykietę do wiadomości. S/MIME V3 to kod dodawany do programu Outlook, umieszczający w nagłówku wiadomości informacje dotyczące poufności wiadomości. Dodatkowe informacje można znaleźć w sekcji Etykiety bezpieczeństwa i podpisane protokoły odbioru.
Do początku strony
Sposób obsługi zaszyfrowanej wymiany wiadomości w programie Outlook
Model kryptografii programu Outlook korzysta z szyfrowania kluczem publicznym przy wysyłaniu i odbieraniu podpisanych oraz zaszyfrowanych wiadomości e-mail. Outlook obsługuje zabezpieczenie S/MIME V3, pozwalające na wymianę wiadomości o podwyższonym stopniu zabezpieczeń przez Internet i intranet między klientami S/MIME. Wiadomości zaszyfrowane publicznym kluczem użytkownika mogą zostać odszyfrowane przy użyciu skojarzonego z nią klucza prywatnego. Oznacza to, że gdy użytkownik wysyła zaszyfrowaną wiadomość, jest ona szyfrowana przy użyciu certyfikatu odbiorcy (tzn. klucza publicznego). Kiedy użytkownik czyta zaszyfrowaną wiadomość, odszyfrowuje ją prywatny klucz użytkownika.
Aby korzystać z opcji kryptograficznych programu Outlook, użytkownicy muszą mieć profil bezpieczeństwa, czyli zbiór ustawień opisujący certyfikaty i algorytmy stosowane, gdy użytkownik wysyła wiadomości, wykorzystujące opcje kryptograficzne. Jeśli profil bezpieczeństwa nie został jeszcze utworzony, zostanie on skonfigurowany automatycznie, gdy:
- Na komputerze użytkownika znajdzie się certyfikat kryptograficzny.
- Użytkownik użyje opcji kryptograficznych.
Ustawienia zabezpieczeń można skonfigurować dla użytkowników z wyprzedzeniem. Program Outlook i ustawienia profilów bezpieczeństwa można skonfigurować w taki sposób, aby spełnić związane z kryptografią zasady firmy, używając ustawień rejestru lub Zasad Grupy, a następnie wyegzekwować ustawienia za pomocą Zasad Grupy. Ustawienia te opisane są w tabeli w dokumencie Set consistent Outlook 2007 cryptography options for an organization (j.ang.).
Do początku strony
Identyfikatory cyfrowe: kombinacja publicznych i prywatnych kodów i certyfikatów
Opcje S/MIME opierają się na identyfikatorach cyfrowych, które kojarzą identyfikator użytkownika z parą kluczy: publicznym i prywatnym. Połączenie certyfikatu i pary kluczy zwane jest identyfikatorem cyfrowym. Publiczny klucz może zostać zachowany w pamięci o podwyższonym stopniu zabezpieczeń, np. w magazynie certyfikatów Microsoft Windows na komputerze użytkownika lub karcie inteligentnej. Outlook w pełni obsługuje standard X.509v3, który wymaga, aby klucze publiczne i prywatne były tworzone przez urzędy certyfikacji, np. VeriSign Inc.
Użytkownicy mogą otrzymać identyfikator cyfrowy, korzystając z usług publicznych, internetowych urzędów certyfikacji, takich jak VeriSign czy Microsoft Certificate Server. Więcej informacji o tym, jak użytkownik może otrzymać identyfikator cyfrowy, można znaleźć w temacie pomocy Outlook dotyczącym otrzymywania identyfikatorów cyfrowych. Będąc administratorem można przydzielać identyfikatory cyfrowe grupie użytkowników. Otrzymywanie i przydzielanie identyfikatorów cyfrowych w programie Outlook jest w dalszym ciągu możliwe w środowisku Microsoft Exchange Key Management Server.
W momencie wygaśnięcia certyfikatu identyfikatora cyfrowego, użytkownicy zazwyczaj otrzymują zaktualizowany certyfikat od odpowiedniego urzędu certyfikacji. Jeśli dane przedsiębiorstwo korzysta z certyfikatów wystawianych w środowisku Microsoft Exchange Key Management Server, program Outlook automatycznie zarządza ich aktualizacją.
Do początku strony
Etykiety bezpieczeństwa i podpisane potwierdzenia odbioru
Outlook obsługuje również rozszerzenia S/MIME V3 Enhanced Security Services (ESS) dotyczące etykiet bezpieczeństwa i podpisanych potwierdzeń odbioru. Rozszerzenia te pomagają w zapewnieniu wymiany wiadomości e-mail o podwyższonym stopniu bezpieczeństwa wewnątrz firmy oraz w dostosowaniu zabezpieczeń tak, aby odpowiadały wymaganiom użytkownika.
Jeśli firma opracowuje i zapewnia zasady bezpieczeństwa S/MIME V3 w celu dodania niestandardowych etykiet bezpieczeństwa, można wprowadzić w nich kod wymuszający załączanie etykiet do wiadomości e-mail. Oto dwa przykłady takich etykiet:
- Etykieta „Internal Use Only” (tylko do użytku wewnętrznego) może zostać wprowadzona jako etykieta bezpieczeństwa do wiadomości, która nie powinna zostać wysłana poza obręb firmy.
- Etykieta może zablokować wybranym odbiorcom mającym także zainstalowane zasady bezpieczeństwa dostęp do przesyłania dalej lub drukowania wiadomości.
Użytkownicy mogą wysyłać wraz z wiadomością żądanie potwierdzenia odbioru o podwyższonym stopniu zabezpieczeń, aby sprawdzić, czy odbiorcy rozpoznają cyfrowy podpis użytkownika. Po otrzymaniu i zapisaniu wiadomości (nawet, jeśli nie została jeszcze przeczytana) oraz po zweryfikowaniu podpisu, powiadomienie o przeczytaniu wiadomości jest przesyłana do skrzynki odbiorczej użytkownika. Jeśli podpis użytkownika nie zostanie zweryfikowany, powiadomienie nie zostanie wysłane. Otrzymanie podpisanego powiadomienia potwierdza że użytkownik otrzymał i zweryfikował wiadomość.
Do początku strony
Kategorie mocy szyfrowania
Istnieją dwie kategorie mocy kodów szyfrujących dostępnych w Microsoft: wysoka (128-bitowa) i niska (40-bitowa). Microsoft zapewnia możliwość szyfrowania 128-bitowego w Windows 2000 oraz Windows XP – systemach operacyjnych wymaganych dla Microsoft Office 2007. Upewniając się, że użytkownicy posiadają oprogramowanie obsługujące wysoki poziom szyfrowania można zapewnić lepsze zabezpieczenia.
Do początku strony
Źródła dodatkowe
Interfejs API Outlook Security Labels tworzy moduły zasad dotyczących etykiet bezpieczeństwa, określające poufność wiadomości przesyłanych w firmie. Szczegółowy opis tworzenia modułów zasady oraz próbnych kodów znajduje się w artykule MSDN: Creating Security Label Policy Modules (j.ang.).
Kryptografia klucza publicznego może wspomóc utrzymanie systemów wiadomości e-mail o podwyższonym stopniu zabezpieczeń. Dodatkowe informacje o kryptografii klucza publicznego w programie Outlook można znaleźć w artykule 181352 z Bazy Wiedzy (j.ang.).
Microsoft Exchange Key Management Server 5.5 przydziela jedynie klucze związane z zabezpieczeniami Microsoft Exchange Server. Microsoft Exchange Key Management Server 5.5 z dodatkiem Service Pack 1 obsługuje zarówno zabezpieczenia Exchange, jak i S/MIME. Dodatkowe informacje można znaleźć w przewodniku Microsoft Exchange Server version 5.5 Resource Guide w zestawie Microsoft BackOffice Resource Kit, Second Edition.
Do początku strony |