Настройка S/MIME для Windows 10 и Windows 10 Mobile

S/MIME означает "безопасные многоцелевые расширения электронной почты" и обеспечивает дополнительный уровень безопасности для электронной почты в учетной записи Exchange ActiveSync (EAS). В Windows 10 протокол S/MIME позволяет зашифровывать исходящие сообщения и вложения, чтобы их могли открыть только получатели с цифровым идентификатором, также называемым сертификатом. Пользователи могут создавать для сообщений цифровые подписи, обеспечивающее получателям возможность проверить удостоверение отправителя и убедиться в том, что сообщение не было несанкционированно изменено.

Шифрование сообщений

Пользователи могут отправлять зашифрованные сообщения контактам в своей организации и за ее пределами при наличии у них сертификатов шифрования. При этом пользователи приложения "Почта" в Windows 10 могут читать зашифрованные сообщения, только если они получены через учетную запись Exchange и при наличии у пользователей соответствующих ключей расшифровки.

Зашифрованные сообщения могут прочесть только получатели, имеющие сертификат. При попытке отправить зашифрованное сообщение получателям, чей сертификат шифрования недоступен, приложение перед отправкой предложит удалить эти получателей.

Цифровые подписи

Цифровая подпись сообщения показывает получателю, что сообщение не было подвергнуто несанкционированному изменению и проверяет удостоверение отправителя. Получатели могут проверить цифровую подпись только при использовании клиента электронной почты с поддержкой S/MIME.

Необходимые условия

• Протокол S/MIME включен для учетных записей Exchange (локальных и Office 365). Пользователи не смогут использовать подписывание и шифрование S/MIME с личной учетной записью, такой как Outlook.com.

• На устройстве установлены действительные сертификаты обмена личной информацией (PFX).

  • Создание профилей сертификатов PFX с помощью диспетчера конфигураций
  • Включение доступа к ресурсам компании с помощью профилей в Microsoft Intune
  • Установка цифровых сертификатов в Windows 10 Mobile

Выбор параметров S/MIME

На устройстве выполните следующие действия: (добавление выбранного сертификата)

1. Откройте приложение "Почта" (в Windows 10 Mobile приложение называется "Почта Outlook").

2. Откройте Параметры, выбрав значок "шестеренка" на компьютере или коснувшись значка многоточия (...), а затем значка шестеренки на телефоне.

   

3. Выберите Безопасность электронной почты.

   

4. В пункте Выберите учетную запись выберите учетную запись, для которой требуется настроить параметры S/MIME.

5. Выберите сертификат для цифровой подписи и шифрования.

   • Выберите Автоматически, чтоб позволить приложению выбирать сертификат.
   • Выберите Вручную, чтобы самостоятельно выбрать сертификат из списка действительных сертификатов на устройстве.

6. При желании выберите Всегда подписывать с помощью S/MIME, Всегда шифровать с помощью S/MIME или и то и другое, чтобы автоматически шифровать все исходящие сообщения или создавать для них цифровую подпись. Примечание  Параметр подписывания или шифрования можно изменить для отдельных сообщений, если это не запрещено политиками EAS.

    

7. Коснитесь стрелки "Назад".

Шифрование и подписание отдельных сообщений

1. При создании сообщения выберите вкладку ленты Параметры. На телефоне Параметры можно открыть, коснувшись значка многоточия (...).

2. Используйте значки Подписать и Зашифровать, чтобы создать цифровую подпись или включить шифрование для этого сообщения.

   

Чтение подписанных и зашифрованных сообщений

При получении зашифрованного сообщения приложение "Почта" проверит наличие на компьютере сертификата. Если сертификат доступен, при открытии сообщение будет расшифровано. Если сертификат хранится на смарт-карте, вам будет предложено вставить смарт-карту, чтобы прочесть сообщение. Для доступа к сертификату на смарт-карте также может потребоваться ПИН-код.

Установка сертификатов из полученного сообщения

При получении подписанного сообщения эл. почты приложение предоставляет возможность установки на устройство соответствующего сертификата шифрования, если такой сертификат доступен. Этот сертификат в дальнейшем можно использовать для отправки зашифрованной электронной почты этому человеку.

1. Откройте подписанное сообщение.

2. Коснитесь значка цифровой подписи в области чтения или щелкните его.

3. Выберите Установить.