Outlook Web Access 和 S/MIME

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上一次修改主题: 2007-08-17

本主题介绍如何使用安全/多用途 Internet 邮件扩展 (S/MIME) 帮助保护邮件。在 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 中,Microsoft Office Outlook Web Access 重新提供 S/MIME 支持。

使用 S/MIME 可以避免冒充和篡改 Outlook Web Access 中的电子邮件。S/MIME 使用户可以对传出邮件和附件进行加密,以便只有具有数字标识 (ID)(也称为证书)的指定收件人可以读取。通过 S/MIME,用户还可以对传出邮件进行数字签名。用户对邮件进行数字签名时,会为收件人提供验证发件人身份以及邮件是否被篡改的方式。

用户必须具有数字 ID,并且必须为 Outlook Web Access 安装 S/MIME 控件,然后才能使用 Outlook Web Access 发送已加密并且已进行数字签名的邮件。用户也必须具有数字 ID 和 S/MIME 控件,才能读取 Outlook Web Access 中的加密邮件。验证已进行数字签名的邮件上的签名需要使用 S/MIME 控件。

Outlook Web Access 的 S/MIME 控件使用“选项”中的“Outlook Web Access 电子邮件安全性”页安装在用户计算机上。用户收到数字 ID 并将 S/MIME 控件安装在计算机上之后,可以使用 S/MIME 帮助保护电子邮件。

支持 S/MIME

若要在 Exchange 组织中支持 S/MIME,必须构建公钥基础结构 (PKI)。

PKI 是由数字证书、证书颁发机构和注册颁发机构 (RA) 组成的系统,该系统可以通过使用公钥加密来验证和辨认电子交易中涉及的各方的有效性。在使用 Active Directory 目录服务的组织中实现证书颁发机构 (CA) 时,需要为证书生命周期管理、续订、信任管理和吊销等任务提供基础结构。但是,部署服务器和基础结构从而创建和管理 Microsoft Windows PKI 生成的证书会产生额外开销。

需要使用证书服务部署 Windows PKI,证书服务可以通过“控制面板”中的“添加或删除程序”安装。可以将证书服务安装在域中的任何服务器上。

如果从加入域的 Windows CA 获得证书,则可以使用该 CA 请求或签署证书,以便颁发给网络中的服务器或计算机。这使您能够使用与第三方证书供应商相似的 PKI,但成本较低。尽管无法像其他类型的证书那样公开部署这些 PKI,但在使用 PKI 时,CA 将使用私钥来签署请求者的证书,并对请求者进行验证。此 CA 的公钥是该证书的一部分。将此证书放入受信任根证书存储中的服务器可使用该公钥解密请求者证书,并验证请求者的身份。

通过 PKI,组织可发布自己的证书。客户端可通过内部网络从 PKI 请求或接收证书。PKI 可续订或吊销证书。

在 Outlook Web Access 中支持 S/MIME 的要求

Outlook Web Access 高级客户端中支持 S/MIME,S/MIME 要求用户使用 Internet Explorer 7 登录到 Outlook Web Access。除了需要使用 Internet Explorer 7 之外,S/MIME 还要求 /owa 虚拟目录使用安全套接字层 (SSL)。

S/MIME 的功能增加和限制

用户在使用 S/MIME 时,可以获得其他情况下在 Outlook Web Access 中不可用的更多功能。这些功能包括可以执行下列操作:

  • 将邮件附加到邮件上

  • 在邮件中粘贴图像

  • 使用比较简单的 UI 附加文件,并允许用户在一个操作中附加多个文件。

  • 用户在使用 S/MIME 时,将受到下列限制:

  • WebReady 文档查看只适用于明文签名的邮件,不适用于加密邮件或秘文签名的邮件。

  • 从 Outlook 以 S/MIME 邮件形式发送某些内容类型时,这些内容无法在 Outlook Web Access 中显示。发生这种情况时,Outlook Web Access 将在邮件标题中显示横幅。

  • 用户打开其他邮箱中的文件夹或使用显式登录打开其他用户的邮箱时,大多数 S/MIME 功能不可用。在这种情况下,可以使用的唯一 S/MIME 功能是验证数字签名。

详细信息

有关如何管理 Outlook Web Access 的 S/MIME 的信息,请参阅如何管理 Outlook Web Access 的 S/MIME 和如何在 Outlook Web Access 中启用或禁用 S/MIME

有关证书的详细信息,请参阅 Public Key Infrastructure for Windows Server 2003

有关实现 Windows PKI 的最佳实践的详细信息,请参阅 Best Practices for Implementing a Microsoft Windows Server 2003 Public Key Infrastructure

有关如何部署 Windows PKI 的详细信息,请参阅 Windows Server 2003 PKI Operations Guide