使用者如何管理 Outlook 2007 中的密碼編譯數位 ID
更新日期: 2009年4月
適用於: Office Resource Kit
上次修改主題的時間: 2009-04-03
Microsoft Office Outlook 2007 提供使用者數種方法以管理其數位 ID,使用者憑證與公開及私人加密金鑰組的組合。數位 ID 可讓使用者交換密碼編譯訊息,以協助保謢使用者電子郵件訊息的安全。管理數位 ID 的方法包括:
取得數位 ID。如需使用者如何取得數位 ID 的詳細資訊,請參閱 Outlook 說明主題<取得數位 ID>。
儲存數位 ID,這樣您就可以將 ID 移到其他電腦或將它供他人使用。
提供數位 ID 供他人使用。
將數位 ID 匯出到檔案。當使用者建立備份或是移到新電腦時,這會很有用。
將數位 ID 從檔案匯入 Outlook。數位 ID 檔案可能是使用者的備份複本或可能包含來自其他使用者的數位 ID。
更新已過期的數位 ID。
在一部以上的電腦執行密碼編譯訊息的使用者,必須將其數位 ID 複製到每部電腦。
儲存數位 ID 的位置
數位 ID 可以儲存在三個位置中:
Microsoft Exchange 全域通訊錄
輕量型目錄存取通訊協定 (LDAP) 目錄服務
Microsoft Windows 檔案
Microsoft Exchange 全域通訊錄
在 Exchange 進階安全性中註冊的使用者,將在其組織的全域通訊錄中儲存其憑證。或者,使用者使用其 LDAP 提供者來開啟 [全域通訊錄]。
只有 Microsoft Exchange Server 進階安全性,或是 Microsoft Exchange 金鑰管理伺服器 (KMS) 產生的憑證會自動發佈在 [全域通訊錄] 中。而外部產生的憑證,則可透過按一下 [工具] 功能表選項下,[信任中心] 中的 [發佈到 GAL] 按鈕,以手動的方式將憑證發佈至 [全域通訊錄]。
網際網路目錄服務 (LDAP)
外部目錄服務、憑證授權單位或其他憑證提供者,可透過 LDAP 目錄服務發佈其使用者憑證。Outlook 允許透過 LDAP 目錄存取這些憑證。
Windows 檔案
數位 ID 可儲存在使用者的電腦上。使用者可以使用 [工具] 功能表選項下,[信任中心] 中的 [匯出/匯入] 選項,將其數位 ID 匯出到檔案。在建立該檔案時,使用者可提供密碼來加密檔案。
提供數位 ID 給其他人
使用者必須有彼此的公開金鑰,才可以互相交換安全性電子郵件訊息。使用者透過憑證來提供公開金鑰的存取權。有幾種方式可以提供數位 ID 給其他人;例如,使用者可以:
使用憑證來數位簽署電子郵件訊息。
使用目錄服務提供憑證,例如 Microsoft Exchange 全域通訊錄。
在數位簽章的電子郵件訊息中提供憑證
使用者可以透過撰寫電子郵件訊息及使用憑證來數位簽署訊息,以提供其公開金鑰給其他使用者。當 Outlook 使用者收到簽署的訊息時,即可用滑鼠右鍵按一下 [寄件者] 行的使用者名稱,並按一下 [新增至連絡人]。地址資訊和憑證會儲存在 Outlook 使用者的連絡人清單中。
從目錄服務取得憑證
另一個替代方案是,讓使用者在傳送加密的電子郵件訊息時,從標準 LDAP 伺服器上的 LDAP 目錄自動擷取其他使用者的憑證。若要以此方式取得存取憑證,使用者必須為其電子郵件帳戶使用數位 ID 在 S/MIME 安全性中註冊。
使用者也可以從 [全域通訊錄] 來取得憑證。若要執行這項操作,使用者必須在 Microsoft Exchange Server 進階安全性中註冊。
匯入數位 ID
使用者可以從檔案匯入數位 ID。例如,如果使用者想要從一台新電腦傳送安全性電子郵件訊息,這將會很有用。使用者用來傳送安全性電子郵件訊息的每部電腦上,都必須安裝使用者的憑證。使用者可以在 [工具] 功能表選項下的 [信任中心] 中使用 [匯入/匯出] 選項,來匯入數位 ID。
更新金鑰和憑證
時間限制與每個憑證及私人金鑰相關聯。當 Microsoft Exchange 金鑰管理伺服器所提供之金鑰的指定期間即將到期時,Outlook 會顯示警告訊息並提供更新金鑰的選項。Outlook 會提示使用者,以代表每個使用者將更新訊息傳送至伺服器。
如果使用者在到期之前未選擇更新憑證,或是使用 KMS 以外的憑證授權單位,則使用者必須與憑證授權單位連絡來更新憑證。