Как зашифровать сообщение в outlook

Если необходимо защитить конфиденциальность сообщения электронной почты, зашифруйте его. Шифрование сообщения электронной почты в Outlook означает, что оно преобразуется из удобочитаемого обычного текста в зашифрованный текст шифра. Только получатель, у которого есть закрытый ключ, соответствующий открытый ключ, используемому для шифрования сообщения, может расшифровать сообщение для чтения. Однако любой получатель без соответствующего закрытого ключа видит неразшифруемый текст. Outlook поддерживает два варианта шифрования:

Шифрование S/MIME . Чтобы использовать шифрование S/MIME, у отправителя и получателя должно быть почтовое приложение, поддерживающее стандарт S/MIME. Outlook поддерживает стандарт S/MIME

шифрование сообщенийMicrosoft 365(управление правами на доступ к данным) — чтобы использовать шифрование сообщений Microsoft 365, отправитель должен иметь Microsoft 365 шифрование сообщений, которое входит в лицензию на Office 365 корпоративный E3.

Защита IRM не должна применяться к сообщению, которое уже подписано или зашифровано с помощью S/MIME. Чтобы применить защиту IRM, необходимо удалить из сообщения сигнатуру S/MIME и шифрование. То же самое относится и к сообщениям, защищенным IRM; пользователи не должны подписывать или шифровать их с помощью S/MIME.

Кнопка «Создать шифрование» и обновления для шифрования электронной почты

С новым обновлением Office шифрование электронной почты в Outlook стало лучше.

Эта функция доступна только для подписчиков Эта функция доступна только подписчикам Microsoft 365 для классических клиентов Windows.

Кнопка Разрешения Кнопка "Разрешения" заменяется кнопкой «Шифровать » Кнопка "Зашифровать" .

Новая кнопка «Шифровать» содержит оба параметра шифрования (S/MIME и IRM). Параметр S/MIME отображается только при наличии сертификата S/MIME, настроенного в Outlook.

Шифрование с помощью S/MIME

Перед началом этой процедуры необходимо сначала добавить сертификат в цепочку ключей на компьютере. После настройки сертификата подписи на компьютере необходимо настроить его в Outlook.

В меню Файл выберите Параметры > Центр управления безопасностью > Параметры центра управления безопасностью.

В левой области выберите Email Безопасность.

В разделе Зашифрованная электронная почта выберите Параметры.

В разделе Сертификаты и алгоритмы щелкните Выбрать и выберите сертификат S/MIME.

Нажмите кнопку «ОК».

Если вы являетесь участником программы предварительной оценки Office с Microsoft 365 подпиской, новые возможности для вас:

В сообщении электронной почты выберите Параметры, щелкните Шифровать и выберите Параметр Шифровать с помощью S/MIME в раскрывающемся списке.

Если на компьютере установлен сертификат S/MIME, вы увидите шифрование с помощью S/MIME .

Для Outlook 2019 и Outlook 2016

В сообщении электронной почты выберите Параметры и Разрешения.

Завершите создание сообщения электронной почты и нажмите кнопку Отправить.

Шифрование с помощью шифрования сообщений Microsoft 365

Если вы являетесь подписчикомMicrosoft 365, вот что нового для вас:

В сообщении электронной почты выберите Параметры, нажмите кнопку Шифровать и выберите шифрование с ограничениями, которые вы хотите применить, например Только шифрование или Не пересылать.

Параметры кнопки "Шифрование"

Примечание: Microsoft 365 Шифрование сообщений является частью лицензии Office 365 корпоративный E3. Кроме того, функция Encrypt-Only (параметр под кнопкой Шифровать) включена только для подписчиков (Приложения Microsoft 365 для предприятий пользователей), которые также используют Exchange Online.

Для Outlook 2019 и 2016

В сообщении электронной почты выберите Параметры > Разрешения и выберите параметр шифрования с ограничениями, которые вы хотите применить, например Не пересылать.

Шифрование отдельного сообщения

В окне создания сообщения на вкладке Файл нажмите кнопку Свойства.

Нажмите кнопку Параметры безопасности и установите флажок Шифровать содержимое и вложения сообщений.

Составьте сообщение, а затем нажмите кнопку Отправить.

Шифрование всех исходящих сообщений

Если шифрование всех исходящих сообщений выбрано по умолчанию, процесс составления и отправки сообщений будет таким же, как и для других сообщений, но все потенциальные получатели должны иметь соответствующее цифровое удостоверение, чтобы расшифровывать и просматривать полученные сообщения.

Откройте вкладку Файл. Выберите Параметры >Центр управления безопасностью > Параметры центра управления безопасностью.

На вкладке Защита электронной почты в группе Шифрованная электронная почта установите флажок Шифровать содержимое и вложения исходящих сообщений.

Чтобы изменить дополнительные параметры, такие как использование особого сертификата, нажмите кнопку Параметры.

Важно: Office 2010 больше не поддерживается. Перейдите на Microsoft 365, чтобы работать удаленно с любого устройства и продолжать получать поддержку.

Шифрование отдельного сообщения

В сообщении, которое вы создаете, на вкладке Параметры в группе Дополнительные параметры щелкните средство запуска диалогового окна Кнопка вызова диалогового окна в правом нижнем углу.

Нажмите кнопку Параметры безопасности и установите флажок Шифровать содержимое и вложения сообщений.

Составьте сообщение, а затем нажмите кнопку Отправить.

Шифрование всех исходящих сообщений

Если шифрование всех исходящих сообщений выбрано по умолчанию, процесс составления и отправки сообщений будет таким же, как и для других сообщений. Однако все потенциальные получатели должны иметь соответствующее цифровое удостоверение, чтобы расшифровывать и просматривать полученные сообщения.

На вкладке Файл последовательно выберите Параметры > Центр управления безопасностью > Параметры центра управления безопасностью.

На вкладке Защита электронной почты в группе Шифрованная электронная почта установите флажок Шифрование текста сообщения и вложений.

Как зашифровать содержимое и вложения электронной почты в Outlook

При составлении электронной почты мы можем установить конфиденциальность электронной почты, например «Личное», «Личное» или «Конфиденциально». Однако настройки чувствительности далеко не достаточно для безопасности электронной почты. Теперь читайте дальше, чтобы узнать, как зашифровать содержимое электронной почты и вложения.

Шифровать содержимое и вложения для одного электронного письма

Для начала запустите приложение Outlook.
Затем вам следует создать новую почту, нажав кнопку «Новая электронная почта» в группе «Новая» на вкладке «Главная».
Попав в окно «Новое сообщение», вам нужно перейти на вкладку «Параметры». Затем найдите последнюю группу — «Дополнительные параметры», щелкните значок расширения в правом нижнем углу, чтобы развернуть группу, которая откроет новое диалоговое окно.
Во всплывающем диалоговом окне «Свойства» вы должны нажать кнопку «Настройки безопасности» под меткой «Безопасность».
Появится еще одно новое диалоговое окно «Свойства безопасности». Вы должны установить флажок рядом с «Шифровать содержимое сообщения и вложения».
Затем нажмите «ОК», а затем «Закрыть», чтобы закрыть два диалоговых окна и вернуться в окно «Новое сообщение».
Наконец, вы можете составить сообщение электронной почты, как обычно, и отправить его.

Требовать цифровой идентификатор

Примечание: Эта функция потребует от вас заранее иметь цифровое удостоверение личности. В противном случае, когда вы попытаетесь отправить это сообщение после включения этой функции, вы получите диалоговое окно, в котором требуется действительный цифровой идентификатор.

Шифровать содержимое и вложения для всех электронных писем

Если вы хотите зашифровать содержимое и вложения для всех ваших отправленных электронных писем, вы можете выполнить следующие шаги для этого.

Для насtart, перейдите в меню «Файл» в Outlook.
Затем нажмите «Параметры».
В новом окне «Параметры Outlook» перейдите на вкладку «Центр управления безопасностью».
На этой вкладке найдите и нажмите кнопку «Настройки центра управления безопасностью».
Затем на следующем экране «Центр управления безопасностью» перейдите на вкладку «Безопасность электронной почты».
На правой панели вы можете включить опцию «Шифровать содержимое и вложения для исходящих сообщений».
В конце концов, нажмите несколько раз «ОК», пока все диалоговые окна не будут закрыты. Отныне содержимое и вложения для всех исходящих писем будут зашифрованы по умолчанию. Конечно, жизненно важным условием является наличие действительного цифрового удостоверения личности.

Защитите свои данные Outlook эффективно

В цифровую эпоху хранение данных становится все более ненадежным не только из-за аппаратных сбоев, сбоев в работе программного обеспечения, но и из-за внешних угроз, таких как заражение вирусами, атаки вредоносных программ и т. д. Поэтому для нас, пользователей Outlook, чрезвычайно важно уделяйте больше внимания нашим данным Outlook. Например, мы должны регулярно делать резервные копии, научиться находить и использовать ScanPST, а также получить надежный инструмент восстановления, такой как DataNumen Outlook Repair. Этот инструмент пригодится в Восстановление Outlook.

How to send a secure email in Outlook

Like most free email providers, Outlook can’t guarantee your emails are completely private. But there are ways to enhance Outlook encryption if you pay extra for an eligible premium account.

Get Proton Mail

What is email encryption?

Email encryption is a process that encodes a message so that only the intended recipients of the message can read it. The message is encrypted (encoded) into an illegible string of characters. The only way to read it is to decrypt (decode) it into its original, legible format using a unique encryption key.

How is Outlook encrypted?

Outlook uses TLS (Transport Layer Security) (new window) to encrypt your emails by default. That means a private email is secure when being sent from A to B. But TLS works only if the recipient’s service also supports it.

And once your message arrives, its security depends on what encryption the receiving server uses. As Microsoft explains (new window) , “with TLS, the message might not stay encrypted after the message reaches the recipient’s email provider”.

What’s more, like most free email providers, Outlook retains the encryption keys to your messages so that it can access them.

Although Microsoft says Outlook does not scan emails to target you with ads, it could still hand over their contents to third parties. In fact, Microsoft has been caught working closely with US intelligence agencies (new window) , including helping the National Security Agency (NSA) evade the company’s own encryption to intercept its users’ communications.

How to send a secure email in Outlook

If you want to send a more secure message in Outlook, you can enable enhanced encryption, but only if you upgrade to a premium account.

You can encrypt messages using the Outlook.com web app or the Outlook desktop app.

Encrypt email in the Outlook.com web app

To encrypt an email in the Outlook.com web app, you need to upgrade to a paid subscription, like Microsoft 365 Family, Microsoft 365 Personal, or an eligible enterprise account.

Upgrading your account allows you to encrypt emails using Microsoft 365 Message Encryption, also known as Microsoft Office 365 Message Encryption (OME).

To send a message using OME:

1. Log in to your account at Outlook.com (new window) and compose a new message as usual.

2. Click on the three-dot menu under the Outlook composer window and choose Encrypt or Encrypt & Prevent Forwarding.

Encryption buttons to send a secure email in Outlook.com

3. Click Send.

To read and reply to the message, the person you’re writing to must do one of the following:

If they have a Microsoft account, they can sign in to open the email.
If they have a Gmail or Yahoo Mail account, they can choose to open the email inside those web apps or Outlook can send them a passcode to open the email.
If they have any other kind of account, Outlook will send them a passcode to open the email.

The main drawbacks to sending encrypted emails from Outlook.com are:

Outlook sends the passcode to the same address as the encrypted email, so the message could be accessed if the account is ever breached.
The Encrypt & Prevent Forwarding option adds little extra security as anyone can always take a screenshot of the message and send it anywhere.
Recent research has discovered a flaw in Microsoft’s encryption (new window) that could allow hackers to partially or fully infer the contents of emails encrypted with OME.
Outlook’s encryption was intentionally flawed for surveillance purposes in the past, making it unclear if it can be trusted today.

Encrypt email in the Outlook desktop app

If you have the Outlook desktop app, you can enable S/MIME encryption, but only if you have an eligible version of the app or a premium subscription.

S/MIME (short for Secure/Multipurpose Internet Mail Extensions) (new window) allows you to encrypt emails with user-specific keys so that only the intended recipients can decrypt them.

But first, you need to set up S/MIME for Outlook (new window) , which involves uploading a personal authentication certificate from a trusted certificate authority.

Once you’ve enabled S/MIME, you can encrypt an email in your Outlook desktop app as follows:

1. Compose a new message as usual.

2. Choose Options → Encrypt → Encrypt with S/MIME.

S/MIME encryption buttons in the Outlook desktop app to send a secure email in Outlook

3. Click Send.

The main drawbacks to encrypting with S/MIME in the Outlook app are:

You need to get an eligible paid Microsoft account and have an administrator enable S/MIME. It’s not a simple solution to set up and requires technical skills.
You cannot send a private message to anyone using a regular Outlook account, or any other provider without S/MIME support. You need to verify that they have S/MIME correctly set up before sending.
Unlike PGP end-to-end encryption, S/MIME has a centralized system of certificate authorities that could be compromised, though this may only matter to you if you’re at high risk of surveillance.

You can also encrypt messages in the Outlook desktop app using Microsoft 365 Message Encryption, but this is only available with specific Microsoft Enterprise subscriptions.

Best Outlook alternative to send a secure email

If you want to send genuinely private emails, you need to use end-to-end encryption with a provider you trust. That way, you can be sure that only you and the intended recipients of your emails can read them.

You can use third-party plug-ins to add end-to-end encryption to Outlook. But they’re usually enterprise solutions restricted to desktop apps that require an administrator to set up.

The easiest way to send a truly secure email is to use Proton Mail, which gives you the following and more out of the box:

Easy-to-use end-to-end encryption: Any message you send to someone on Proton Mail is end-to-end encrypted automatically — no one but you and your intended recipient(s) can read them. : Easily send an end-to-end encrypted email to anyone not on Proton Mail without any technical knowledge. : No one can access your stored emails without your authorization, not even Proton. : All Proton apps are open source and independently audited, so security experts can check they’re secure. : Automatically transfer and encrypt all your emails, contacts, and calendars from Outlook to Proton Mail in a few clicks.

At Proton, our vision is to provide privacy and security for everyone, everywhere. That’s why we offer Proton Mail free, so join us and send a secure email for free from any device.

If you’d like to support our vision, sign up for a paid plan. Together, we can build a better internet where privacy is the default.

Шифрование почты в Outlook 2010

Пост адресован всем, кому будет интересно настроить обмен зашифрованными сообщениями между двумя и более пользователями с использованием почтового клиента Outlook 2010. Как известно, шифрование почты в аутлуке выполняется на основе сертификатов и инфраструктуры открытых ключей. В процессе обмена зашифрованными сообщениями будут использоваться сертификаты двух форматов PKCS #12 и X.509.

X.509 (файл с расширением *.cer) – формат сертификата, который помимо общей информации (версия, серийный номер, алгоритм подписи, сведения об издателе, срок действия, сведения о владельце, электронный отпечаток) содержит ваш открытый ключ. Его мы отправляем другим пользователям, с которыми хотим обмениваться зашифрованными сообщениями.

PKCS#12 (файл с расширением *.pfx) – единственный формат сертификата, который помимо общей информации может содержать не только открытый, но и закрытый ключ. С его помощью мы будем расшифровывать сообщения, зашифрованные другими пользователями при помощи нашего открытого ключа, а также ставить свою цифровую подпись.

Сертификаты создадим при помощи программы для шифрования CyberSafe, которая может работать в качестве Центра Сертификации. Корневой сертификат CyberSafe Certification Authority автоматически добавляется в Доверенные в хранилище Windows, сертификат PKCS#12 будет храниться в разделе Личные, а X.509 в разделе Другие пользователи.

Вначале создадим персональный сертификат, содержащий вышеуказанные сертификаты, открытый и закрытый ключи, а также другую информацию. Запускаем программу, переходим на вкладку Ключи и сертификаты, выбираем Создать, заполняем необходимые поля и жмем Далее:

Произойдет генерация ключей, создание сертификатов и их запись в базу данных программы. Если была выбрана опция Опубликовать после создания, сертификат будет опубликован на сервере CyberSafe, где ваш открытый ключ будет доступен для скачивания другим пользователям.

Теперь экспортируем необходимые нам для работы с Outook сертификаты в отдельные файлы:

Сертификаты в CyberSafe создаются на основе библиотеки OpenSSL, код создания сертификата приведен ниже:

procedure TOpenSSL.CreateSignedCert(const FileName: String; OutFiles: TStringList;
const Password: String;
ValidDays: Integer; KeySize: Integer; const ExtendedKeyUsage: String;
const CommonName, Email, Organization, OrganizationalUnit, Country: String;
const CAFileSpec, CAPFXFileSpec, CAPrivateKeyPassword: String;
ARandomFileSpec: String = »;
ProgressProc: TProgressProc = nil; LogMsgProc: TLogMsgProc = nil);
var
TmpPrivateKeyFileSpec, TmpPublicKeyFileSpec: String;
TmpCerFileSpec, TmpPfxFileSpec, TmpCsrFileSpec, TmpCASerialFileSpec, TmpExtFileSpec, TmpPemFileSpec: String;
TmpCAPrivateKeyFileSpec: String;
Subj: String;
TempDir: String;
Aborted: Boolean;
WasError: Boolean;
OutPublicKeyFileSpec: String;
begin
WasError := True;
TempDir := GetTempDir;
try
CheckIsFileExists(CAFileSpec);

// Извлекаем приватный ключ из корневого сертификата
TmpCAPrivateKeyFileSpec := TempDir + ChangeFileExt(ExtractFileName(CAPFXFileSpec), ») + ‘.privateKey.pem’;
ExportPrivateKeyFromPfx(CAPFXFileSpec, TmpCAPrivateKeyFileSpec, CAPrivateKeyPassword);

// Все файлы создаем во временном каталоге, и только после успешного создания всех — // переносим на место постоянного хранения
TmpPrivateKeyFileSpec := TempDir + FileName + ‘.privateKey.pem’;
TmpPublicKeyFileSpec := TempDir + FileName + ‘.publicKey.pem’;
TmpCerFileSpec := TempDir + FileName + ‘.cer’;
TmpPemFileSpec := TempDir + FileName + ‘.pem’;
TmpPfxFileSpec := TempDir + FileName + ‘.pfx’;
TmpCsrFileSpec := TempDir + FileName + ‘.csr’;
TmpCASerialFileSpec := TempDir + FileName + ‘.srl’;

Subj := GetSubj(CommonName, Email, Organization, OrganizationalUnit, Country);

Aborted := False;
if Assigned(ProgressProc) then
ProgressProc(13, 4, Aborted, Format(‘%s (%d %s). ‘<'Generate Keys (%d bits). '>, [StKeysGenerate, KeySize, StBit]));
if Aborted then
Exit;

CreatePrivateKey(TmpPrivateKeyFileSpec, TmpPublicKeyFileSpec, KeySize, ARandomFileSpec);

if Assigned(ProgressProc) then
ProgressProc(13, 5, Aborted, Format(‘%s. ‘, [StGenerateCertificate])<'Generate certificate. '>);
if Aborted then
Exit;

if Assigned(ProgressProc) then
ProgressProc(13, 6, Aborted, Format(‘%s. ‘, [StCreateCertificateRequest])<'Create the certificate request. '>);

// Создаем запрос — .csr
RunOpenSSLConsole(Format(
‘req -new -key «%s» -out «%s» -days %d -subj %s’,
[TmpPrivateKeyFileSpec, TmpCsrFileSpec, ValidDays, Subj]
), True, nil, nil);

if Assigned(ProgressProc) then
ProgressProc(13, 7, Aborted, Format(‘%s. ‘, [StCreateExtensionsFile])<'Create the extensions file. '>);

// www.openssl.org/docs/apps/x509v3_config.html
TmpExtFileSpec := StrToFile(
// ‘keyUsage=digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyCertSign’ +
‘keyUsage=digitalSignature, keyEncipherment’ +
iif(ExtendedKeyUsage <> », #13#10’extendedKeyUsage=’ + ExtendedKeyUsage, »),
TempDir + FileName + ‘.extensions.cfg’
);

if Assigned(ProgressProc) then
ProgressProc(13, 8, Aborted, Format(‘%s. ‘, [StCreateSignedCertificate])<'Create the signed certificate. '>);

// На основе запроса создаем сертификат, подписаный корневым сертификатом
RunOpenSSLConsole(Format(
‘x509 -req -days %d -passin pass:%s -in «%s» -CAform DER -CA «%s» -CAkey «%s» -CAserial «%s» -CAcreateserial -out «%s» -outform DER -extfile «%s»‘,
[ValidDays, Password, TmpCsrFileSpec, CAFileSpec, TmpCAPrivateKeyFileSpec, TmpCASerialFileSpec, TmpCerFileSpec, TmpExtFileSpec]
), False, nil, nil);

if Assigned(ProgressProc) then
ProgressProc(13, 9, Aborted, Format(‘%s. ‘, [StConvertCertificate])<'Convert the certificate from the CER to the PEM format. '>);

// Конвертируем cer => pem для следующей крманды экспорта в pfx
RunOpenSSLConsole(Format(
‘x509 -in «%s» -inform DER -out «%s» -outform PEM’,
[TmpCerFileSpec, TmpPemFileSpec]
), False, nil, nil);

if Assigned(ProgressProc) then
ProgressProc(13, 10, Aborted, Format(‘%s. ‘, [StCreatePFX])<'Create the PFX certificate file. '>);

// Делаем pfx из полученного pem и ключей
RunOpenSSLConsole(Format(
‘pkcs12 -password pass:%s -export -in «%s» -inkey «%s» -name «%s» -out «%s»‘,
[Password, TmpPemFileSpec, TmpPrivateKeyFileSpec, FileName, TmpPfxFileSpec]
), False, nil, nil);

OutPublicKeyFileSpec := TmpPublicKeyFileSpec + ‘.signed’;

if Assigned(ProgressProc) then
ProgressProc(13, 11, Aborted, Format(‘%s. ‘, [StExportPublicKey])<'Export public keys from the PFX certificate file. '>);

ExportPublicKeyFromPfx(TmpPfxFileSpec, OutPublicKeyFileSpec, Password);

// А результат добавляем в список файлов
OutFiles.Add(TmpCerFileSpec);
OutFiles.Add(TmpPfxFileSpec);
OutFiles.Add(TmpPrivateKeyFileSpec);
OutFiles.Add(TmpPublicKeyFileSpec);
OutFiles.Add(OutPublicKeyFileSpec);

WasError := False;
finally
// Удаляем временные файлы
if WasError then
begin
CheckDeleteFile(TmpCerFileSpec);
CheckDeleteFile(TmpPfxFileSpec);
CheckDeleteFile(TmpPrivateKeyFileSpec);
CheckDeleteFile(TmpPublicKeyFileSpec);
CheckDeleteFile(OutPublicKeyFileSpec);
end;

CheckDeleteFile(TmpCsrFileSpec);
CheckDeleteFile(TmpCASerialFileSpec);
CheckDeleteFile(TmpExtFileSpec);
CheckDeleteFile(TmpPemFileSpec);
CheckDeleteFile(TmpCAPrivateKeyFileSpec);
end;
end;

Установим экспортированный сертификат в формате PKCS#12 в хранилище Windows. Для этого дважды кликаем на pfx-файле и следуем инструкциям Мастера импорта сертификатов. Так как этот сертификат содержит ваш закрытый ключ, в процессе импорта потребуется ввести пароль, который был указан при его создании.

Далее открываем Outlook и идем: Файл > Параметры > Центр управления безопасностью > Параметры центра управления безопасностью > Защита электронной почты. В разделе Шифрованная электронная почта отмечаем галками пункты:

Шифровать содержимое и вложения исходящих сообщений
Добавлять цифровую подпись к исходящим сообщениям

На этом, в принципе, все:). Однако давайте убедимся в том, что у нас все работает правильно и выполним проверку шифрования “на себя”.

Создадим новый контакт. Идем Главная > Контакты > Создать контакт. На вкладке Общие достаточно заполнить поля Полное имя и Эл. почта, после чего переходим на вкладку Сертификаты, где нажимаем Импорт:

В проводнике Windows находим свой сертификат в формате *.cer

Убеждаемся, что сертификат был импортирован и отображается в окне Сертификаты (цифровые подписи). Нажимаем Сохранить и Закрыть. Теперь мы можем отправить сами себе зашифрованное сообщение. Для этого идем Почта > Главная > Создать сообщение. В поле Кому, добавляем свой контакт, выбрав его из Адресной книги:

Отправляем письмо. Переходим во Входящие и находим там отправленное нами сообщение. Оно зашифровано, о чем свидетельствует иконка с синим замочком в верхнем левом углу. Кликаем на нем мышью, чтобы автоматически расшифровать и открыть.

Если отправленное письмо не отображается во входящих, перейдите на вкладку Отправка и получение и нажмите Обновить папку.

Для просмотра свойств безопасности сообщения или информации о цифровой подписи, кликаем на соответствующих иконках в поле с общей информацией о сообщении:

Проверка функции шифрования “на себя” выполнена.

Теперь отправляем сообщение, заверенное своей цифровой подписью, другим пользователям и получаем их подписанные сообщения. Это позволит нам обменяться открытыми ключами друг с другом, поскольку подписанное письмо содержит открытый ключ.

Получив такое письмо от другого пользователя добавляем его в Контакты (Адресную книгу). Далее необходимо экспортировать X.509 сертификат пользователя в файл и установить его в хранилище Windows. Для этого в поле с общей информацией о письме нажимаем на значок цифровой подписи и выбираем Сведения > Подробности > Показать сертификат > Состав > Копировать в файл и следуем инструкциям Мастера экспорта сертификатов. Экспортированный сертификат добавляем к контакту пользователя также, как мы делали это при проверке функции шифрования “на себя”.

Если у вас еще нет сертификата (и открытого ключа корреспондента), при отправке ему первого сообщения функцию шифрования следует отключить, иначе аутлук не сможет его зашифровать и будет выдавать ошибку. Отключить функцию шифрования, оставив включенной функцию цифровой подписи можно на вкладке Параметры:

В завершении хотелось бы добавить, что сделать свой открытый ключ доступным для других пользователей можно опубликовав его на публичных серверах ключей, таких как сервер CyberSafe. Естественно, там также можно попробовать найти открытые ключи интересующих вас пользователей, не дожидаясь, пока они вам их пришлют.

Если открытый ключ скачивается с не доверенного сервера либо вы получаете его по электронной почте, нельзя быть точно уверенным в подлинности такого ключа. Может оказаться так, что это злоумышленник отправил вам вместо ключа вашего друга свой «фальшивый» ключ. Тогда он сможет прочитать все зашифрованные сообщения, которые вы отправляете своему другу, а вот ваш друг сделать этого не сможет.

Поэтому в таком случае подлинность открытого ключа должна быть проверена по его электронному отпечатку. Один из самых простых способов сверить отпечаток – созвониться с владельцем открытого ключа по скайпу или по телефону.

Как зашифровать сообщение в outlook