Skip to content

How to Send & Receive Encrypted Messages Using S/MIME (BlueMail Enterprise)

BlueMail за предприятия поддържа пълно S/MIME криптиране и цифров подпис, което ви позволява да изпращате поверителни съобщения и да проверите автентичността на входящата поща. Това ръководство обяснява как да го настроите и използвате правилно.


Какво е S/MIME?

S/MIME (Secure/Multipurpose Internet Mail Extensions) използва дигитални сертификати за подписване и криптиране на електронна поща.<br />Всеки потребител има:

  • Публичен сертификат, който другите използват, за да криптират съобщения, изпратени до вас
  • Частен ключ, който е само ваш и се използва за декриптиране на съобщения и приложени цифрови подписи

BlueMail използва сертификатите, съхранени на вашето устройство, и автоматично ги свързва с вашите имейл акаунти.


Настройване на S/MIME в BlueMail

1. Инсталирайте вашия S/MIME сертификат

Вашата организация или издателят на сертификата (CA) ще предоставят файл, съдържащ вашия сертификат и частен ключ (обикновено .p12 или .pfx). Инсталирайте този файл на устройството си. Ако фирмата ви използва MDM/EMM система, сертификатите може да бъдат изпращани на устройството ви автоматично.

2. Уверете се, че сертификатът съответства на вашия имейл

След инсталацията BlueMail ще открие сертификата и ще го свърже със съответния имейл адрес.<br />Не е необходимо да конфигурирате нищо друго, освен ако IT екипът ви не ви инструктира друго.

3. (По избор, но препоръчително) Отделни сертификати

Някои организации използват един сертификат за подписване и друг за криптиране. BlueMail поддържа и двете конфигурации.


Изпращане на криптирано или подписано имейл

За да криптирате съобщение, трябва да разполагате с публичния сертификат на получателя.<br />BlueMail автоматично събира сертификата на получателя, когато:

  • Те ви изпращат електронно писмо с цифров подпис
  • Вашата организация разпространява сертификати вътрешно
  • Вносите файл с сертификат, предоставен от IT

Как да изпратите криптирано съобщение:

  1. Създайте нов имейл.
  2. Докоснете иконата S/MIME (замък/щит).
  3. Изберете Криптиране, или Подписване и криптиране, ако е необходимо.
  4. Изпратете съобщението както обикновено.

BlueMail се грижи за криптиране и подписване автоматично.

Изпращане на подписано съобщение

Подписано съобщение доказва, че съобщението действително е изпратено от вас и не е било променяно.<br />Просто включете Подписване в опциите на S/MIME преди изпращане.


Получаване на криптирани съобщения

Когато получите криптирано електронно писмо, BlueMail използва частния ключ, съхраняван на устройството ви, за да декриптира съобщението.<br />Ако частният ключ не е наличен на това устройство, съобщението не може да бъде декриптирано.

„Ключът не е намерен“ или „Не може да се декриптира съобщението“

Обикновено това означава:

  • Имейлът е криптиран с различен публичен ключ от този, който имате инсталиран
  • Вече нямате частния ключ, който съответства на сертификата
  • сертификатът е премахнат, изтекъл или не е инсталиран на това устройство

Преинсталирайте сертификата си или помолете изпращача да криптира отново съобщението с текущия ви публичен сертификат.


Обмяна на сертификати

S/MIME не използва сървъри за публични ключове.<br />Вместо това BlueMail получава сертификати автоматично, когато:

  • Получавате подписано съобщение от някого
  • Сертификатите се разпространяват от вашата компания
  • Ръчно импортирате файл с сертификат

Не е необходимо да „регистрирате“ контакт в BlueMail, за да работи сигурната поща.<br />Нужно е само техният валиден публичен сертификат.

  • Съхранявайте вашия частен ключ в безопасност и никога не го споделяйте.
  • Ако организацията ви го поддържа, използвайте отделни сертификати за подписване и криптиране.
  • Подновявайте сертификатите си преди да изтекат.
  • Премахвайте старите или оттеглени сертификати, когато IT ви инструктира.

С инсталиран S/MIME сертификат, BlueMail Enterprise прави сигурната комуникация лесна.<br />Подписването, криптирането и декриптирането на съобщения работят плавно и са напълно интегрирани в имейл потока на приложението.