BlueMail за предприятия поддържа пълно S/MIME криптиране и цифров подпис, което ви позволява да изпращате поверителни съобщения и да проверите автентичността на входящата поща. Това ръководство обяснява как да го настроите и използвате правилно.
Какво е S/MIME?
S/MIME (Secure/Multipurpose Internet Mail Extensions) използва дигитални сертификати за подписване и криптиране на електронна поща.<br />Всеки потребител има:
- Публичен сертификат, който другите използват, за да криптират съобщения, изпратени до вас
- Частен ключ, който е само ваш и се използва за декриптиране на съобщения и приложени цифрови подписи
BlueMail използва сертификатите, съхранени на вашето устройство, и автоматично ги свързва с вашите имейл акаунти.
Настройване на S/MIME в BlueMail
1. Инсталирайте вашия S/MIME сертификат
Вашата организация или издателят на сертификата (CA) ще предоставят файл, съдържащ вашия сертификат и частен ключ (обикновено .p12 или .pfx). Инсталирайте този файл на устройството си. Ако фирмата ви използва MDM/EMM система, сертификатите може да бъдат изпращани на устройството ви автоматично.
2. Уверете се, че сертификатът съответства на вашия имейл
След инсталацията BlueMail ще открие сертификата и ще го свърже със съответния имейл адрес.<br />Не е необходимо да конфигурирате нищо друго, освен ако IT екипът ви не ви инструктира друго.
3. (По избор, но препоръчително) Отделни сертификати
Някои организации използват един сертификат за подписване и друг за криптиране. BlueMail поддържа и двете конфигурации.
Изпращане на криптирано или подписано имейл
За да криптирате съобщение, трябва да разполагате с публичния сертификат на получателя.<br />BlueMail автоматично събира сертификата на получателя, когато:
- Те ви изпращат електронно писмо с цифров подпис
- Вашата организация разпространява сертификати вътрешно
- Вносите файл с сертификат, предоставен от IT
Как да изпратите криптирано съобщение:
- Създайте нов имейл.
- Докоснете иконата S/MIME (замък/щит).
- Изберете Криптиране, или Подписване и криптиране, ако е необходимо.
- Изпратете съобщението както обикновено.
BlueMail се грижи за криптиране и подписване автоматично.
Изпращане на подписано съобщение
Подписано съобщение доказва, че съобщението действително е изпратено от вас и не е било променяно.<br />Просто включете Подписване в опциите на S/MIME преди изпращане.
Получаване на криптирани съобщения
Когато получите криптирано електронно писмо, BlueMail използва частния ключ, съхраняван на устройството ви, за да декриптира съобщението.<br />Ако частният ключ не е наличен на това устройство, съобщението не може да бъде декриптирано.
„Ключът не е намерен“ или „Не може да се декриптира съобщението“
Обикновено това означава:
- Имейлът е криптиран с различен публичен ключ от този, който имате инсталиран
- Вече нямате частния ключ, който съответства на сертификата
- сертификатът е премахнат, изтекъл или не е инсталиран на това устройство
Преинсталирайте сертификата си или помолете изпращача да криптира отново съобщението с текущия ви публичен сертификат.
Обмяна на сертификати
S/MIME не използва сървъри за публични ключове.<br />Вместо това BlueMail получава сертификати автоматично, когато:
- Получавате подписано съобщение от някого
- Сертификатите се разпространяват от вашата компания
- Ръчно импортирате файл с сертификат
Не е необходимо да „регистрирате“ контакт в BlueMail, за да работи сигурната поща.<br />Нужно е само техният валиден публичен сертификат.
- Съхранявайте вашия частен ключ в безопасност и никога не го споделяйте.
- Ако организацията ви го поддържа, използвайте отделни сертификати за подписване и криптиране.
- Подновявайте сертификатите си преди да изтекат.
- Премахвайте старите или оттеглени сертификати, когато IT ви инструктира.
С инсталиран S/MIME сертификат, BlueMail Enterprise прави сигурната комуникация лесна.<br />Подписването, криптирането и декриптирането на съобщения работят плавно и са напълно интегрирани в имейл потока на приложението.