Přeskočit na obsah

Jak odesílat a přijímat šifrované zprávy pomocí S/MIME (BlueMail Enterprise)

BlueMail for Enterprise podporuje plné S/MIME šifrování a digitální podepisování, což vám umožní posílat důvěrné zprávy a ověřovat autenticitu příchozího mailu. Tento průvodce vysvětluje, jak to nastavit a používat to správně.


Co je S/MIME?

S/MIME (Secure/Multipurpose Internet Mail Extensions) používá digitální certifikáty k podepisování a šifrování e-mailu.<br />Každý uživatel má:

  • Veřejný certifikát, který ostatní používají k šifrování zpráv zasílaných vám
  • Soukromý klíč, který má jen vy, používá se k dešifrování zpráv a použití digitálních podpisů

BlueMail využívá certifikáty uložené na vašem zařízení a automaticky je přiřazuje k vašim e-mailovým účtům.


Nastavení S/MIME v BlueMail

1. Nainstalujte svůj S/MIME certifikát

Vaše organizace nebo certifikační autorita (CA) poskytne soubor obsahující váš certifikát a soukromý klíč (obvykle .p12 nebo .pfx). Nainstalujte tento soubor na vaše zařízení. Pokud vaše firma používá systém MDM/EMM, certifikáty mohou být na zařízení odeslány automaticky.

2. Ujistěte se, že certifikát odpovídá vašemu e-mailu

Po instalaci BlueMail certifikát detekuje a propojí ho s odpovídající e-mailovou adresou.<br />Nemusíte konfigurovat nic jiného, pokud vás IT tým neřekne jinak.

3. (Volitelné, ale doporučené) Oddělené certifikáty

Některé organizace používají jeden certifikát pro podepisování a jiný pro šifrování. BlueMail podporuje oba způsoby.


Odesílání šifrovaného nebo podepsaného e-mailu

Pro šifrování zprávy musíte mít veřejný certifikát příjemce.<br />BlueMail automaticky shromažďuje certifikát příjemce, když:

  • Zašlou vám digitálně podepsaný e-mail
  • Vaše organizace distribuuje certifikáty interně
  • Importujete soubor certifikátu poskytnutý IT

Jak odeslat šifrovanou zprávu:

  1. Napište nový e-mail.
  2. Klepněte na ikonu S/MIME (zámek/štít).
  3. Zvolte Šifrovat, nebo Podepsat a Šifrovat podle potřeby.
  4. Zprávu pošlete obvyklým způsobem.

BlueMail se postará o šifrování a podepisování automaticky.

Odeslání podepsané zprávy

Podepsaná zpráva potvrzuje, že zpráva skutečně pochází od vás a nebyla změněna.<br />Jednoduše povolte Podpis v možnostech S/MIME před odesláním.


Přijímání šifrovaných zpráv

Když obdržíte šifrovaný e-mail, BlueMail používá soukromý klíč uložený na vašem zařízení k dešifrování.<br />Pokud soukromý klíč není dostupný na tomto zařízení, zprávu nelze dešifrovat.

„Klíč nebyl nalezen“ nebo „Nelze dešifrovat zprávu“

To obvykle znamená:

  • E-mail byl šifrován jiným veřejným klíčem než ten, který máte nainstalovaný
  • Už nemáte soukromý klíč, který odpovídá certifikátu
  • Certifikát byl odstraněn, vypršel nebo nebyl nainstalován na tomto zařízení

Přeinstalujte svůj certifikát nebo požádejte odesílatele o znovu zašifrování zprávy pomocí vašeho aktuálního veřejného certifikátu.


Výměna certifikátů

S/MIME nepoužívá servery veřejných klíčů.<br />Místo toho BlueMail získává certifikáty automaticky, když:

  • Obdržíte podepsanou zprávu od někoho
  • Certifikáty jsou distribuovány vaší společností
  • Ručně importujete soubor certifikátu

Nemusíte v BlueMail registrovat kontakt, aby bezpečná pošta fungovala.<br />Stačí vám jejich platný veřejný certifikát.

  • Udržujte svůj soukromý klíč v bezpečí a nikdy jej nesdílejte.
  • Pokud vaše organizace podporuje, používejte oddělené certifikáty pro podepisování a šifrování.
  • Obnovujte certifikáty před jejich vypršením.
  • Odstraňujte staré nebo odvolané certifikáty podle pokyn IT.

BlueMail Enterprise s nainstalovaným S/MIME certifikátem usnadňuje bezpečnou komunikaci.<br />Podepisování, šifrování a dešifrování zpráv funguje plynule a je plně integrováno do toku pošty v aplikaci.