BlueMail for Enterprise podporuje plné S/MIME šifrování a digitální podepisování, což vám umožní posílat důvěrné zprávy a ověřovat autenticitu příchozího mailu. Tento průvodce vysvětluje, jak to nastavit a používat to správně.
Co je S/MIME?
S/MIME (Secure/Multipurpose Internet Mail Extensions) používá digitální certifikáty k podepisování a šifrování e-mailu.<br />Každý uživatel má:
- Veřejný certifikát, který ostatní používají k šifrování zpráv zasílaných vám
- Soukromý klíč, který má jen vy, používá se k dešifrování zpráv a použití digitálních podpisů
BlueMail využívá certifikáty uložené na vašem zařízení a automaticky je přiřazuje k vašim e-mailovým účtům.
Nastavení S/MIME v BlueMail
1. Nainstalujte svůj S/MIME certifikát
Vaše organizace nebo certifikační autorita (CA) poskytne soubor obsahující váš certifikát a soukromý klíč (obvykle .p12 nebo .pfx). Nainstalujte tento soubor na vaše zařízení. Pokud vaše firma používá systém MDM/EMM, certifikáty mohou být na zařízení odeslány automaticky.
2. Ujistěte se, že certifikát odpovídá vašemu e-mailu
Po instalaci BlueMail certifikát detekuje a propojí ho s odpovídající e-mailovou adresou.<br />Nemusíte konfigurovat nic jiného, pokud vás IT tým neřekne jinak.
3. (Volitelné, ale doporučené) Oddělené certifikáty
Některé organizace používají jeden certifikát pro podepisování a jiný pro šifrování. BlueMail podporuje oba způsoby.
Odesílání šifrovaného nebo podepsaného e-mailu
Pro šifrování zprávy musíte mít veřejný certifikát příjemce.<br />BlueMail automaticky shromažďuje certifikát příjemce, když:
- Zašlou vám digitálně podepsaný e-mail
- Vaše organizace distribuuje certifikáty interně
- Importujete soubor certifikátu poskytnutý IT
Jak odeslat šifrovanou zprávu:
- Napište nový e-mail.
- Klepněte na ikonu S/MIME (zámek/štít).
- Zvolte Šifrovat, nebo Podepsat a Šifrovat podle potřeby.
- Zprávu pošlete obvyklým způsobem.
BlueMail se postará o šifrování a podepisování automaticky.
Odeslání podepsané zprávy
Podepsaná zpráva potvrzuje, že zpráva skutečně pochází od vás a nebyla změněna.<br />Jednoduše povolte Podpis v možnostech S/MIME před odesláním.
Přijímání šifrovaných zpráv
Když obdržíte šifrovaný e-mail, BlueMail používá soukromý klíč uložený na vašem zařízení k dešifrování.<br />Pokud soukromý klíč není dostupný na tomto zařízení, zprávu nelze dešifrovat.
„Klíč nebyl nalezen“ nebo „Nelze dešifrovat zprávu“
To obvykle znamená:
- E-mail byl šifrován jiným veřejným klíčem než ten, který máte nainstalovaný
- Už nemáte soukromý klíč, který odpovídá certifikátu
- Certifikát byl odstraněn, vypršel nebo nebyl nainstalován na tomto zařízení
Přeinstalujte svůj certifikát nebo požádejte odesílatele o znovu zašifrování zprávy pomocí vašeho aktuálního veřejného certifikátu.
Výměna certifikátů
S/MIME nepoužívá servery veřejných klíčů.<br />Místo toho BlueMail získává certifikáty automaticky, když:
- Obdržíte podepsanou zprávu od někoho
- Certifikáty jsou distribuovány vaší společností
- Ručně importujete soubor certifikátu
Nemusíte v BlueMail registrovat kontakt, aby bezpečná pošta fungovala.<br />Stačí vám jejich platný veřejný certifikát.
- Udržujte svůj soukromý klíč v bezpečí a nikdy jej nesdílejte.
- Pokud vaše organizace podporuje, používejte oddělené certifikáty pro podepisování a šifrování.
- Obnovujte certifikáty před jejich vypršením.
- Odstraňujte staré nebo odvolané certifikáty podle pokyn IT.
BlueMail Enterprise s nainstalovaným S/MIME certifikátem usnadňuje bezpečnou komunikaci.<br />Podepisování, šifrování a dešifrování zpráv funguje plynule a je plně integrováno do toku pošty v aplikaci.