Przejdź do głównej zawartości

Jak wysyłać i odbierać zaszyfrowane wiadomości za pomocą S/MIME (BlueMail Enterprise)

BlueMail dla Enterprise obsługuje pełne S/MIME szyfrowanie i podpis cyfrowy, umożliwiając wysyłanie poufnych wiadomości i weryfikowanie autentyczności otrzymanej poczty. Ten przewodnik wyjaśnia, jak to skonfigurować i prawidłowo z niego korzystać.


Co to jest S/MIME?

S/MIME (Secure/Multipurpose Internet Mail Extensions) używa cyfrowych certyfikatów do podpisywania i szyfrowania wiadomości e‑mail.<br />Każdy użytkownik ma:

  • publiczny certyfikat, którego inni używają do szyfrowania wiadomości wysyłanych do Ciebie
  • klucz prywatny, który masz tylko Ty, używany do odszyfrowywania wiadomości i składania podpisów cyfrowych

BlueMail używa certyfikatów przechowywanych na Twoim urządzeniu i automatycznie łączy je z Twoimi kontami e‑mail.


Konfigurowanie S/MIME w BlueMail

1. Zainstaluj swój certyfikat S/MIME

Twoja organizacja lub urzęd certyfikujący (CA) dostarczą plik zawierający Twój certyfikat i klucz prywatny (zwykle .p12 lub .pfx). Zainstaluj ten plik na swoim urządzeniu. Jeśli Twoja firma korzysta z systemu MDM/EMM, certyfikaty mogą być automatycznie wysyłane na Twoje urządzenie.

2. Upewnij się, że certyfikat pasuje do Twojego e-maila

Po instalacji BlueMail wykryje certyfikat i powiąże go z odpowiadającym adresem e-mail.<br />Nie musisz konfigurować niczego więcej, chyba że Twój zespół IT powie inaczej.

3. (Opcjonalnie, ale zalecane) Oddzielne certyfikaty

Niektóre organizacje używają jednego certyfikatu do podpisywania i innego do szyfrowania. BlueMail obsługuje oba ustawienia.


Wysyłanie zaszyfrowanej lub podpisanej wiadomości

Aby zaszyfrować wiadomość, musisz mieć publiczny certyfikat odbiorcy.<br />BlueMail automatycznie zbiera certyfikat odbiorcy, gdy:

  • Odbierasz od nich wiadomość podpisaną cyfrowo
  • Twoja organizacja dystrybuuje certyfikaty wewnętrznie
  • Importujesz plik certyfikatu dostarczony przez IT

Jak wysłać zaszyfrowaną wiadomość:

  1. Napisz nową wiadomość.
  2. Kliknij ikonę S/MIME (zamek/tarcza).
  3. Wybierz Zaszyfruj, lub Podpisz i Zaszyfruj, jeśli potrzeba.
  4. Wyślij wiadomość normalnie.

BlueMail zajmuje się szyfrowaniem i podpisywaniem automatycznie.

Wysłanie podpisanej wiadomości

Podpisana wiadomość potwierdza, że wiadomość naprawdę pochodzi od Ciebie i nie została zmieniona.<br />Włącz po prostu Podpisz w opcjach S/MIME przed wysłaniem.


Odbieranie zaszyfrowanych wiadomości

Gdy otrzymasz zaszyfrowaną wiadomość, BlueMail użyje klucza prywatnego przechowywanego na Twoim urządzeniu, aby ją odszyfrować.<br />Jeśli klucz prywatny nie jest dostępny na tym urządzeniu, wiadomości nie da się odszyfrować.

„Klucz nie znaleziony” lub „Nie można odszyfrować wiadomości”

Zazwyczaj oznacza to:

  • Wiadomość została zaszyfrowana przy użyciu innego klucza publicznego niż ten, który masz zainstalowany
  • Nie masz już klucza prywatnego pasującego do certyfikatu
  • Certyfikat został usunięty, wygasł lub nie zainstalowano go na tym urządzeniu

Ponownie zainstaluj swój certyfikat lub poproś nadawcę o ponowne zaszyfrowanie wiadomości przy użyciu Twojego aktualnego certyfikatu.


Wymiana certyfikatów

S/MIME nie korzysta z serwerów kluczy publicznych.<br />Zamiast tego BlueMail uczy się certyfikatów automatycznie, gdy:

  • Otrzymasz od kogoś wiadomość podpisaną
  • Certyfikaty są dystrybuowane przez Twoją firmę
  • Ręcznie importujesz plik certyfikatu

Nie musisz „rejestrować” kontaktu w BlueMail, aby bezpieczna poczta działała.<br />Wystarczy, że masz ich ważny certyfikat publiczny.

  • Utrzymuj swój klucz prywatny w bezpiecznym miejscu i nie udostępniaj go.
  • Używaj oddzielnych certyfikatów do podpisywania i szyfrowania, jeśli Twoja organizacja to wspiera.
  • Odnow certyfikaty przed ich wygaśnięciem.
  • Usuń stare lub wycofane certyfikaty, gdy IT o tym poinformuje.

Z zainstalowanym certyfikatem S/MIME, BlueMail Enterprise czyni bezpieczną komunikację prostą.<br />Podpisywanie, szyfrowanie i odszyfrowywanie wiadomości działa płynnie i jest w pełni zintegrowane z przepływem poczty w aplikacji.