BlueMail dla Enterprise obsługuje pełne S/MIME szyfrowanie i podpis cyfrowy, umożliwiając wysyłanie poufnych wiadomości i weryfikowanie autentyczności otrzymanej poczty. Ten przewodnik wyjaśnia, jak to skonfigurować i prawidłowo z niego korzystać.
Co to jest S/MIME?
S/MIME (Secure/Multipurpose Internet Mail Extensions) używa cyfrowych certyfikatów do podpisywania i szyfrowania wiadomości e‑mail.<br />Każdy użytkownik ma:
- publiczny certyfikat, którego inni używają do szyfrowania wiadomości wysyłanych do Ciebie
- klucz prywatny, który masz tylko Ty, używany do odszyfrowywania wiadomości i składania podpisów cyfrowych
BlueMail używa certyfikatów przechowywanych na Twoim urządzeniu i automatycznie łączy je z Twoimi kontami e‑mail.
Konfigurowanie S/MIME w BlueMail
1. Zainstaluj swój certyfikat S/MIME
Twoja organizacja lub urzęd certyfikujący (CA) dostarczą plik zawierający Twój certyfikat i klucz prywatny (zwykle .p12 lub .pfx). Zainstaluj ten plik na swoim urządzeniu. Jeśli Twoja firma korzysta z systemu MDM/EMM, certyfikaty mogą być automatycznie wysyłane na Twoje urządzenie.
2. Upewnij się, że certyfikat pasuje do Twojego e-maila
Po instalacji BlueMail wykryje certyfikat i powiąże go z odpowiadającym adresem e-mail.<br />Nie musisz konfigurować niczego więcej, chyba że Twój zespół IT powie inaczej.
3. (Opcjonalnie, ale zalecane) Oddzielne certyfikaty
Niektóre organizacje używają jednego certyfikatu do podpisywania i innego do szyfrowania. BlueMail obsługuje oba ustawienia.
Wysyłanie zaszyfrowanej lub podpisanej wiadomości
Aby zaszyfrować wiadomość, musisz mieć publiczny certyfikat odbiorcy.<br />BlueMail automatycznie zbiera certyfikat odbiorcy, gdy:
- Odbierasz od nich wiadomość podpisaną cyfrowo
- Twoja organizacja dystrybuuje certyfikaty wewnętrznie
- Importujesz plik certyfikatu dostarczony przez IT
Jak wysłać zaszyfrowaną wiadomość:
- Napisz nową wiadomość.
- Kliknij ikonę S/MIME (zamek/tarcza).
- Wybierz Zaszyfruj, lub Podpisz i Zaszyfruj, jeśli potrzeba.
- Wyślij wiadomość normalnie.
BlueMail zajmuje się szyfrowaniem i podpisywaniem automatycznie.
Wysłanie podpisanej wiadomości
Podpisana wiadomość potwierdza, że wiadomość naprawdę pochodzi od Ciebie i nie została zmieniona.<br />Włącz po prostu Podpisz w opcjach S/MIME przed wysłaniem.
Odbieranie zaszyfrowanych wiadomości
Gdy otrzymasz zaszyfrowaną wiadomość, BlueMail użyje klucza prywatnego przechowywanego na Twoim urządzeniu, aby ją odszyfrować.<br />Jeśli klucz prywatny nie jest dostępny na tym urządzeniu, wiadomości nie da się odszyfrować.
„Klucz nie znaleziony” lub „Nie można odszyfrować wiadomości”
Zazwyczaj oznacza to:
- Wiadomość została zaszyfrowana przy użyciu innego klucza publicznego niż ten, który masz zainstalowany
- Nie masz już klucza prywatnego pasującego do certyfikatu
- Certyfikat został usunięty, wygasł lub nie zainstalowano go na tym urządzeniu
Ponownie zainstaluj swój certyfikat lub poproś nadawcę o ponowne zaszyfrowanie wiadomości przy użyciu Twojego aktualnego certyfikatu.
Wymiana certyfikatów
S/MIME nie korzysta z serwerów kluczy publicznych.<br />Zamiast tego BlueMail uczy się certyfikatów automatycznie, gdy:
- Otrzymasz od kogoś wiadomość podpisaną
- Certyfikaty są dystrybuowane przez Twoją firmę
- Ręcznie importujesz plik certyfikatu
Nie musisz „rejestrować” kontaktu w BlueMail, aby bezpieczna poczta działała.<br />Wystarczy, że masz ich ważny certyfikat publiczny.
- Utrzymuj swój klucz prywatny w bezpiecznym miejscu i nie udostępniaj go.
- Używaj oddzielnych certyfikatów do podpisywania i szyfrowania, jeśli Twoja organizacja to wspiera.
- Odnow certyfikaty przed ich wygaśnięciem.
- Usuń stare lub wycofane certyfikaty, gdy IT o tym poinformuje.
Z zainstalowanym certyfikatem S/MIME, BlueMail Enterprise czyni bezpieczną komunikację prostą.<br />Podpisywanie, szyfrowanie i odszyfrowywanie wiadomości działa płynnie i jest w pełni zintegrowane z przepływem poczty w aplikacji.