Exchange企业实战技巧(27)邮件中使用数字签名和邮件加密功能

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

SMTP最初是为了在封闭的网络中传送相对来说不太重要的简短邮件,因此SMTP传输邮件时,安全性不高。自从安全、多用途INTERNET邮件扩展(S/MIME)成为增强SMTP电子邮件安全功能的标准,使得实现邮件的安全性、可靠性成为可能。S/MIME通过加密来保护电子邮件的内容,使用数字签名来验证电子邮件发件人的身份。

S/MIME主要提供两种安全的服务:数字签名、邮件加密

数字签名像是具有法律意义的传统签名的数字形式,提供的安全功能包括有:

1.身份验证

2.认可性

3.数据完整性

邮件加密提供了针对信息泄露的解决方案。电子邮件有可能在传送的过程中看到或在存储的位置查看到它的内容。S/MIME通过加密的方式来解决了这些问题。拥有的安全服务有:

1、保密性

2、数据完整性

数字签名以及加密原理两种功能的实现都是靠公钥基础结构(PKI)。

通过PKI颁发证书,使用证书通过目录访问,实现数字证书,加密。因此在企业中要想实现邮件数字签名和加密,首先要有活动目录证书服务器(AD CS),并且要申请和安装用户证书。

下面来看看在Outlook2010中如何设置数字签名和邮件加密功能。

1、 申请用户证书

浏览器中输入证书服务器地址,并用邮箱用户名和密码登录。

IE10浏览器请以兼容模式运行。

clip_image002

进入Microsoft Active Directory 证书服务,选择“申请证书”

clip_image004

证书类型选择“用户证书”

clip_image006

按提示安装ActiveX控件

clip_image007

clip_image008

控件安装完成后,点击“提交”按钮,向证书服务器提交申请

clip_image010

clip_image012

如若还提示安装ActiveX控件,请再次安装

clip_image013

clip_image008[1]

证书申请完成后,点击“安装此证书”,开始安装用户证书。

clip_image015

证书安装成功后,关闭IE浏览器。

clip_image017

2、 Outlook客户端中选择 “文件” – “选项”,

clip_image019

打开outlook选项,点击 “信任中心” – 然后选择右下角的 “信任中心设置”

clip_image021

点击 “电子邮件安全性” ,默认状态下没有关于数字证书的配置,点击 “设置” 按钮,进行设置。

clip_image023

我们已安装好用户证书,点击设置打开对话框后会发现系统已完成所有设置,包括签名证书的选取、哈希算法、加密算法等。点击 “确定” 。

clip_image024

返回 信任中心 会看到已选择的 数字证书,停驶建议将 “对所有S/MIME签名邮件要求S/MIME回执”,最后点击 “确定”。

clip_image026

完成S/MIME的设置后,接下来进行含数字签名的邮件的发送。

3、 测试发送带有数字签名的电子邮件。

打开Outlook,新建一封电子邮件,填写好收件人、主题、内容后,点击菜单栏的“选项”—“签署”按钮,再点击“发送”按钮。

clip_image028

4、 收件人outlook客户端会收到一封主题带有数字签名图标的电子邮件。右侧预览中的签

名者后方也会显示数字签名图标。

clip_image030

打开电子邮件后,在“主题”字段的下方可以看到“签名者”的Email。

clip_image032

点击数字签名图标,可以查看关于数字签名的更多信息

clip_image033

clip_image034

5、 测试数字签名和加密邮件

要使用Outlook的邮件加密功能,首先要把收件人加到Outlook联系人中。

clip_image036

新建一封电子邮件,填写好收件人、主题、内容后,点击菜单栏的“选项”,然后同时点选“加密”和“签署”按钮,再点击“发送”按钮。

clip_image038

收件人outlook客户端会收到一封主题带有邮件加密图标的电子邮件,右侧预览中的签

名者后方将显示该邮件既带有数字签名又带有邮件加密图标。

clip_image040

点击数字签名图标,可以查看关于数字签名和邮件加密的更多信息

clip_image041

clip_image042

OWA 2010中使用数字签名和邮件加密功能

1、OWA中启用S/MIME

首先以用户身份登陆OWA,点击右上角的“选项”—“查看所有选项”,打开 选项页面,然后再“设置”节点,单击“S/MIME”,在第一次进入此页面时,要单击“下载S/MIME控件”,下载并安装该控件。

clip_image043

clip_image044

安装后刷新该页面,会看到多出“对我发送的所有邮件的内容和附件进行加密”和“对我发送的所有邮件的内容和附件进行加密”两个复选框。

此处建议不要勾选这两项,而是在每次发送邮件时再决定该邮件是否需要数字签名和邮件加密。

clip_image046

2、OWA中测试数字签名和邮件加密

OWA中,点击“新建”,创建一封新的电子邮件

如若提示加载项,请点击并选择选择“运行加载项”

clip_image048

clip_image049

新建一封电子邮件,填写好收件人、主题、内容后,同时点选“像吸邮件添加签名”和“对邮件内容和附件加密”按钮,再点击“发送”按钮。

clip_image051

3、收件人OWA中会收到一封主题带有邮件加密图标的电子邮件。

clip_image053

打开该电子邮件后,会看到签名者Email,点击“详细信息”,在弹出的“邮件安全信息”对话中可以查看邮件加密状态和数字签名是否有效等信息。

clip_image055

clip_image056





本文转自liang_simon51CTO博客,原文链接:http://blog.51cto.com/shubao    ,如需转载请自行联系原作者

相关文章
|
4月前
|
安全 算法 网络安全
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私和企业机密的关键防线。本文旨在深入探讨网络安全漏洞的本质、加密技术的前沿进展以及提升公众安全意识的重要性,通过一系列生动的案例和实用的建议,为读者揭示如何在日益复杂的网络环境中保护自己的数字资产。
本文聚焦于网络安全与信息安全领域的核心议题,包括网络安全漏洞的识别与防御、加密技术的应用与发展,以及公众安全意识的培养策略。通过分析近年来典型的网络安全事件,文章揭示了漏洞产生的深层原因,阐述了加密技术如何作为守护数据安全的利器,并强调了提高全社会网络安全素养的紧迫性。旨在为读者提供一套全面而实用的网络安全知识体系,助力构建更加安全的数字生活环境。
|
4月前
|
存储 SQL 安全
网络安全与信息安全:守护数字世界的坚盾在这个高度数字化的时代,网络安全和信息安全已经成为个人、企业乃至国家安全的重要组成部分。本文将深入探讨网络安全漏洞、加密技术以及安全意识的重要性,旨在为读者提供一个全面的网络安全知识框架。
随着互联网技术的飞速发展,网络安全问题日益凸显。从个人信息泄露到企业数据被盗,再到国家安全受到威胁,网络安全事件层出不穷。本文将从网络安全漏洞的定义与分类入手,探讨常见的网络攻击手段;随后深入解析加密技术的原理及其在保护信息安全中的作用;最后强调提升公众与企业的安全意识的重要性,并提出具体的建议。通过综合运用这些知识点,我们可以更好地构建起一道道坚固的防线,守护我们的数字世界。
|
1月前
|
存储 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术的实战应用
在数字化浪潮中,网络安全成为保护信息资产的重中之重。本文将深入探讨网络安全的两个关键领域——安全漏洞的防御策略和加密技术的应用,通过具体案例分析常见的安全威胁,并提供实用的防护措施。同时,我们将展示如何利用Python编程语言实现简单的加密算法,增强读者的安全意识和技术能力。文章旨在为非专业读者提供一扇了解网络安全复杂世界的窗口,以及为专业人士提供可立即投入使用的技术参考。
|
3月前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系现代社会正常运转的关键支柱。本文旨在深入探讨网络安全漏洞的成因与影响,剖析加密技术的原理与应用,并强调提升公众安全意识的重要性。通过这些综合性的知识分享,我们期望为读者提供一个全面而深刻的网络安全视角,助力个人与企业在数字时代中稳健前行。
本文聚焦网络安全与信息安全领域,详细阐述了网络安全漏洞的潜在威胁、加密技术的强大防护作用以及安全意识培养的紧迫性。通过对真实案例的分析,文章揭示了网络攻击的多样性和复杂性,强调了构建全方位、多层次防御体系的必要性。同时,结合当前技术发展趋势,展望了未来网络安全领域的新挑战与新机遇,呼吁社会各界共同努力,共筑数字世界的安全防线。
|
4月前
|
人工智能 供应链 安全
网络安全与信息安全:构建数字世界的坚固防线在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的重要基石。本文旨在探讨网络安全漏洞、加密技术及安全意识等关键领域,通过深入浅出的方式,引导读者理解网络安全的核心要素,并分享实用的防护策略,共同守护我们的数字世界。
随着互联网技术的飞速发展,网络安全威胁日益凸显,成为全球关注的焦点。本文聚焦网络安全的三大核心议题——网络安全漏洞、加密技术与安全意识,旨在揭示它们之间的相互关联与重要性。通过剖析真实案例,展现网络攻击的复杂性与破坏力;解析加密技术的原理与实践,强调其在保护数据安全中的关键作用;同时,倡导提升公众安全意识,构建多层次的网络安全防护体系。本文不仅为专业人士提供技术参考,也旨在提高普罗大众的网络安全认知,共同筑牢数字世界的安全防线。
206 10
|
4月前
|
JavaScript 前端开发 安全
js逆向实战之烯牛数据请求参数加密和返回数据解密
【9月更文挑战第20天】在JavaScript逆向工程中,处理烯牛数据的请求参数加密和返回数据解密颇具挑战。本文详细分析了这一过程,包括网络请求监测、代码分析、加密算法推测及解密逻辑研究,并提供了实战步骤,如确定加密入口点、逆向分析算法及模拟加密解密过程。此外,还强调了法律合规性和安全性的重要性,帮助读者合法且安全地进行逆向工程。
127 11
|
3月前
|
SQL 安全 算法
网络安全的盾牌与剑:漏洞防御与加密技术的实战应用
【9月更文挑战第30天】在数字时代的浪潮中,网络安全成为守护信息资产的关键防线。本文深入浅出地探讨了网络安全中的两大核心议题——安全漏洞与加密技术,并辅以实例和代码演示,旨在提升公众的安全意识和技术防护能力。
|
4月前
|
SQL 安全 算法
网络安全与信息安全的守护之道在数字化时代,网络安全和信息安全已成为企业和个人不可忽视的重要议题。本文将探讨网络安全漏洞、加密技术以及安全意识等方面的知识,帮助您建立更安全的网络环境。
随着互联网技术的飞速发展,网络安全问题日益凸显,如何保护个人及企业的敏感信息成为亟待解决的难题。本文从网络安全漏洞、加密技术和安全意识三个方面展开,详细介绍了当前面临的主要安全威胁及应对策略,旨在提升公众的安全意识和防护能力。
60 1
|
4月前
|
存储 安全 网络安全
网络安全与信息安全:构建安全防线的多维策略在当今数字化时代,网络安全已成为维护个人隐私、企业机密和国家安全的关键要素。本文旨在探讨网络安全漏洞的本质、加密技术的重要性以及提升公众安全意识的必要性,以期为构建更加坚固的网络环境提供参考。
本文聚焦于网络安全领域的核心议题,包括网络安全漏洞的现状与应对、加密技术的发展与应用,以及安全意识的培养与实践。通过分析真实案例,揭示网络安全威胁的多样性与复杂性,强调综合防护策略的重要性。不同于传统摘要,本文将直接深入核心内容,以简洁明了的方式概述各章节要点,旨在迅速吸引读者兴趣,引导其进一步探索全文。
|
4月前
|
存储 安全 数据安全/隐私保护
安全升级!Python AES加密实战,为你的代码加上一层神秘保护罩
【9月更文挑战第12天】在软件开发中,数据安全至关重要。本文将深入探讨如何使用Python中的AES加密技术保护代码免受非法访问和篡改。AES(高级加密标准)因其高效性和灵活性,已成为全球最广泛使用的对称加密算法之一。通过实战演练,我们将展示如何利用pycryptodome库实现AES加密,包括生成密钥、初始化向量(IV)、加密和解密文本数据等步骤。此外,还将介绍密钥管理和IV随机性等安全注意事项。通过本文的学习,你将掌握使用AES加密保护敏感数据的方法,为代码增添坚实的安全屏障。
176 8