Product SiteDocumentation Site

5.10. Viestien allekirjoittaminen ja salaus

Zarafan versiosta 6.10 eteenpäin on ollut mahdollista käyttää S/Mime-varmenteita, jotka mahdollistavat sähköpostiviestien digitaalisen allekirjoittamisen ja/tai salaamisen.
Tässä oppaassa kuvaillaan manuaalinen toimintatapa. Automaattinen tapa saada varmenne on käyttää ADS-palveluja (Active Directory Services). Automaattista toimintatapaa ei kuvailla ohjelmaoppaassa, mutta palvelimen käsikirjassa se on selitetty.

5.10.1. Varmenteen noutaminen

Varmenteen saamiseksi edellytetään rekisteröitymistä varmentajalla (’Certificate Authority’, CA), joka on varmenteita myöntävä luotettu taho. Varmentajan suhteen on olemassa muutamia vaihtoehtoja: voit käyttää ’Active Directory’:a CA:na tai rekisteröityä yksityisen CA:n piiriin, joita ovat esimerkiksi CaCert (http://www.cacert.org/).

5.10.1.1. Varmenteet AD:n kautta

Yrityksen AD on konfiguroitu toimimaan CA:na:
  1. Avaa Internet Explorer
  2. Go to the following URL: http://<domainserver>/servcrt. If the URL is different, ask the systems administrator for the correct URL.
  3. Klikkaa Pyydä varmenne ja seuraavalla sivulla Käyttäjävarmenne luodaksesi varmenteen.
  4. Varmenne asetetaan Outlookiin automaattisesti.

5.10.1.2. Varmenteet itsenäisen CA:n kautta

  1. Siirry CA:n sivustolle.
  2. Rekisteröi sähköpostiosoite ja luo varmenne.
  3. Käytä Firefoxia varmenteen noutamiseen.
  4. In Firefox, go to Tools > Options > Tab Advanced > tab Encryption > button View Certificates.
    Varmenteiden hallinta
    Kuva 5.14. Varmenteiden hallinta

  5. Valitse oikea varmenne ja Klikkaa Varmuuskopiointi.
  6. Syötä salasana.
  7. Tallenna varmenne nimellä PKCS12-tiedosto.
  8. Avaa Outlook.
  9. Go to Tools (if Outlook 2003: Options) > Security Tab > Click Import/Export… > Click Browse…
  10. Valitse oikea .P12-tiedosto.
  11. Syötä edellinen salasana.
  12. Täytä Digitaalinen tunnistenimi: -kenttään se sähköpostiosoite, jolle varmenne on tarkoitettu.
  13. Klikkaa OK -painiketta kahdesti.

5.10.2. Tarkista salattujen sähköpostien asetukset

  1. Go to Tools > Options > Security tab > click Settings….
  2. Tarkista, onko kentässä Turvallisuusasetukset Nimi: sähköpostiosoitteen S/MIME-asetukset.
Turvallisuusasetukset
Kuva 5.15. Turvallisuusasetukset

5.10.3. Varmenteen käyttäminen

Sen jälkeen, kun varmenne on syötetty Outlookiin, sitä voidaan käyttää lähtevien sähköpostien digitaaliseen allekirjoittamiseen tai saapuvien, salattujen viestien vastaanottamiseen.
When a new email or reply is opened two new icons will be present: images/OL_MailSign.png (the option to digitally sign messages) and images/OL_MailEncrypt.png (the option to encrypt the message contents and attachments).