Оповещение системы безопасности outlook сертификат

Защита сообщений с помощью цифровой подписи

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).

Цифровая подпись, вложенных в сообщения электронной почты обеспечивает еще один уровень безопасности, предоставив Software assurance получателю, — не подлинность — подписанные содержимого сообщения электронной почты. Цифровой подписи, который включает сертификат и открытый ключ, рассчитанные на основе цифрового удостоверения. И что цифровое Удостоверение выступает в качестве ваш уникальный цифровой знак сигналы получателю, что содержимое не были изменены в пути. Чтобы получить дополнительную конфиденциальность также можно шифрование сообщений электронной почты.

В чем разница между цифровой и обычной подписью?

Цифровая подпись отличается от подписи, которую вы обычно добавляете в исходящие сообщения. Любой пользователь может скопировать подпись в сообщении электронной почты, обычно представляющую собой настраиваемое заключительное приветствие. Однако сообщение с цифровой подписью может быть получено только от владельца цифрового удостоверения, которое использовалось для подписания. Цифровое удостоверение обеспечивает проверку подлинности отправителя, позволяя предотвращать фальсификацию сообщений.

Добавление цифровой подписи к одному сообщению

В окне сообщения на вкладке Параметры в группе Разрешение нажмите кнопку Подписать сообщение.

Если кнопка Подписать сообщение отсутствует, выполните указанные ниже действия.

В окне сообщения нажмите кнопку Параметры.

В группе Дополнительные параметры нажмите кнопку запуска поля диалогового окна в правом нижнем углу.

щелкните элемент Параметры безопасности и установите флажок Добавить в сообщение цифровую подпись;

Нажмите кнопку OK, а затем — кнопку Закрыть.

Если кнопка Подписать сообщение отсутствует, возможно, у вас не настроено цифровое удостоверение для цифровой подписи сообщений. Чтобы получить его, вам нужно выполнить указанные ниже действия.

На вкладке Файл выберите пункт Параметры, а затем пункт Центр управления безопасностью.

В разделе Центр управления безопасностью Microsoft Outlook нажмите кнопку Параметры центра управления безопасностью и выберите пункт Защита электронных писем.

Нажмите кнопку Импорт/экспорт, чтобы импортировать цифровое удостоверение из файла на компьютере, или кнопку Получить удостоверение, чтобы открыть список служб, выдающих цифровые удостоверения.

Составьте сообщение, а затем отправьте его.

Цифровая подпись всех сообщений

На вкладке Файл выберите пункт Параметры, а затем пункт Центр управления безопасностью.

В окне Центр управления безопасностью Microsoft Outlook выберите раздел Параметры центра управления безопасностью.

Выберите Защита электронной почты, и в группе Шифрованная почта установите флажок Добавлять цифровую подпись к исходящим сообщениям.

Выберите один из следующих параметров, если они доступны.

Чтобы сообщение могли прочесть адресаты, не использующие протокол S/MIME, установите флажок Отправлять подписанные сообщения открытым текстом. По умолчанию этот флажок установлен.

Чтобы получать подтверждение проверки цифровой подписи адресатами и запрашивать подтверждение того, что сообщение было получено в неизмененном виде, а также извещение о том, кем и когда было открыто сообщение, установите флажок Запрашивать уведомление S/MIME для всех подписанных сообщений S/MIME. При отправке сообщения с запросом об уведомлении S/MIME эти сведения возвращаются в папку Входящие в виде сообщения.

Чтобы изменить дополнительные параметры, такие как выбор особого сертификата, нажмите кнопку Параметры.

В каждом открытом диалоговом окне нажмите кнопку ОК.

См. также

Добавление цифровой подписи к отдельному сообщению

В окне сообщения на вкладке Сообщение в группе Параметры нажмите кнопку Сообщение с цифровой подписью .

Примечание: Если эта кнопка не отображается, нажмите кнопку вызова диалогового окна Параметры в правом нижнем углу группы Параметры, чтобы открыть диалоговое окно Параметры сообщения. Нажмите кнопку Параметры безопасности и установите в диалоговом окне Свойства безопасности флажок Добавить в сообщение цифровую подпись. Нажмите кнопку ОК и закройте диалоговое окно.

Создайте сообщение и отправьте его.

Цифровая подпись всех сообщений

Открыв представление «Почта» в Outlook, в меню Сервис выберите пункт Центр управления безопасностью, а затем перейдите на страницу Защита электронной почты.

В группе Изменить параметры установите флажок Добавлять цифровую подпись к исходящим сообщениям.

Выберите один из следующих параметров, если они доступны.

Чтобы сообщение могли прочесть адресаты, не использующие протокол S/MIME, установите флажок Отправлять подписанные сообщения открытым текстом (этот флажок установлен по умолчанию).

Чтобы получать подтверждение проверки цифровой подписи адресатами и запрашивать подтверждение того, что сообщение было получено неизмененным, а также получать уведомление о том, кто и когда открыл сообщение, установите флажок Запрашивать уведомление S/MIME для всех подписанных сообщений S/MIME. При отправке сообщения с запросом об уведомлении S/MIME эти сведения возвращаются в папку Входящие в виде сообщения.

Чтобы изменить дополнительные параметры, например выбрать сертификат, нажмите кнопку Параметры.

Как отключить предупреждения безопасности для самозаверяющих сертификатов в Outlook 2010?

Я только что переключился с использования незашифрованных SMTP и IMAP для почты в Outlook 2010. Моя почта размещена на основе общей настройки хостинга, а не на моем собственном выделенном сервере.

Сертификат, выданный сервером, самоподписан. Я в порядке с этим, и я полностью осознаю, что он сам подписал.

Однако Outlook выдает предупреждение о сертификате каждый раз, когда он открывается.

Я попытался установить сертификат, как предлагает Матвей Уильямс в своем ответе, но это не приводит к увольнению предупреждения.

Как я могу навсегда отключить или отклонить это предупреждение?

3 ответа

Вы можете установить сертификат, чтобы он разрешался без проблем. В диалоговом окне безопасности нажмите кнопку «Просмотреть сертификат», затем установите сертификат. Если вам нужна помощь при настройке сертификата Microsoft, вы можете ознакомиться с хорошим руководством.

Надеюсь, что это поможет.

Чтобы решить проблему, прежде всего, нам нужно знать больше об ошибке, которую вы получаете. Существует три возможных источника ошибки, которую вы получаете. Пожалуйста, разместите снимок экрана с указанием ошибки и сертификата.

Имя почтового сервера, например gmail.com, соответствует имени в сертификате. Вы не можете решить эту проблему, и вам нужно будет связаться с вашим провайдером, и он должен исправить эту проблему.

Сертификат больше не действителен. Каждый сертификат имеет определенное время его действия и может составлять от 1 года до 5. Если сертификат больше недействителен, вы не можете решить проблему (в большинстве случаев), и вам нужно будет связаться с вами, а также для устранения проблемы , Эта ошибка также может появляться на вашем компьютере, когда вы не выбрали дату и время. Проверьте настройки даты и времени.

Читать еще: Асус ноут безопасный режим

Цепочка доверия не может быть установлена. Вы получите эту ошибку, если ваш провайдер использует самоподписанные сертификаты, потому что он дешевле. Эта ошибка вы можете исправить, если у вас есть корневой сертификат от вашего провайдера. Вам нужно будет связаться со своим провайдером и запросить сертификат, потому что это не тот, который вы получаете, когда отображается ошибка. Этот корневой сертификат необходимо установить как «доверенный сертификационный центр сертификации». Как только вы это сделаете, ошибка должна исчезнуть. Убедитесь, что вы используете admin прямо при установке сертификата.

Теперь у меня есть возможный ответ;)

@James: Я думаю, что на самом деле вы не предоставили достаточно информации. Но вот что я считаю неправильным и как это исправить.

Я подозреваю, что у вашего хостинг-провайдера работает какой-то почтовый сервер с открытым исходным кодом. Возможно, Postfix (Not Exchange).

У вашей хостинговой компании, возможно, есть один сертификат для своего почтового сервера, и она выдается FQDN их почтового сервера. Таким образом, при просмотре сертификата поле Выдано должно содержать полное доменное имя почтового сервера (и Issued By, вероятно, будет таким же). Поскольку вы используете TLS, Outlook сравнивает информацию сертификата с информацией, имеющейся у вас в настройках учетной записи (то есть имя почтового сервера). Если есть несоответствие, вы получаете предупреждение (независимо от того, установлен ли сертификат или нет).

Итак, чтобы предупредить вас, вы должны сделать следующее:

1) Если имя Issued To не соответствует полному домену сервера хостинговой компании, вы должны предупредить их о проблеме. (Не утруждайтесь просить их создать сертификат для домена вашего почтового сервера, поскольку это не так просто. см. Ниже )

2) Вы должны изменить имя почтового сервера в настройках учетной записи Outlook, чтобы оно соответствовало FQDN, указанному в сертификате. То есть. вам необходимо использовать полное доменное имя вашего хостинг-провайдера в качестве адреса почтового сервера (вы не можете использовать свое собственное доменное имя с TLS, как если бы оно было незашифрованным.) Для вашего имени учетной записи у вас должен быть полный адрес электронной почты (например, вы @ yourdomain.tld).

Все остальное вызовет у вас проблемы.

В вашем случае
Поскольку вы создали свой собственный сертификат, вам просто нужно создать новый сертификат с правильной информацией в поле Common Name . Когда вы заполняете это поле, поместите полное доменное имя вашего почтового сервера, то есть hostname.domain.tld . Затем в настройках учетной записи Outlook убедитесь, что у вас есть соответствующие параметры имени сервера для POP3 / IMAP и SMTP.

Пример
Сертификат:
hostname = myserver
domain = mydomain.int (я использую tld = int для внутренних доменов, которые я разрабатываю / тестирую)
Common Name = myserver.mydomain.int
Outlook:
POP3 / IMAP = myserver.mydomain.int
SMTP = myserver.mydomain.int

При первом доступе к серверу Outlook выдает всплывающее окно. Просмотрите сертификат и на вкладке Подробности , Copy to File . Это приведет к созданию мастера для экспорта сертификата. Затем вам нужно ввести certmgr.msc в поле поиска «Пуск» и импортировать сертификат в список доверенных корневых корневых центров сертификации .

Я не верю, что третий диагноз Ивана правильный. Сертификат, отображаемый во всплывающем окне, — это открытый ключ, а — , что вам нужно. Вам НЕ нужно, и поставщик НЕ даст вам свой секретный ключ. Я думаю, что его первый вариант — вот что вызывает проблему.

Даже несмотря на то, что параметры имени POP3 / IMAP и SMTP-сервера в Outlook не являются вашим собственным доменом, вы все равно можете отправлять почту с использованием своего доменного имени и получать почту с вашим доменным именем, потому что имя пользователя содержит необходимую информацию. Здесь только проблема с сервером.

Причина этой проблемы в том, что Postfix не поддерживает SNI, поэтому у вас может быть только один сертификат SSL для сервера, а полное доменное имя хостера является наиболее логичным.

Dovecot поддерживает SNI, и я собираюсь посмотреть, как это сделать, но это не так просто для хостинговой компании, и по умолчанию она недоступна.

Эта проблема была сложнее для меня сузить, потому что мой iPhone и Thunderbird на обоих Ubuntu & amp; OSX принимает мой сертификат, как только я признаю, что я ему доверяю. Они, похоже, не возражают против разницы в соглашении об именах. Но Windows и Outlook 2007 более суетливы в правильном выборе.

Надеюсь, что это поможет.

(Я все еще не могу комментировать 🙁 AAAARRRRRRGGGGG)

Защита сообщений с помощью цифровой подписи

В чем разница между цифровой и обычной подписью?

Добавление цифровой подписи к одному сообщению

В окне сообщения на вкладке Параметры в группе Разрешение нажмите кнопку Подписать сообщение.

Читать еще: Hp безопасный режим

Если кнопка Подписать сообщение отсутствует, выполните указанные ниже действия.

В окне сообщения нажмите кнопку Параметры.

В группе Дополнительные параметры нажмите кнопку запуска поля диалогового окна в правом нижнем углу.

щелкните элемент Параметры безопасности и установите флажок Добавить в сообщение цифровую подпись;

Нажмите кнопку OK, а затем — кнопку Закрыть.

На вкладке Файл выберите пункт Параметры, а затем пункт Центр управления безопасностью.

Составьте сообщение, а затем отправьте его.

Цифровая подпись всех сообщений

На вкладке Файл выберите пункт Параметры, а затем пункт Центр управления безопасностью.

Выберите один из следующих параметров, если они доступны.

Чтобы изменить дополнительные параметры, такие как выбор особого сертификата, нажмите кнопку Параметры.

В каждом открытом диалоговом окне нажмите кнопку ОК.

См. также

Добавление цифровой подписи к отдельному сообщению

Создайте сообщение и отправьте его.

Цифровая подпись всех сообщений

В группе Изменить параметры установите флажок Добавлять цифровую подпись к исходящим сообщениям.

Выберите один из следующих параметров, если они доступны.

Чтобы изменить дополнительные параметры, например выбрать сертификат, нажмите кнопку Параметры.

Исправление Сервер, к которому вы подключены, использует сертификат безопасности, который не может быть проверен

Когда вы видите это сообщение, оно обычно вызывается задержкой между активацией SSL и номером порта, который вы указали в своем Внешний вид Настройки. Это предупреждение означает, что имя сервера не совпадает с именем в настройках вашей учетной записи или, в случае серверов Exchange, что адрес файла автоматического обнаружения не совпадает с адресом, который использует сервер. Это распространенная проблема, когда администратор использует опубликованные сертификаты.

Многие решения общего хостинга или интернет-провайдеры теперь предлагают безопасный доступ к вашему почтовому ящику через протокол SSL. Чтобы установить SSL-соединение, на почтовом сервере требуется сертификат безопасности. Имя в этом сертификате должно совпадать с именем, которое вы используете для подключения к этому серверу. Например: mail.yourdomain.com

Благодаря решениям общего хостинга ваш почтовый ящик размещается на почтовом сервере, на котором также размещаются почтовые ящики для доменов других людей / компаний. Это означает, что почтовый сервер часто доступен не только через mail.yourdomain.com, но и через mail.theirdomain.com.

Сообщение об ошибке:

Сервер, к которому вы подключены, использует сертификат безопасности, который невозможно проверить. Целевое имя участника неверно.

Изменить настройки вашей учетной записи

Когда Outlook открыт, перейдите в меню «Сервис» и выберите «Учетные записи электронной почты» (или «Настройки учетной записи», если вы используете Outlook 2007 или более позднюю версию). Когда вас спросят, что вы хотите сделать, выберите изменить учетную запись электронной почты (не относится к Outlook 2007 или более поздней версии).
Выберите адрес электронной почты и нажмите «Изменить». Оттуда вы можете увидеть настройки вашей учетной записи электронной почты.
Во-первых, убедитесь, что серверы входящих сообщений (POP3) и отправки (SMTP) настроены на mail.yourname-of-domain.com.
Затем нажмите кнопку «Дополнительные настройки». На открывшемся экране нажмите на вкладку «Дополнительно». Снимите флажок «Этот сервер требует зашифрованного соединения (SSL)» и убедитесь, что номер исходящего порта (SMTP) — 25 или 26 (26, скорее всего, работает для вас, потому что 25 часто блокируется интернет-провайдерами).
Затем снова щелкните вкладку «Исходящий сервер» и убедитесь, что для параметра «Мой исходящий сервер (SMTP)» требуется проверка подлинности включена и выбран параметр «Использовать те же настройки, что и для моего сервера входящей почты». Если доступно, также убедитесь, что вы выбрали «Нет» в раскрывающемся меню «Использовать следующий тип шифрования».

Апрельское обновление 2020:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Читать еще: Поймал вирус как удалить

Название сертификата соответствия

Первое решение, которое вы должны искать, заключается в том, что имя сертификата в MS Outlooks совпадает с именем почтового сервера. Для этого следуйте инструкциям:

Как только вы получили сообщение об ошибке, нажмите «Просмотреть сертификат».
Затем нажмите «Issued to Name» и убедитесь, что имя соответствует имени почтового сервера.
Если нет, измените его и повторите попытку подключения. Я надеюсь, что это решит вашу проблему.

Важно отметить, что это может не работать, если сертификат имеет несколько имен. В таком случае вам придется попробовать разные доступные имена и посмотреть, работает ли одно из них. Если это не так, вам следует обратиться к своему интернет-провайдеру, чтобы внести изменения в его DNS, и попросить о помощи.

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Как использовать сертификаты и шифрование сообщений электронной почты в Outlook

Защита от олицетворения и искажения при отправке сообщений электронной почты в Microsoft Office Outlook осуществляется при помощи таких функциональных возможностей криптографии, как цифровые подписи S/MIME и шифрование. S/MIME (Secure Multipurpose Internet Mail Extensions) является спецификацией безопасных сообщений электронной почты, использующей формат X.509 и различные механизмы шифрования, такие как 3DES. Сертификаты для цифровых подписей и шифрования можно получить в центре сертификации. При подписи сообщения применяются сертификат и открытый ключ отправителя. Сертификаты используются также при шифровании сообщения. Ознакомление с криптографией и сертификатами шифрования поможет вам представить себе, как, используя одновременно цифровые подписи и шифрование, обеспечить дополнительную защиту передаваемых сообщений электронной почты в Outlook.

Защита от олицетворения и искажения с помощью цифровых подписей S/MIME

Олицетворением является рассылка злоумышленником от лица другого пользователя. Искажение – это перехват злоумышленником сообщения и изменение его без ведома получателя. Использование цифровой подписи позволяет избежать олицетворения и искажения. При подписывании сообщения к нему применятся сертификат и открытый ключ отправителя. Цифровая подпись обеспечивает неотрекаемость, то есть гарантирует получателю подлинность отправителя. Почтовые клиенты, поддерживающие S/MIME, например, Microsoft Outlook, предупреждают пользователей о любых изменениях, внесенных в электронное сообщение.

Предотвращение перехвата с помощью S/MIME-шифрования

Перехват – это получение и прочтение злоумышленником не предназначенных ему электронных сообщений. Использование различных форматов шифрованных электронных сообщений (например, формата S/MIME) позволяет повысить безопасность переписки, превращая обычный текст в шифр. Почтовая программа отправителя использует открытый ключ получателя для шифрования сообщения и вложений. Только получатель, обладающий закрытым ключом, соответствующим открытому ключу, использованному для шифрования, может расшифровать текст. Шифрование сообщения и подписывание являются отдельными процессами. По умолчанию в программе Microsoft Outlook используется шифрование 3DES.

Начало работы с цифровыми подписями и шифрованием

Цифровое удостоверение содержит закрытый ключ, хранящийся на компьютере отправителя и сертификат с открытым ключом. Закрытый ключ предлагается защитить паролем. Для упрощения подтверждения личности отправителя при подписывании сообщения получателю высылается сертификат отправителя. Чтобы избежать утери цифрового удостоверения в случае его повреждения, сделайте копию удостоверения. Также можно переместить цифровое удостоверение для использования на другом компьютере или удалить его на компьютере, который не будет использоваться. Эти действия выполняются с помощью кнопки «Импорт/экспорт удостоверений» на вкладке Безопасность. Пошаговые инструкции по выполнению этих действий – см. в статье про Резервное копирование цифрового удостоверения, Перемещение цифрового удостоверения с одного компьютера на другой и Удаление цифрового удостоверения.

Сертификаты

Сертификат является средством подтверждения подлинности. При подписывании сообщений получателю отправляются сертификат и открытый ключ. Сертификаты выдаются центрами сертификации (ЦС). У сертификатов, как и у водительских прав, может истечь срок годности, они могут быть отозваны.

В зависимости от типа сообщений можно использовать различные типы сертификатов. Сертификаты для личных сообщений будут отличаться от сертификатов, используемых в профессиональной переписке, так как в этих случаях используются разные почтовые адреса. Параметры безопасности программы Microsoft Outlook позволяют настроить использование сертификатов. Для каждого профиля Microsoft Outlook может быть определена по умолчанию только одна настройка параметров безопасности. При работе с Microsoft Outlook в учреждении параметры безопасности организации, устанавливаемые политиками системного администратора, используются по умолчанию.

Чтобы оправлять и получать шифрованные сообщения через Интернет, необходимо обменяться файлами сертификатов (CER-файлами) с получателем. Сделать это можно несколькими способами. При получении подписанного письма и добавлении электронного адреса отправителя в соответствующую карточку контактов в папке «Контакты» сертификат добавляется автоматически. Другой способ заключается в отправке CER-файла с электронным сообщением в виде вложения, также можно передать получателю дискету с CER-файлом. Полученный CER-файл должен быть импортирован в соответствующую карточку контактов. Пошаговые инструкции по выполнению этих действий – см. в статьях Добавление сертификата получателя в список контактов и Импорт файла сертификата в список контактов.

Обмен сертификатами не требуется, если используется сервер

Microsoft Exchange. Если администратор сервера Microsoft Exchange настроил безопасность сети, сертификаты пользователей хранятся в глобальном списке адресов, что облегчает обмен шифрованными сообщениями в пределах организации. Можно добавить сертификат из другого источника для использования его при шифровании по умолчанию или заменить сертификат новым по истечении срока годности. Пошаговые инструкции – см. в статье Добавление сертификата в глобальный список адресов.

Использование уведомлений S/MIME для проверки уведомлений сообщения

Запрос уведомления SMIME используется для получения подтверждения того, что полученное письмо не было изменено, а также сведений о времени открытии письма и о том, кто открывал письмо. При отправке сообщения с запросом об уведомлении S/MIME данные сведения возвращаются в папку «Входящие» в качестве сообщения. Пользователи, программы которых не поддерживают S/MIME, не смогут отправить этот тип уведомления. Уведомления S/MIME по умолчанию направляются в папку «Входящие», независимо от того, куда направляются обычные уведомления.

0 0 голоса

Рейтинг статьи