17.9 傳送 S/MIME 安全訊息

GroupWise 使用您已安裝的安全性軟體來傳送安全項目。

17.9.1 要求

本節中介紹的安全性功能由使用 Microsoft Cryptographic API 並支援完整 RSA 和/或 AES 的密碼編譯提供者提供。

新增安全性

您可以採用數位簽名或加密等方式提高項目的安全性。當您以數位方式簽署項目時,收件者即可確認項目路徑並未經過修改,而且是由您傳送。當您加密項目時,您可以確保只有真正的收件者才能讀取它。

當您使用 GroupWise 簽署或加密項目後,收件者可以使用任何支援 S/MIME 的電子郵件產品讀取這類項目。

瞭解安全性證書

安全性證書是用來識別個人或組織的檔案。您必須先取得安全性證書,才能夠傳送安全項目。使用網頁瀏覽器從獨立的證書管理中心取得證書。如下證書管理中心清單,請參閱 GroupWise 規格網頁

您也可以用 LDAP 來搜尋安全性證書。

您可以使用安全性證書以數位方式簽署所傳送的項目。您可以使用其他使用者的公用安全性證書,來確認他們傳送給您的以數位方式簽署的項目。

若要對項目進行加密並且要讓收件者使用者可以對其進行解密,則您必須已經收到使用者的公用安全性證書。此安全性證書中有一項稱為公鑰的元件,用於加密項目。當收件者開啟加密的項目時,該項目會以安全性證書中的另一元件 (稱為私鑰),來進行解密。

有兩種方式可以取得某位使用者的公用安全性證書:

  • 使用者可以向您傳送以數位方式簽署的項目。當您開啟該項目時,系統會提示您是否要新增並信任該安全性證書。

  • 使用者可以輸出其公用證書,將它儲存到磁碟或外部磁碟機上,然後傳送給您。然後您就可以輸入這個公用證書。

接收保全項目

保全項目會在您的「項目清單」中以下列圖示標示:

圖示

描述

簽名項目

加密的項目

簽名並加密的項目

使用安全性服務提供者

您可以為傳送的項目選取不同的安全性服務提供者,具體取決於所安裝的安全性軟體。例如,組織可能會要求您對工作項目使用某種安全性服務提供者,以便使用特定加密方法;而您在傳送個人項目時,卻可能想要另一種安全性服務提供者。可用的安全性選項會依您所選取的安全性服務提供者而有所不同。

如需相關資訊,請參閱選取安全性服務提供者

進階資訊

GroupWise 與 S/MIME 版本 2 和 3 規格相容。GroupWise 支援的安全性服務提供者使用共同的加密演算法,例如 RC2、RC4 和 AES (在 Windows 7 或更新版本中)。對項目進行數位簽名時,GroupWise 使用標準 SHA-1 演算法將該項目雜湊到郵件摘要中。郵件摘要會隨要傳送的項目一同配送。

如需相關資訊,請參閱選取安全性服務提供者

17.9.2 數位簽署或加密訊息

若要對項目進行加密並且要讓收件者可以對其進行解密,您必須已收到收件者的公用安全性證書。

  1. 請確定您擁有安全性證書並且已選取了要使用的安全性服務提供者。

  2. 開啟項目檢視。

  3. 按一下收件者欄位,輸入使用者名稱,然後按 Enter 鍵。請為其他的使用者重複這個步驟。

  4. 按一下 以數位方式簽署項目。

  5. 按一下 對此項目進行加密。

  6. 輸入標題與訊息。

  7. 按一下工具列上的「傳送」

    如果嘗試傳送項目時,收到「找不到收件者證書」訊息,則表示存在下列情況之一︰1) 您嘗試為收件者加密項目,但沒有他或她的公用證書;2) 公用證書中的電子郵件地址與收件者的電子郵件地址不符,或者 3) 收件者的公用證書中沒有電子郵件地址,無法驗證收件者的電子郵件地址。

    如果是 1) 的情況,您必須取得收件者的公用安全性證書。如果是 2) 或 3) 的情況,請按一下「尋找證書」找出收件者的證書。

17.9.3 數位簽署或加密所有訊息

若要數位簽署或加密所有郵件,請執行以下操作:

  1. 按一下「工具」>「選項」

  2. 連按兩下安全性,然後按一下傳送選項索引標籤。

  3. 選取「數位化簽署」或者「為收件者加密」

  4. 按一下進階選項,然後進行選擇。

  5. 按兩次確定,然後按一下關閉

17.9.4 從證書管理中心取得安全性證書

對於大部分公司而言,都是由本地 GroupWise 管理員簽發安全性證書。如果您不確定從何處取得安全性證書,請聯絡您本地的 GroupWise 管理員。

  1. 按一下「工具」>「選項」

  2. 連按兩下「證書」

  3. 按一下「取得證書」

    您的網頁瀏覽器將啟動,並顯示包含證書管理中心清單的 GroupWise 網頁。這只是部分清單,GroupWise 支援許多證書管理中心。

  4. 選取要使用的證書管理中心,然後依照網站上的說明操作。

    如果您使用 Internet Explorer 取得證書,便可以在 GroupWise 中使用這份證書。如果是使用 Firefox 或 Chrome 取得證書,則需要從瀏覽器輸出或備份這份證書 (請參閱瀏覽器的相關文件瞭解如何完成此操作)。如需詳細資訊,請參閱輸入或輸出安全性證書

  5. 在 GroupWise 中,按一下工具 > 選項,連按兩下安全性,然後按一下傳送選項索引標籤。

  6. 「選取安全性服務提供者」下面的「名稱」下拉式清單中,選取「Microsoft 基礎密碼編譯提供者」「Microsoft 增強型密碼編譯提供者」

    依據所用證書的加密強度,選取適當的安全性服務提供者。證書的加密強度取決於用以取得證書之瀏覽器的加密強度。例如,如果您的 Internet Explorer 已經安裝了 128 位元加密功能,表示加密強度較高,因此僅能與 Microsoft Enhanced Cryptographic Provider 搭配使用。

  7. 按一下「確定」

  8. 連按兩下證書,按一下要使用的證書,然後按一下設定為預設值

  9. 按一下確定,然後按一下關閉

17.9.5 選取安全性服務提供者

  1. 在「主視窗」中,按一下「工具」>「選項」

  2. 連按兩下安全性,然後按一下傳送選項索引標籤。

  3. 「名稱」下拉式清單中選取安全性服務提供者。

  4. 按一下確定,然後按一下關閉

您選取的安全性服務提供者會在您登入提供者時立即生效 (如果需要登入)。可用的選項和加密方法會依您選取的安全性服務提供者而有所不同。

您無法在個別項目中選取安全性服務提供者選項,只能從「主視窗」中選取這些選項。

17.9.6 選取用於數位化簽署項目的安全性證書

若要選取用於進行數位簽署的安全性證書,請執行以下操作:

  1. 按一下「工具」>「選項」

  2. 連按兩下「證書」

  3. 按一下該證書名稱。

  4. 按一下「設定為預設」

  5. 按一下確定,然後按一下關閉

17.9.7 使用 LDAP 搜尋收件者加密證書

使用 LDAP 目錄服務搜尋安全性證書以前,您必須先將 LDAP 目錄服務新增到「GroupWise 通訊錄」中。若需要更多的資訊,請參閱將目錄服務新增至通訊錄

  1. 按一下工具 > 選項,然後連按兩下安全性

  2. 按一下「傳送選項」索引標籤。

  3. 按一下「進階選項」

  4. 選取「在 LDAP 通訊錄所定義的預設 LDAP 目錄中搜尋收件者加密證書」

  5. 按兩次確定,然後按一下關閉

17.9.8 選取用於加密項目的方法

  1. 按一下「工具」>「選項」

  2. 連按兩下安全性,然後按一下傳送選項索引標籤。

  3. 按一下「進階選項」

    可能的話使用收件者偏好的加密演算法︰ 如果收件者有自己偏好的加密演算法,GroupWise 就會嘗試使用。

    在 LDAP 通訊錄中定義的預設 LDAP 目錄中搜尋收件者加密證書︰ GroupWise 使用定義的 LDAP 通訊錄來嘗試尋找收件者的加密證書。

    預設加密演算法︰「加密項目」方塊中,加密演算法下拉式清單是可以上下捲動的,且內含的所有加密演算法均受到執行 GroupWise 用戶端之工作站上安裝的網頁瀏覽器版本的支援。以下列出了一個範例:

    • 3DES (168 位元)

    • DES (56 位元)

    • RC2 (128 位元)

    • RC2 (40 位元)

    • RC2 (56 位元)

    • RC2 (64 位元)

    • RC4 (128 位元)

    • AES (128 位元)

    • AES (256 位元)

    簽名項目中我屬意之加密演算法的廣播方式︰ 傳送加密項目時,可以指定使用您偏好的加密演算法。

    以純文字格式傳送郵件部份 (清除簽名)︰ 以純文字格式傳送訊息,否則以 PKCS7 編碼格式傳送訊息。

    包含我的證書管理中心的證書: 您的證書管理中心的證書會包含在您傳送的郵件中。

    檢查內送/外送安全性項目是否有撤銷的證書: 根據「證書撤銷清單」來檢查傳入和送出的安全性項目。

    撤銷伺服器離線時提出警告: 當 GroupWise 發現撤銷伺服器離線時,會向您發出警告。

    證書中沒有證書撤銷資訊時提出警告: 如果證書中沒有證書撤銷資訊,您會收到警告。

    不檢查證書的 S/MIME 相容性: 不檢查證書是否與 S/MIME 相容。

    檢查證書與 S/MIME 版本 2 的相容性: 檢查證書是否與 S/MIME 版本 2 標準相容。

    檢查證書與 S/MIME 版本 3 的相容性: 檢查證書是否與 S/MIME 版本 3 標準相容。

  4. 「加密項目」群組方塊中進行選擇。

  5. 按兩次確定,然後按一下關閉

可用的加密方法會依您選擇的安全性服務提供者而有所不同。

17.9.9 檢查項目的數位簽名是否已經過確認

若要確定是否已驗證數位簽名,請執行以下操作:

  1. 開啟所收到經數位簽名的項目。

  2. 按一下「檔案」>「安全性內容」

  3. 按一下索引標籤,檢視關於所使用安全性證書的資訊。

數位簽名會在您開啟項目時接受確認。如果系統認為用於簽名項目的證書有任何問題,就會立即顯示一則警告或錯誤,並且該項目的狀態列也會顯示為「未托管」。

如果數位簽名未通過驗證,則該安全性證書可能無效,或者自該項目傳送之後訊息文字已經改變了。

17.9.10 檢視接收到的安全性證書並變更信任

若要檢視收到的安全性證書或變更信任關係,請執行以下操作:

  1. 按一下「完整資料夾清單」中的「聯絡人」

    若要存取「完整資料夾清單」,請按一下資料夾清單標題下拉式清單 (位於「資料夾清單」之上,可能會顯示「線上」「快取」以指示 GroupWise 的執行模式),然後按一下「完整資料夾清單」

    開啟「通訊錄」。

  2. 連按兩下某個聯絡人,然後按一下進階索引標籤。

  3. 按一下「管理證書」

  4. 按一下某個證書,然後按一下檢視細節

如果您起初不信任收件者的安全性證書,現在想信任它,請開啟收件者的數位簽署項目,然後依序按一下安全性證書、修改信任、某個信任選項和確定

如果您不再信任收件者的安全性證書,請依序按一下安全性證書、移除

當您從清單中移除某位收件者的安全性證書時,它會從您的證書資料庫中移除。如果您將來收到使用該安全性證書的項目,它將會被視為未知項目。

17.9.11 檢視您自己的安全性證書

檢視您自己的保全性證書:

  1. 按一下「工具」>「選項」

  2. 連按兩下「證書」

  3. 按一下某個證書,然後按一下檢視細節

如果您有多個安全性證書,預設的安全性證書會標有核取記號。若要變更預設安全性證書,請按一下其他證書,然後按一下設定為預設值

您可以按一下「編輯內容」,然後編輯「證書名稱」欄位中的文字來變更安全性證書的名稱。這個證書名稱會反映在清單中,而不會儲存在實際證書內。

17.9.12 輸入或輸出安全性證書

當您將安全性證書及私鑰輸出至檔案時,需要使用密碼保護此輸出檔案。您可以將輸出的檔案用做備份副本,也可以將此檔案輸入至其他工作站。如果其他使用者取得了這個檔案及其相關密碼,他或她就能以您的名義來數位化簽名項目,還能讀取您收到的加密項目。

在輸出自己的公用證書時,可以將其傳送給其他使用者。其他使用者就可以輸入您的公用證書並傳送您的加密項目。

  1. 按一下「工具」>「選項」

  2. 連按兩下「證書」

  3. 按一下「輸入」「輸出」

    或者

    按一下證書管理中心的證書,然後按一下輸入輸出

  4. 輸入檔名,包括其路徑。

    您也可以按一下瀏覽尋找證書檔案,按一下檔案名稱,然後按一下儲存開啟

  5. 需要的話,請輸入您的證書密碼。

  6. 按一下「確定」