GroupWise 使用您已安裝的安全性軟體來傳送安全項目。
本節中介紹的安全性功能由使用 Microsoft Cryptographic API 並支援完整 RSA 和/或 AES 的密碼編譯提供者提供。
您可以採用數位簽名或加密等方式提高項目的安全性。當您以數位方式簽署項目時,收件者即可確認項目路徑並未經過修改,而且是由您傳送。當您加密項目時,您可以確保只有真正的收件者才能讀取它。
當您使用 GroupWise 簽署或加密項目後,收件者可以使用任何支援 S/MIME 的電子郵件產品讀取這類項目。
安全性證書是用來識別個人或組織的檔案。您必須先取得安全性證書,才能夠傳送安全項目。使用網頁瀏覽器從獨立的證書管理中心取得證書。如下證書管理中心清單,請參閱 GroupWise 規格網頁。
您也可以用 LDAP 來搜尋安全性證書。
您可以使用安全性證書以數位方式簽署所傳送的項目。您可以使用其他使用者的公用安全性證書,來確認他們傳送給您的以數位方式簽署的項目。
若要對項目進行加密並且要讓收件者使用者可以對其進行解密,則您必須已經收到使用者的公用安全性證書。此安全性證書中有一項稱為公鑰的元件,用於加密項目。當收件者開啟加密的項目時,該項目會以安全性證書中的另一元件 (稱為私鑰),來進行解密。
有兩種方式可以取得某位使用者的公用安全性證書:
使用者可以向您傳送以數位方式簽署的項目。當您開啟該項目時,系統會提示您是否要新增並信任該安全性證書。
使用者可以輸出其公用證書,將它儲存到磁碟或外部磁碟機上,然後傳送給您。然後您就可以輸入這個公用證書。
保全項目會在您的「項目清單」中以下列圖示標示:
圖示 |
描述 |
---|---|
|
簽名項目 |
|
加密的項目 |
|
簽名並加密的項目 |
您可以為傳送的項目選取不同的安全性服務提供者,具體取決於所安裝的安全性軟體。例如,組織可能會要求您對工作項目使用某種安全性服務提供者,以便使用特定加密方法;而您在傳送個人項目時,卻可能想要另一種安全性服務提供者。可用的安全性選項會依您所選取的安全性服務提供者而有所不同。
如需相關資訊,請參閱選取安全性服務提供者。
GroupWise 與 S/MIME 版本 2 和 3 規格相容。GroupWise 支援的安全性服務提供者使用共同的加密演算法,例如 RC2、RC4 和 AES (在 Windows 7 或更新版本中)。對項目進行數位簽名時,GroupWise 使用標準 SHA-1 演算法將該項目雜湊到郵件摘要中。郵件摘要會隨要傳送的項目一同配送。
如需相關資訊,請參閱選取安全性服務提供者。
若要對項目進行加密並且要讓收件者可以對其進行解密,您必須已收到收件者的公用安全性證書。
請確定您擁有安全性證書並且已選取了要使用的安全性服務提供者。
開啟項目檢視。
按一下收件者欄位,輸入使用者名稱,然後按 Enter 鍵。請為其他的使用者重複這個步驟。
按一下 以數位方式簽署項目。
按一下 對此項目進行加密。
輸入標題與訊息。
按一下工具列上的「傳送」。
如果嘗試傳送項目時,收到「找不到收件者證書」訊息,則表示存在下列情況之一︰1) 您嘗試為收件者加密項目,但沒有他或她的公用證書;2) 公用證書中的電子郵件地址與收件者的電子郵件地址不符,或者 3) 收件者的公用證書中沒有電子郵件地址,無法驗證收件者的電子郵件地址。
如果是 1) 的情況,您必須取得收件者的公用安全性證書。如果是 2) 或 3) 的情況,請按一下「尋找證書」找出收件者的證書。
若要數位簽署或加密所有郵件,請執行以下操作:
按一下「工具」>「選項」。
連按兩下安全性,然後按一下傳送選項索引標籤。
選取「數位化簽署」或者「為收件者加密」。
按一下進階選項,然後進行選擇。
按兩次確定,然後按一下關閉。
對於大部分公司而言,都是由本地 GroupWise 管理員簽發安全性證書。如果您不確定從何處取得安全性證書,請聯絡您本地的 GroupWise 管理員。
按一下「工具」>「選項」。
連按兩下「證書」。
按一下「取得證書」。
您的網頁瀏覽器將啟動,並顯示包含證書管理中心清單的 GroupWise 網頁。這只是部分清單,GroupWise 支援許多證書管理中心。
選取要使用的證書管理中心,然後依照網站上的說明操作。
如果您使用 Internet Explorer 取得證書,便可以在 GroupWise 中使用這份證書。如果是使用 Firefox 或 Chrome 取得證書,則需要從瀏覽器輸出或備份這份證書 (請參閱瀏覽器的相關文件瞭解如何完成此操作)。如需詳細資訊,請參閱輸入或輸出安全性證書。
在 GroupWise 中,按一下工具 > 選項,連按兩下安全性,然後按一下傳送選項索引標籤。
從「選取安全性服務提供者」下面的「名稱」下拉式清單中,選取「Microsoft 基礎密碼編譯提供者」或「Microsoft 增強型密碼編譯提供者」。
依據所用證書的加密強度,選取適當的安全性服務提供者。證書的加密強度取決於用以取得證書之瀏覽器的加密強度。例如,如果您的 Internet Explorer 已經安裝了 128 位元加密功能,表示加密強度較高,因此僅能與 Microsoft Enhanced Cryptographic Provider 搭配使用。
按一下「確定」。
連按兩下證書,按一下要使用的證書,然後按一下設定為預設值。
按一下確定,然後按一下關閉。
在「主視窗」中,按一下「工具」>「選項」。
連按兩下安全性,然後按一下傳送選項索引標籤。
從「名稱」下拉式清單中選取安全性服務提供者。
按一下確定,然後按一下關閉。
您選取的安全性服務提供者會在您登入提供者時立即生效 (如果需要登入)。可用的選項和加密方法會依您選取的安全性服務提供者而有所不同。
您無法在個別項目中選取安全性服務提供者選項,只能從「主視窗」中選取這些選項。
若要選取用於進行數位簽署的安全性證書,請執行以下操作:
按一下「工具」>「選項」。
連按兩下「證書」。
按一下該證書名稱。
按一下「設定為預設」。
按一下確定,然後按一下關閉。
使用 LDAP 目錄服務搜尋安全性證書以前,您必須先將 LDAP 目錄服務新增到「GroupWise 通訊錄」中。若需要更多的資訊,請參閱將目錄服務新增至通訊錄。
按一下工具 > 選項,然後連按兩下安全性。
按一下「傳送選項」索引標籤。
按一下「進階選項」。
選取「在 LDAP 通訊錄所定義的預設 LDAP 目錄中搜尋收件者加密證書」。
按兩次確定,然後按一下關閉。
按一下「工具」>「選項」。
連按兩下安全性,然後按一下傳送選項索引標籤。
按一下「進階選項」。
可能的話使用收件者偏好的加密演算法︰ 如果收件者有自己偏好的加密演算法,GroupWise 就會嘗試使用。
在 LDAP 通訊錄中定義的預設 LDAP 目錄中搜尋收件者加密證書︰ GroupWise 使用定義的 LDAP 通訊錄來嘗試尋找收件者的加密證書。
預設加密演算法︰ 在「加密項目」方塊中,加密演算法下拉式清單是可以上下捲動的,且內含的所有加密演算法均受到執行 GroupWise 用戶端之工作站上安裝的網頁瀏覽器版本的支援。以下列出了一個範例:
3DES (168 位元)
DES (56 位元)
RC2 (128 位元)
RC2 (40 位元)
RC2 (56 位元)
RC2 (64 位元)
RC4 (128 位元)
AES (128 位元)
AES (256 位元)
簽名項目中我屬意之加密演算法的廣播方式︰ 傳送加密項目時,可以指定使用您偏好的加密演算法。
以純文字格式傳送郵件部份 (清除簽名)︰ 以純文字格式傳送訊息,否則以 PKCS7 編碼格式傳送訊息。
包含我的證書管理中心的證書: 您的證書管理中心的證書會包含在您傳送的郵件中。
檢查內送/外送安全性項目是否有撤銷的證書: 根據「證書撤銷清單」來檢查傳入和送出的安全性項目。
撤銷伺服器離線時提出警告: 當 GroupWise 發現撤銷伺服器離線時,會向您發出警告。
證書中沒有證書撤銷資訊時提出警告: 如果證書中沒有證書撤銷資訊,您會收到警告。
不檢查證書的 S/MIME 相容性: 不檢查證書是否與 S/MIME 相容。
檢查證書與 S/MIME 版本 2 的相容性: 檢查證書是否與 S/MIME 版本 2 標準相容。
檢查證書與 S/MIME 版本 3 的相容性: 檢查證書是否與 S/MIME 版本 3 標準相容。
在「加密項目」群組方塊中進行選擇。
按兩次確定,然後按一下關閉。
可用的加密方法會依您選擇的安全性服務提供者而有所不同。
若要確定是否已驗證數位簽名,請執行以下操作:
開啟所收到經數位簽名的項目。
按一下「檔案」>「安全性內容」。
按一下索引標籤,檢視關於所使用安全性證書的資訊。
數位簽名會在您開啟項目時接受確認。如果系統認為用於簽名項目的證書有任何問題,就會立即顯示一則警告或錯誤,並且該項目的狀態列也會顯示為「未托管」。
如果數位簽名未通過驗證,則該安全性證書可能無效,或者自該項目傳送之後訊息文字已經改變了。
若要檢視收到的安全性證書或變更信任關係,請執行以下操作:
按一下「完整資料夾清單」中的「聯絡人」。
若要存取「完整資料夾清單」,請按一下資料夾清單標題下拉式清單 (位於「資料夾清單」之上,可能會顯示「線上」或「快取」以指示 GroupWise 的執行模式),然後按一下「完整資料夾清單」。
或
開啟「通訊錄」。
連按兩下某個聯絡人,然後按一下進階索引標籤。
按一下「管理證書」。
按一下某個證書,然後按一下檢視細節。
如果您起初不信任收件者的安全性證書,現在想信任它,請開啟收件者的數位簽署項目,然後依序按一下安全性證書、修改信任、某個信任選項和確定。
如果您不再信任收件者的安全性證書,請依序按一下安全性證書、移除和是。
當您從清單中移除某位收件者的安全性證書時,它會從您的證書資料庫中移除。如果您將來收到使用該安全性證書的項目,它將會被視為未知項目。
檢視您自己的保全性證書:
按一下「工具」>「選項」。
連按兩下「證書」。
按一下某個證書,然後按一下檢視細節。
如果您有多個安全性證書,預設的安全性證書會標有核取記號。若要變更預設安全性證書,請按一下其他證書,然後按一下設定為預設值。
您可以按一下「編輯內容」,然後編輯「證書名稱」欄位中的文字來變更安全性證書的名稱。這個證書名稱會反映在清單中,而不會儲存在實際證書內。
當您將安全性證書及私鑰輸出至檔案時,需要使用密碼保護此輸出檔案。您可以將輸出的檔案用做備份副本,也可以將此檔案輸入至其他工作站。如果其他使用者取得了這個檔案及其相關密碼,他或她就能以您的名義來數位化簽名項目,還能讀取您收到的加密項目。
在輸出自己的公用證書時,可以將其傳送給其他使用者。其他使用者就可以輸入您的公用證書並傳送您的加密項目。
按一下「工具」>「選項」。
連按兩下「證書」。
按一下「輸入」或「輸出」。
或者
按一下證書管理中心的證書,然後按一下輸入或輸出。
輸入檔名,包括其路徑。
您也可以按一下瀏覽尋找證書檔案,按一下檔案名稱,然後按一下儲存或開啟。
需要的話,請輸入您的證書密碼。
按一下「確定」。