Как в MS Outlook настроить применение политик безопасности с помощью меток безопасности в заголовках сообщений

С помощью метки безопасности можно добавлять в заголовок сообщения сведения о конфиденциальности содержания сообщения. Метка безопасности также позволяет ограничить список получателей, которые могут открыть, переслать или отправить конкретное сообщение. Использование меток безопасности в организации контролируются одной или несколькими политиками безопасности, сведения о которых определяются администраторами. Например, метка Только для внутреннего использования может быть применена в качестве метки безопасности для писем, которые не должны быть отправлены или пересланы за пределы организации.

Использование криптографии для дополнительной защиты сообщений

Криптография – это набор стандартов и протоколов для кодирования данных и сообщений, обеспечивающий их более безопасную передачу и хранение. В настоящей статье представлены основные термины криптографии и описаны часто используемые способы шифрования. Криптография обеспечивает большую защиту сообщений, даже если передающая среда (например, Интернет) ненадежна. Ее можно также применять для защиты файлов с важными сведениями, чтобы снизить вероятность доступа к ним злоумышленника. Криптография используется как для обеспечения целостности данных, так и для сохранения секретности. Криптография помогает проверять источники данных и сообщений; для этого используются цифровые подписи и сертификаты. При использовании шифрования криптографические ключи должны держаться в секрете. Алгоритмы, размеры ключей и форматы файлов могут быть общедоступными; это не подвергает риску безопасность данных.

Двумя основными операциями криптографии являются шифрование и дешифрование. Шифрование подразумевает засекречивание данных таким образом, чтобы нельзя было восстановить исходные сведения без соответствующего ключа. Дешифрование – это обратный процесс: засекреченные данные преобразуются в исходный текст с помощью ключа.

Чтобы выполнять шифрование и дешифрование, необходимы алгоритм шифрования и криптографический ключ. Существуют различные алгоритмы шифрования, например, DES (Data Encryption Standard), RSA (Rivest/Sharmir/Adleman), RC2 и RC5. Ключ используется вместе с алгоритмом для преобразования простого текста (который можно прочесть) в зашифрованный (который прочесть нельзя).

Алгоритмы DES, RC2 и RC5 называются технологиями симметричных ключей, поскольку в них для шифрования и дешифрования данных используется один ключ. Следовательно, ключом владеет и шифрующая, и дешифрующая сторона. Для безопасной передачи ключа другой стороне используется технология открытого ключа.

Алгоритм RSA является технологией открытого, или асимметричного, ключа, поскольку в нем используются два ключа: открытый и закрытый. Эти ключи подобны друг другу математически, но нельзя вычислить один из них, не зная второго. Закрытый ключ хранится в секрете – доступ к нему должна иметь только сторона, создавшая данную пару ключей. Открытый ключ может свободно передаваться по небезопасным средам, например, через Интернет. В системах открытого ключа нет секретных сведений, которыми владели бы обе стороны. Если для шифрования данных используется открытый ключ, дешифровать их можно только с помощью закрытого ключа. Подобным образом, если закрытый ключ используется для шифрования данных, дешифровать их можно только с помощью открытого ключа.

Использование сертификатов для шифрования сообщений электронной почты в Outlook В целях обеспечения более безопасной передачи сообщений в Outlook для шифрования сообщений используются сертификаты. Чтобы применять криптографию при отправке и получении сообщений электронной почты, прежде всего необходимо получить цифровое удостоверение из центра сертификации (ЦС). Цифровое удостоверение содержит закрытый ключ, хранящийся на компьютере отправителя и сертификат с открытым ключом. Для упрощения подтверждения личности отправителя при подписывании сообщения получателю высылается сертификат отправителя. Сертификаты также используются в Outlook при шифровании сообщений.

Сертификаты проходят проверку на основе иерархии сертификатов. На верхнем уровне иерархии сертификатов находится корневой центр сертификации, который является самым надежным ЦС. У корневого ЦС имеется сертификат с собственной подписью, поэтому важно получать сертификаты только из надежных центров сертификации. Можно получить дополнительные сведения о характеристиках сертификата (одного из ваших сертификатов или сертификата, вложенного в полученное сообщение электронной почты). Например, можно:

• просмотреть иерархию доверия сертификата и узнать, кем выпущен этот сертификат на верхнем уровне иерархии;
• определить алгоритм подписи, примененный к сертификату (например, RSA/SHA1);
• определить алгоритм шифрования, примененный к сертификату (например, 3DES).

Чтобы просмотреть сведения о сертификате, использованном для шифрования, или цифровой подписи полученного сообщения электронной почты, откройте сообщение и нажмите кнопку криптографии в правом углу заголовка, например «Зашифровано» или «Подписано» появившемся диалоговом окне для подписанных (или подписанных и зашифрованных) сообщений, таком как диалоговое окно Цифровая подпись: достоверна, нажмите кнопку «Сведения».

В диалоговом окне Свойства безопасности сообщения отображаются свойства сообщения, включая уровни безопасности. Щелкните на уровень безопасности, чтобы просмотреть его описание. Можно также просмотреть дополнительные сведения о сертификате и изменить уровень безопасности. Например, можно узнать причину того, что сертификат сообщения электронной почты был определен в Outlook как недостоверный или ненадежный. В некоторых сценариях можно также исправить состояние сертификата. Например, если причиной того, что сертификат был объявлен ненадежным, послужило отсутствие ЦС, выпустившего сертификат, в списке надежных центров сертификации, можно внести этот ЦС в список.

Чтобы изменить состояние доверия сертификата, щелкните уровень подписи или шифрования и нажмите кнопку «Изменить доверие». Чтобы просмотреть дополнительные сведения о шифровании или цифровой подписи сообщения, щелкните подпись или уровень шифрования и нажмите кнопку «Подробности». Затем, чтобы назначить надежными все сообщения, подписанные данным центром сертификации, щелкните уровень подписи и нажмите кнопку «Доверие к центру сертификации». Эти кнопки неактивны, если выделен уровень «Тема».