Как удалить сертификаты из outlook 2016

Как я могу установить сертификат электронной почты через Outlook 2016?

Недавно я заметил, что когда я отправляю письмо на учетную запись Gmail из Outlook 2016, получатель видит знак вопроса рядом с моим адресом электронной почты следующим образом:

Знак вопроса появляется только при отправке электронного письма из Outlook 2016. Когда я отправляю электронное письмо непосредственно с веб-почты / сервера, знак вопроса не появляется. Таким образом, указывается, что вопрос нравится в Outlook 2016.

Прочитав этот вопрос, я наткнулся на несколько статей, в которых говорится, что проблема связана с проблемами аутентификации. Другими словами, мне нужно присвоить цифровой идентификатор исходящей электронной почте, чтобы получатель мог проверить, что электронная почта пришла от меня и не была взломана после того, как она вышла из папки «Исходящие».

Чтобы получить сертификат по электронной почте, я отправился в Комодо. Здесь я скачал сертификат электронной почты и установил его на свой компьютер, просто следуя мастеру импорта, следующим образом:

Затем я перешел к Outlook> Параметры> Центр управления безопасностью> Настройки центра управления безопасностью> Защита электронной почты и увидел, что сертификат электронной почты был автоматически заполнен следующим образом:

Насколько я знаю, это все, что мне нужно сделать, чтобы «активировать» цифровой идентификатор и, таким образом, аутентифицировать электронные письма. Нужно ли выбирать кнопку «Импорт / экспорт» в разделе «Цифровые идентификаторы (сертификаты)» и изменять дополнительные настройки? Если это так, я не уверен в соответствующих шагах, так как мне кажется, что я просто иду по кругу с процессом импорта / экспорта.

Затем я отправляюсь создать новое электронное письмо, убедившись, что на ленте выбрано следующее:

Несмотря на вышесказанное, я все еще получаю знак вопроса в Gmail, заявляя, что мне все еще нужно аутентифицировать электронную почту.

Кто-нибудь может увидеть, где я могу пойти не так?

1 ответ 1

Персональный сертификат (например, который вы можете получить от Comodo и имеющий связанный с ним закрытый ключ) позволяет вам подписать сообщение как «Определенно от вас», хотя получателю потребуется просмотреть и доверять сертификату для проверки подлинности подписи. Outlook (по умолчанию) автоматически отправляет сертификат с любым подписанным сообщением, хотя он также, вероятно, не подписывает сообщения по умолчанию (необходимо изменить настройку или включить подпись для каждого сообщения).

Если вы хотите убедиться, что сообщение электронной почты не отправлено никому, кроме получателя, вам необходимо иметь сертификат для получателя, и вы используете его для шифрования сообщения получателю. Вы можете зашифровать только тех людей, чьи сертификаты у вас есть. Вы можете установить сертификаты пользователей точно так же, как вы устанавливаете любой другой сертификат в Windows — дважды щелкните файл и выберите «Импорт» — или Outlook сделает это автоматически, если они отправят вам подписанное сообщение, и вы попытаетесь ответить.

Совместная подпись и шифрование сообщения обеспечивают хорошую безопасность; вы знаете, откуда пришло сообщение (и что оно не было подделано при передаче), и вы знаете, куда оно пришло (или, по крайней мере, вы знаете, что никто другой не смог его расшифровать).

Чтобы настроить шифрование и подпись электронной почты (и изменить настройки по умолчанию) в Outlook, выберите «Файл» -> «Параметры» -> «Центр управления безопасностью» -> «Настройки центра управления безопасностью» -> «Защита электронной почты».

С учетом сказанного, хотя я и пытался ответить на вопрос, который вы на самом деле задавали, у вас может быть другая проблема. Я предполагаю, что проблема в том, что вы обычно используете Outlook с коллегами и отправляете им электронные письма, которые ваш сервер Exchange может проверить, что они верны и надежны. Когда вы отправляете электронную почту на любой внешний адрес — например, адрес Gmail, но я ожидаю, что это произойдет и с другими внешними адресами — Outlook не может проверить, кто является получателем, и предупреждает вас, что вы, возможно, отправляете кому-то, кого вы не имею в виду (или просто, что вы отправляете за пределами компании в целом).

Как удалить сертификаты из outlook 2016

Если вам нужно защитить конфиденциальность сообщения электронной почты, зашифруем его. Шифрование сообщения электронной почты в Outlook означает, что оно преобразуется из читаемого обычного текста в зашифрованный текст. Только получатель, у которого есть закрытый ключ, совпадавший с общедоступным ключом, используемый для шифрования сообщения, может расшифровать сообщение для чтения. Любой получатель без соответствующего закрытого ключа видит в тексте неопределяемый текст.

Цифровая подпись в сообщении электронной почты помогает получателю убедиться в том, что вы являетесь настоящим отправителем, а не самозванцем. Для использования цифровых подписей и отправитель, и получатель должны иметь почтовое приложение, поддерживаю которое поддерживает стандарт S/MIME. Outlook поддерживает стандарт S/MIME.

Outlook поддерживает два варианта шифрования:

Шифрование S/MIME. Чтобы использовать шифрование S/MIME, отправитель и получатель должны иметь почтовое приложение, поддерживаю которое поддерживает стандарт S/MIME. Outlook поддерживает стандарт S/MIME.

Microsoft 365 шифрования сообщений (управление правами на Microsoft 365 ). Для использования шифрования сообщений отправитель должен иметь Microsoft 365 шифрование сообщений, включенное в Office 365 корпоративный E3 лицензию.

Отправка зашифрованного сообщения

Шифрование с помощью S/MIME

Перед началом этой процедуры необходимо добавить в сертификат на компьютере в нее ключей. Сведения о том, как запросить цифровой сертификат в сертификации, см. в справке Mac. Также необходимо иметь копию записей получателей сертификат с записями контактов в Outlook. Сведения о том, как добавить сертификаты контактов в Outlook, см. в справке по импорту, экспорту и удалению сертификата для контакта.

Если получатель указан в службе LDAP, например в глобальном списке адресов (GAL), используемом Microsoft Exchange Server, сертификат получателя публикуется в службе каталогов и доступен вам вместе с другими контактными данными.

Если получатель указан в LDAP службе каталогов, сертификат получателя публикуется в службе каталогов и доступен вам вместе с другими контактными данными.

В меню Сервис выберите пункт Учетные записи.

Кнопка "Учетные записи" на вкладке "Инструменты"

Выберите учетную запись, из которую вы хотите отправить зашифрованное сообщение, и нажмите кнопку «>безопасность».

В области «Сертификат»выберите сертификат, который вы хотите использовать. Вы увидите только те сертификаты, которые вы добавили вchain для своей учетной записи пользователя Mac OSX, и сертификаты, которые действительны для цифровой подписи или шифрования. Дополнительные информацию о том, как добавлять сертификаты в keychain, см. в справке Mac.

Нажмите кнопку OK и закройте диалоговое окно Учетные записи.

Если вы подписаны на Microsoft 365, а также в сборке 16.19.18110915 и более новых,

В сообщении электронной почты выберите «Параметры», в меню «Зашифровать и упаковать» параметр «Зашифровать с помощью S/MIME».

Параметр "Зашифровать с помощью S/MIME"

Outlook для Mac 2019, 2016 и 2011

В сообщении электронной почты выберите «Параметры >безопасности >шифрование сообщения.

Кнопки безопасности и разрешений в Outlook 2016

Составьте сообщение и нажмите кнопку Отправить.

Примечание: При отправке зашифрованного сообщения сертификат получателя используется для шифрования его копии сообщения. Ваш сертификат используется для шифровании копии, сохраняемой в папке «Черновики» или «Отправленные» в Outlook.

Шифрование с Microsoft 365 сообщений

Если вы подписаны наMicrosoft 365, а также в сборке 16.19.18110915 и болееновых,

В сообщении электронной почты выберите «Параметры», выберите «Зашифровать» и параметр шифрования с ограничениями, которые вы хотите применить, например «Не переадстанавовыть» или «Только с шифрованием».

Кнопка "Зашифровать" в сообщении электронной почты

Примечание: Microsoft 365 Шифрование сообщений является частью Office 365 корпоративный E3 лицензии. Кроме того, функция Encrypt-Only (параметр под кнопкой «Зашифровать») включена только для подписчиков (Приложения Microsoft 365 для предприятий пользователей), которые также используют Exchange Online.

Outlook для Mac 2019, 2016 и 2011

В сообщении электронной почты выберите параметры >разрешения и выберите параметр шифрования с ограничениями, которые вы хотите применить, например «Не переадстанавовыть».

Кнопки безопасности и разрешений в Outlook 2016

Примечание: Функция Encrypt-Only не включена в этих версиях Outlook для Mac.

Отправка сообщения электронной почты с цифровой подписью

Прежде чем начать эту процедуру, необходимо добавить сертификат вchain-ключ на компьютере. Сведения о том, как запросить цифровой сертификат в сертификации, см. в справке Mac.

В меню Сервис выберите пункт Учетные записи.

Кнопка "Учетные записи" на вкладке "Инструменты"

Выберите учетную запись, из которую вы хотите отправить сообщение с цифровой подписью, и нажмите кнопку «>безопасность».

Выполните любое из описанных ниже действий.

Чтобы сообщения с цифровой подписью могли открывать все получатели, даже если у них нет почтового приложения S/MIME и они не могут проверить сертификат, выберите «Отправить сообщения с цифровой подписью» в виде четкого текста.

Чтобы получатели могли отправлять вам зашифрованные сообщения, убедитесь, что вы выбрали сертификаты подписи и шифрования, а затем выберите «Включить мои сертификаты в подписанные сообщения».

Нажмите кнопку OK и закройте диалоговое окно Учетные записи.

Если вы подписаны наMicrosoft 365, а также в сборке 16.19.18110402 и более новых,

В сообщении электронной почты выберите «Параметры» и «Подписать».

Кнопка "Подписать" в сообщении электронной почты

В Outlook для Mac 2019, 2016 и 2011,

В сообщении электронной почты выберите «Параметры >безопасности >сообщения электронной почты.

Outlook 2016 отключить проверку сертификатов

У меня есть учетная запись Gmail, которой я без проблем управлял из Windows Live Mail. Теперь я использую Outlook 2016, но каждый раз, когда я его открываю, он сообщает мне, что сертификат Gmail не может быть проверен. Я нашел много ответов в Интернете для других версий, но не для 2016 года. Я создаю раздел реестра, как кто-то предложил (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Security SupressNameChecks=1), но все равно ничего. Любая идея, пожалуйста?

4 ответа

Странно, у меня было наоборот — два «р» не решали вопрос, а один «р» решал. Я оставил там оба ключа на случай, если в разных частях кода используются разные ключи. Я получал ошибку прямо при запуске, но затем снова каждые полчаса или около того (не каждый раз, когда почта синхронизировалась).

У меня есть несколько доменов, размещенных на Bluehost, и эта проблема стала настоящей неприятностью. Я перепробовал все способы, заявленные на нескольких каналах, ни один из них не сработал. Я посмотрел на сертификат и отметил сервер, для которого был выдан сертификат, и изменил настройки своего сервера в Outlook, чтобы они соответствовали. Пробовал отправлять и получать, чтобы убедиться, что они действительны, и бинго. Больше никаких придирок.

В случае, если никто еще не нашел ответ на этот вопрос:

Правильное имя ключа реестра — SuppressNameChecks . Это ДВА символа p в Suppress .

Провел час в отчаянии, вырывая себе волосы, задаваясь вопросом, почему эта настройка не работает, пока я не решил, на всякий случай, попробовать использовать другое написание, чем то, что мне говорит Интернет. И вуаля, ошибки сертификата — ушли.

Как удалить сертификаты из outlook 2016

Выберите пункт меню Сервис, Учетные записи… и нажмите на закладку Почта. В отображаемом списке учетных записей выберите ту, которую необходимо настроить, и нажмите кнопку Свойства. В отображаемом диалоге выберите закладку Безопасность.

Отображаемый диалог позволяет пользователю указать свои личные сертификаты, которые будут использоваться при выборе личных ключей пользователя для формирования электронной цифровой подписи и расшифрования входящих сообщений.

Как уже было отмечено раннее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты.

Выберите пункт меню Сервис, Параметры… и нажмите на закладку Безопасность.

В отображаемом диалоге можно включить режимы Шифровать содержимое и вложения исходящих сообщений и Включить цифровую подпись во все отправляемые сообщения для того, чтобы шифрование и электронная цифровая подпись

выполнялись автоматически для каждого сообщения. Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения.

Нажмите кнопку Дополнительно. В отображаемом диалоге установите следующие режимы:

Шифровать при отправке шифрованной почты самому себе. Установка режима включения дает возможность отправителю расшифровывать отправленные им сообщения.

Добавлять мой сертификат при отправлении сообщений с подписью.

Установка этого режима автоматически будет добавлять сертификат отправителя ко всем сообщениям. Этот режим позволяет производить обмен сертификатами с использованием подписанного сообщения, а затем использовать полученные сертификаты для

последующего шифрования сообщений между адресатами.

Кодировать сообщения перед подписыванием (непрозрачная подпись). При включенном режиме сообщения и все вложения будут объединены в единое вложение с включенной в него цифровой подписью. Если режим выключен — подпись формируется в

виде одного отдельного вложения для всех вложений.

Автоматически добавлять сертификат отправителя в адресную книгу. При включенном режиме сертификаты, передаваемые в составе подписанного сообщения, будут автоматически добавляться в адресную книгу.

Проверять, не были ли отозваны сертификаты:

только при нахождении в сети – установка флага проверки приводит к тому, что каждая операция формирования или проверки электронной цифровой подписи будет сопровождаться проверкой на отзыв сертификата.

Для проверки на отзыв используется список отозванных сертификатов (CRL), информация о нахождении которого, записывается в виде дополнения в сертификате каждого пользователя. По умолчанию данная опция не включена, и Outlook Express

не отслеживает факта компрометации ключей пользователей.

никогда не проверять – проверка на отзыв не выполняется.

Отправка подписанных сообщений

Для создания и отправки подписанного сообщения нажмите кнопку Создать сообщение или выберите пункт меню Файл, Создать, Сообщение.

Она должна быть нажата и должен быть виден признак подписанного сообщения в правой части экрана.

После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить. Если в ответ появится следующее предупреждение, то это означает, что сертификат был отозван.

Получение сертификата открытого ключа абонента для шифрования сообщений

сертификатом отправителя). После получения сообщения и проверки электронной цифровой подписи производится автоматическое добавление адреса отправителя и его сертификата в адресную книгу.

Для того, чтобы проверить наличие сертификата абонента в адресной книге, нажмите на кнопку Адреса в основном меню и выберите запись с требуемым абонентом (см. Рисунок 2). Если в записи абонента отсутствует сертификат или сертификат не обновился

(у абонента был старый сертификат), удалите полностью запись абонента из адресной книги и получите от него подписанное сообщение еще раз. При этом должно произойти автоматическое создание записи с сертификатом.

Рисунок 2. Адресная книга

Отправка шифрованных сообщений

Выберите получателя сообщения (поле Кому) и введите тему сообщения. Если письмо будет содержать некоторые файлы, добавьте их в письмо, используя кнопку Вложить.

Для отправки сообщения в зашифрованном виде проверьте состояние кнопки Зашифровать.

Она должна быть нажата и должен быть виден признак шифрованного сообщения в правой части экрана. После того, как сообщение подготовлено к отправке, нажмите кнопку Отправить.

При попытке зашифровать письмо на открытом ключе владельца отозванного сертификата, возникнет та же ситуация, что и при отправке сообщения, подписанного с помощью отозванного сертификата. А предупреждающее окно будет выглядеть так:

Проверка сертификата на отзыв

Периодичность издания списков отозванных сертификатов (СОС) определяется Удостоверяющим центром. Центр Сертификации издает СОС и публикует его в сетевом справочнике (при его наличии).

Пользователи должны регулярно обновлять СОС, хранящийся в локальном справочнике сертификатов, с использованием доступных средств.

Для контроля проверки сертификатов на отзыв выполните следующие действия.

Откройте полученное подписанное письмо. Нажмите кнопку — признак подписанного сообщения. Как уже было отмечено раннее, для автоматической проверки подписи на отзыв необходимо установить флаг Проверять, не были ли отозваны сертификаты:

только при нахождении в сети. В противном случае, в открывшемся диалоге в закладке Безопасность увидите следующее:

При установленном флаге проверки, если сертификат не отозван, в графе Состояние отзыва получите Сертификат не был отозван, или не удалось получить информацию об отзыве этого сертификата.

Если же сертификат отозвали, то при открытии письма появится предупреждение:

А при нажатии кнопки, в открывшемся окне во вкладке Безопасность будет значиться: Этот сертификат был отозван.

ИСПОЛЬЗОВАНИЕ КРИПТОПРО CSP В OUTLOOK 2000

Использование средств криптографической защиты в Outlook 2000 для клиента во многом совпадает с использованием в Outlook Express.

Особенностями использования почтовой программы Outlook 2000 и сервера Exchange являются:

1. При использовании Outlook 2000 рекомендуется установить набор исправлений Office 2000 SR-1a, (http://office.microsoft.com/ru-ru/officeupdate/CD010225951049.aspx) который позволяет корректно:

обрабатывать кодировки KOI8, Win1251 в подписанных сообщениях (без этого кодировка должна быть UTF-8);
обрабатывать ошибку невозможности шифрования сообщения с использованием получателя из глобального списка адресов сервера Exchange.

2. Версия Outlook, входящая в состав Office 2000, устанавливаемая дистрибутивом, не обрабатывает списки отозванных сертификатов.

Для устранения этой ошибки необходимо добавить следующий ключ в реестре Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\ и в этом ключе добавить значение PolicyFlags со значением 0x00010000.

3. Криптопровайдер КриптоПро CSP поддерживает только формат S/MIME

защищенных почтовых сообщений, и поэтому в настройках сервера Exchange должна стоять опция использования формата MIME и разрешения маршрутизации защищенных сообщений S/MIME.

4. Криптопровайдер КриптоПро CSP не поддерживает работу KMS сервера Exchange и хранения сертификатов открытых ключей в глобальной адресной книге. Поэтому для создания сертификатов открытых ключей должен использоваться внешний центр сертификации.

5. Для хранения сертификатов открытых ключей абонентов используйте локальную или общую (корпоративную) папку Контакты.

Настройка Outlook 2000

Выберите пункт меню Сервис, Параметры… и нажмите на закладку Безопасность. Нажмите кнопку Изменить настройки….

Выберите личные сертификаты, соответствующие ключам подписи и шифрования, используя кнопку Выбрать.

Как уже было отмечено ранее, в диалоге выбора сертификата отображаются только сертификаты, имеющие совпадающий адрес электронной почты и разрешенные для защиты электронной почты.

Выберите пункт меню Сервис, Параметры. и нажмите на закладку Безопасность.

выполнялись автоматически для каждого сообщения.

Если эти режимы не включены, опции шифрования и подписи нужно будет включать для каждого отправляемого сообщения.

В этом же диалоге дополнительно можно установить опцию Отправлять подписанные сообщения открытым текстом. При включенном режиме подпись формируется в виде одного отдельного вложения для всех вложений.

Если режим выключен — сообщения и все вложения будут объединены в единое вложение с включенной в него цифровой подписью.