Ваш браузер или платформа сейчас не поддерживает протокол s mime
Дополнительную информацию о поддержке клиентов и расширенных возможностях шифрования можно найти в статье Часто задаваемые вопросы о размещаемых сертификатах S/MIME.
Как настроить размещаемые сертификаты S/MIME
Чтобы использовать шифрование S/MIME, включите его в консоли администратора Google, затем загрузите сертификаты в настройках Gmail или с помощью программного управления. Изменения вступят в силу, когда пользователи перезагрузят Gmail. Вы также можете разрешить пользователям загружать собственные сертификаты и обмениваться ими.
Шаг 1. Включите шифрование S/MIME
Ниже приведены инструкции по включению S/MIME. Также вы узнаете, как использовать расширенные возможности доверенных сертификатов S/MIME для загрузки корневых сертификатов и управления ими.
На главной странице консоли администратора выберите ПриложенияGoogle WorkspaceGmailПользовательские настройки.
Слева в разделе Организации выберите нужный домен или организацию.
Важно! При настройке расширенных возможностей S/MIME для загрузки корневых сертификатов и управления ими необходимо включить S/MIME для организации верхнего уровня (как правило, это ваш домен).
Найдите параметр S/MIME и установите флажок Включить шифрование S/MIME для отправляемых и получаемых писем.
При необходимости установите флажок Разрешить пользователям загружать собственные сертификаты.
Чтобы загружать корневые сертификаты и управлять ими, включите управление доверенными сертификатами S/MIME:
Как переопределить настройки S/MIME дочерней организации
По умолчанию дочерние организации наследуют настройки S/MIME от организации верхнего уровня. Администраторы могут при необходимости переопределить унаследованные настройки S/MIME на уровне дочерней организации. Эта функция полезна, если вам нужно отключить или изменить настройки S/MIME для определенных дочерних организаций.
Чтобы переопределить настройки S/MIME дочерней организации, выполните следующие действия:
На главной странице консоли администратора выберите ПриложенияGoogle WorkspaceGmailПользовательские настройки.
Слева в разделе Организации выберите нужную дочернюю организацию.
Найдите параметр S/MIME и разверните его.
Примечание. Метка настройки S/MIME будет иметь подзаголовок Откуда унаследовано: (название организации или домена) или Переопределено.
После сохранения под меткой настроек SMIME появится надпись Переопределено. Также рядом с организациями, для которых переопределены настройки, в дереве структуры организационного подразделения слева отображается точка.
Совет. Если в вашей дочерней организации были переопределены настройки организации верхнего уровня, вы можете вернуть эти настройки с помощью кнопки Наследовать.
Шаг 2. Попросите пользователей перезагрузить Gmail
Шаг 3. Загрузите сертификаты
Доверенные сертификаты из списка, предоставляемые и обслуживаемые компанией Google, применяются только для S/MIME в Gmail. Компания Google по собственному усмотрению решает, какие центры сертификации (ЦС) считать доверенными, и оставляет за собой право удалять сертификаты из этого списка в любое время без объяснения причин.
Мы рекомендуем администраторам загружать сертификаты с помощью Gmail S/MIME API. Вы также можете использовать S/MIME API для просмотра, настройки и удаления пользовательских ключей по умолчанию. Пользователи, у которых есть разрешение, могут загружать свои сертификаты в настройках Gmail.
Как загрузить сертификат в Gmail
- В почтовом ящике Gmail выберите НастройкиНастройки.
- Откройте вкладку Аккаунты.
- Рядом с параметром Отправлять письма как нажмите Изменить.
Шаг 4. Попросите пользователей обменяться ключами
Пользователям необходимо обменяться ключами с получателями писем. Это можно сделать следующими способами:
Что дальше?
Вы можете снять некоторые ограничения безопасности, чтобы согласовать их с инфраструктурой S/MIME в вашем домене. Например, вы вправе загрузить корневые центры сертификации, которые не соответствуют правилам безопасности, заданным по умолчанию.
Расширенные возможности управления доверенными сертификатами S/MIME
Чтобы принять дополнительный корневой сертификат, загрузите его и укажите хотя бы один домен, к которому он будет применяться. При необходимости измените уровень шифрования сертификата или профиль проверки.
Правила в отношении корневых сертификатов
Файл сертификата для загрузки
Правила в отношении сертификатов
- Сертификат должен иметь формат PEM и содержать только один корневой сертификат.
- В цепочке сертификатов должен быть хотя бы один промежуточный сертификат.
- У каждой цепочки сертификатов должен быть сертификат конечного пользователя. Если это правило не соблюдено, Google будет проводить только минимальную проверку.
- Сертификат конечного пользователя не должен содержать секретный ключ.
Важно! В цепочке обязательно должен присутствовать хотя бы один сертификат промежуточных ЦС. Недопустимо, чтобы корневой ЦС выдавал сертификаты непосредственно конечным субъектам.
Доверенные сертификаты из списка, предоставляемые и обслуживаемые компанией Google, применяются только для S/MIME в Gmail. Компания Google по собственному усмотрению решает, какие центры сертификации (ЦС) считать доверенными, и оставляет за собой право удалять сертификаты из этого списка в любое время без объяснения причин.
Устранение неполадок
Ниже приведены советы, которые помогут определить и устранить проблемы с загрузкой сертификатов.
Как изменить домены в списке адресов
- В списке дополнительных корневых сертификатов выберите нужный пункт и нажмите Изменить.
- Внесите изменения и нажмите Сохранить.
Примечание. Изменить срок действия или загрузить другой сертификат через меню редактирования нельзя. Чтобы загрузить новый сертификат, необходимо удалить старый. Это действие не повлияет на уже загруженные сертификаты конечных пользователей.
Как удалить корневой сертификат
В списке дополнительных корневых сертификатов выберите нужный и нажмите Удалить.
Когда может потребоваться использование алгоритма SHA-1
Outlook в Интернете поддерживает протокол S/MIME только на компьютерах с Windows. S/MIME недоступна вOutlook в Интернете на устройствах Mac, iOS, Android и Windows устройствах.
Протокол S/MIME может быть недоступен для вашей учетной записи.
Если вы настроили S/MIME в классическойOutlook в Интернете, вам потребуется установить новый набор управления S/MIME, чтобы использовать S/MIME в новойOutlook в Интернете.Какая у меня версия Outlookontheweb?
Какую версию Outlook в Интернете я использую?
Если ваш почтовый ящик выглядит так.
Вы используете новую Outlook в Интернете
ЕСЛИ ВАШ ПОЧТОВЫЙ ЯЩИК ВЫГЛЯДИТ КАК.
Вы используете классическую Outlook в Интернете
Установка элемента управления S/MIME
Получите сертификат, который иногда называют ключом или цифровым удостоверением.
Чтобы использовать шифрование с помощью протокола S/MIME, сначала нужно получить сертификат от ИТ-администратора или службы технической поддержки. Сертификат можно хранить на смарт-карте или на компьютере. Для использования сертификата следуйте инструкциям, предоставленным в организации.
Установите элемент управления S/MIME.
Щелкните значок Параметры и выберите Почта > S/MIME. Найдите надпись Чтобы использовать элемент управления S/MIME, сначала необходимо его установить. Для этого щелкните здесь. Перейдите по ссылке щелкните здесь.
Примечание: чтобы использовать S/MIME в Chrome, ваш компьютер должен быть присоединен к домену Microsoft Active Directory и иметь политику для Chrome, в которой есть расширение S/MIME. Чтобы проверить подключение компьютера к домену и наличие политики, обратитесь к ИТ-администратор или в службу технической поддержки. Инструкции для ИТ-администраторов см. в статью Настройка параметров S/MIMEв Exchange Online для Outlook в Интернете.
Когда появится запрос о действии с файлом, нажмите кнопку Выполнить или Сохранить (доступные варианты зависят от используемого веб-браузера).
Может снова появиться запрос подтверждения запуска программного обеспечения. Для продолжения установки выберите команду Выполнить.
Разрешение использования элемента управления S/MIME на домене Outlook в Интернете
Протокол S/MIME не настроен для текущего домена. Вы можете добавить его на странице параметров расширения S/MIME в настройках своего браузера.
Перейдите по ссылке, чтобы открыть страницу параметров, и разрешите рабочему или учебному домену использовать протокол S/MIME. Обычно адресом домена является часть строки после символа @ в адресе электронной почты. Если такой адрес не подходит, обратитесь к своему ИТ-администратору.
Примечание: прежде чем вы сможете использовать элемент управления S/MIME, необходимо закрыть и снова открыть Outlook в Интернете.
После установки элемента управления S/MIME щелкните значок Параметры и выберите Почта > S/MIME, чтобы настроить параметры S/MIME.
Установите флажок Автоматически выбирать наиболее подходящий сертификат для цифровой подписи.
Цифровые подписи S/MIME полностью поддерживаются только для получателей внутри организации. Если получатели используют почтовый клиент, поддерживающий шифрование с помощью протокола S/MIME, и установлено средство управление S/MIME, они смогут только проверить цифровую подпись.
Чтобы включить поддержку S/MIME в организации Exchange, необходимо создать инфраструктуру открытых ключей (PKI).
Инфраструктура PKI представляет собой систему цифровых сертификатов, центров сертификации (CA) и центров регистрации (RA), которые выполняют проверку подлинности и допустимости каждого компонента, участвующего в электронной транзакции, с помощью шифрования с открытым ключом. При создании центра сертификации в организации, использующей службу каталогов Служба каталогов Active Directory, необходимо обеспечить инфраструктуру для управления жизненным циклом сертификатов, их обновления, управления отношениями доверия и отзыва сертификатов. Тем не менее, для создания сертификатов инфраструктуры открытых ключей (PKI) Microsoft Windows и управления ими необходимо выделить дополнительные средства на развертывание серверов и инфраструктуры.
Для развертывания инфраструктуры открытых ключей (PKI) Windows необходимы службы сертификации, которые можно установить с помощью компонента «Установка и удаление программ» на панели управления. Службы сертификации можно установить на любом сервере в домене.
Если сертификаты выдает центр сертификации, подключенный к домену Windows, можно использовать его для запроса и подписи сертификатов, выдаваемых серверам или компьютерам в сети. Это позволяет использовать инфраструктуру PKI, аналогичную той, которую используют сторонние поставщики сертификатов, но менее дорогую. В отличие от сертификатов других типов такие сертификаты PKI невозможно развернуть для общего использования. Тем не менее, когда центр сертификации PKI подписывает сертификат запросившей стороны с помощью закрытого ключа, выполняется проверка инициатора запросившей стороны. Открытый ключ такого центра сертификации является частью сертификата. Сервер, имеющий такой сертификат в хранилище доверенных корневых сертификатов, может использовать этот открытый ключ для расшифровки сертификата запросившей стороны и проверки ее подлинности.
Инфраструктура открытых ключей (PKI) позволяет организациям публиковать собственные сертификаты. Клиенты могут запрашивать и получать сертификаты от инфраструктуры открытых ключей (PKI) во внутренней сети. Инфраструктура открытых ключей (PKI) позволяет обновлять и отзывать сертификаты.
Для включения поддержки S/MIME необходимо выполнить вход в Outlook Web App с помощью Microsoft Internet Explorer 7 или Internet Explorer 8. В дополнение к обязательному использованию Internet Explorer 7 или Internet Explorer 8 для поддержки S/MIME также необходимо использование протокола SSL для виртуального каталога /owa S/MIME не поддерживается в облегченной версии Outlook Web App.
При использовании S/MIME пользователи имеют доступ к дополнительным функциям, которые в противном случае недоступны в Outlook Web App. Это следующие функции.
Контроль S / MIME недоступен в Internet Explorer
Outlook Web Access (OWA) - это полноценный веб-клиент электронной почты, похожий на клиент Outlook. С помощью Outlook Web Access вы можете получить доступ к почтовому ящику Microsoft Exchange Server в любом веб-браузере. Кроме того, большинство функций Outlook предлагает OWA.
Однако иногда OWA выходит из строя. Вы можете получить типичную ошибку: «Не удается отобразить содержимое, поскольку элемент управления S / MIME недоступен». Тогда вы не сможете открывать электронные письма или загружать вложения.
Эта ошибка всегда возникает в вашем Internet Explorer в Windows 10/8/7. К счастью, вы можете попробовать несколько способов легко решить эту проблему. Теперь давайте посмотрим на них в следующей части.
Исправления для управления S / MIME недоступны
Установить S / MIME
Чтобы избавиться от ошибки, необходимо выполнить следующие действия:
Добавление OWA на надежные сайты и использование режима совместимости
1. Запустите Internet Explorer и нажмите кнопку с шестеренкой, чтобы выбрать Настройки интернета .
2. Под Безопасность вкладку, щелкните Надежные сайты> Сайты .
4. Вернитесь на домашнюю страницу, щелкните значок шестеренки и выберите Параметры просмотра совместимости .
5. Вставьте ту же ссылку в Добавить этот сайт раздел и щелкните Добавить .
Снимите флажок в настройках обозревателя
В Internet Explorer есть опция, которая может привести к тому, что контроль S / MIME будет недоступен. Вы можете отменить выбор, чтобы попытаться решить проблему.
- Идти к Параметры Интернета> Дополнительно .
- Прокрутите вниз до Безопасность раздел и снимите флажок Не сохранять зашифрованные страницы на диск .
Запустите Internet Explorer от имени администратора
Иногда при установке S / MIME для использования вместе с Internet Explorer вам требуются административные разрешения для вашего браузера.
- Идти к C: Program Files Internet Explorer и щелкните правой кнопкой мыши Exe выбирать Свойства .
- Идти к Ярлык нажмите Продвинутый > Запустите от имени администратора и сохраните изменения.
Нижняя граница
У вас возникает ошибка «не удается отобразить содержимое, потому что элемент управления S / MIME недоступен» в Internet Explorer в Windows 10/8/7? Просто попробуйте эти решения, и вы легко избавитесь от проблемы.
Как установить S/MIME Сертификат и отправка защищенной электронной почты с помощью Outlook в Windows 10
Время, необходимое: 30 минут.
Примечание: при загрузке вашего сертификата можно выбирать между алгоритмами RSA и ECDSA через Алгоритм выпадающее меню. Однако ключи ECDSA нельзя использовать для шифрования электронной почты, поэтому лучше оставить это значение RSA.
В Outlook выберите Файл из главного меню, затем нажмите Доступные опции.
Выберите Центр управления в нижней части меню на левой стороне Параметры Outlook окно.
Нажмите Параметры центра кнопку.
Выберите Безопасность электронной почты из левого меню Центр управления окно.
Нажмите Импорт/Экспорт кнопка под Цифровые идентификаторы (сертификаты).
Установите Импортировать существующий цифровой идентификатор из файла проверяется, затем нажмите Обзор .
Нажмите OK в диалоговом окне безопасности, которое всплывает.
Нажмите Настройки кнопка под Шифрованная электронная почта.
Введите имя для ваших настроек безопасности.
Нажмите Выберите, следующий на Сертификат подписи.
Если вы установили только один сертификат (как показано здесь), вы можете нажать OK на Подтвердите сертификат диалоговое окно, которое всплывает. В противном случае вам придется выбрать один из списка установленных сертификатов.
Установить Алгоритм хеширования в SHA256.
Нажмите Выберите, следующий на Сертификат шифрованияи нажмите OK на Подтвердите сертификат диалоговое окно. Опять же, если у вас более одного сертификата, выберите тот, который вы выбрали для Сертификат подписи.
Нажмите OK закрыть Изменить настройки безопасности окно.
Установите желаемые параметры по умолчанию для S/MIME по электронной почте через четыре флажка под Шифрованная электронная почта, затем нажмите OK закрыть Центр управления Окно.
После отправки нажмите Разрешить в Безопасность Windows Появится диалоговое окно, позволяющее Outlook использовать ваш закрытый ключ.
Щелкните правой кнопкой мыши имя отправителя и выберите Добавить в Outlook Контакты.
Нажмите Сохранить и закрыть чтобы сохранить контакт. Теперь вы сможете отправлять этому получателю зашифрованное письмо.
Для получения более подробной информации о S/MIME электронная почта, пожалуйста, смотрите нашу статью, Отправка безопасной электронной почты с S/MIME. Вы также можете прочитать нашу статью в блоге, Компрометация деловой электронной почты и S/MIME Сертификаты, в котором обсуждается распространенная проблема кибератак по электронной почте, с которой сталкиваются владельцы бизнеса, и то, как наши услуги обеспечивают надежную защиту от таких угроз.
Читайте также: