跳至內容

S/MIME 電子郵件加密設定

您可以設定 S/MIME 加密以提高電子郵件安全性。

該選項僅適用於電子郵件進階授權。

要在開啟之前進一步瞭解 Sophos Email Security 中的 SMIME 實作,請參閱 S/MIME 設定

S/MIME 設定

要使用 S/MIME,必須開啟並設定它。

具體要採取的步驟取決於您是 S/MIME 的新使用者還是已有 CA 憑證。

要建立自我簽署的本機憑證授權單位 (CA),請執行下列動作:

  1. 移至我的產品 > 一般設定 > S/MIME 設定
  2. 開啟 S/MIME - 允許您的使用者傳送並接收安全 MIME 電子郵件
  3. 創建憑證授權單位 (CA) 中填寫欄位,然後按一下保存

    您的 CA 會顯示在 S/MIME 元件表格中。

    啓用自動 S/MIME 憑證擷取已打開。這表示系統會信任並遞送憑證由本機憑證授權單位中某個 CA 簽署的電子郵件。

您可以將此 CA 傳送至要與之通訊的第三方組織。

使用者憑證

當您創建本機 CA 時,可以為使用者創建憑證。

要新增使用者憑證,請選擇建立單個憑證還是匯入使用者清單,然後執行下列步驟:

  • 對於單個憑證,請按一下新增使用者,輸入使用者的詳細資訊,然後按一下新增
  • 對於多個憑證,請按一下匯入使用者,然後創建一個包含使用者啟動清單的檔案(若您還沒有)。找到該檔案,然後按一下上載

使用者會出現在您的清單中。

接著您便可以下載它們,並將其傳送至第三方。如果第三方組織無法自動擷取安全電子郵件憑證,或您的憑證未由公開認可的授權單位簽署,您可能必須執行此動作。

首先建立自我簽署的本機憑證授權單位 (CA)。

您必須建立新的 CA,即使您已經使用來自其他本機或外部憑證授權單位的憑證。您不必使用它。

要建立自我簽署的本機憑證授權單位 (CA),請執行下列動作:

  1. 移至我的產品 > 一般設定 > S/MIME 設定
  2. 開啟 S/MIME - 允許您的使用者傳送並接收安全 MIME 電子郵件
  3. 創建憑證授權單位 (CA) 中填寫欄位,然後按一下保存

    您的 CA 會顯示在 S/MIME 元件表格中。

    啓用自動 S/MIME 憑證擷取已打開。這表示系統會信任並遞送憑證由本機憑證授權單位中某個 CA 簽署的電子郵件。

上傳 CA 證書

現在您可以上傳自己的 CA 憑證。如果您有全域憑證,要瞭解 Sophos 是否認可您的憑證授權單位,請參見 已識別的憑證授權單位

您的 CA 憑證必須位於副檔名為 .p12 的 PKCS#12 容器檔案中。如果憑證為 PFX 格式檔案,則要使用行業標準工具轉換其格式才能上傳。

若要上傳,請依照以下步驟操作:

  1. 按一下使用者憑證 > 上載憑證
  2. 上傳憑證中,輸入您的詳細資料。
  3. 按一下瀏覽
  4. 找到裝置上的檔案,然後按一下上載

現在,您可以為使用者建立或上傳憑證。

創建使用者憑證

每個要發送和接收加密郵件的使用者都必須擁有自己的 S/MIME 憑證。建議您在設定原則之前,先為使用者創建憑證。

使用者憑證中,您可以看到 S/MIME 憑證清單。

要新增使用者憑證,請選擇建立單個憑證還是匯入使用者清單,然後執行下列步驟:

  • 對於單個憑證,請按一下新增使用者,輸入使用者的詳細資訊,然後按一下新增
  • 對於多個憑證,請按一下匯入使用者,然後創建一個包含使用者啟動清單的檔案(若您還沒有)。找到該檔案,然後按一下上載

使用者會出現在您的清單中。

上載憑證

您可能已經有一些使用者的憑證。這些憑證必須位於副檔名為 .p12 的 PKCS#12 容器檔案中。

若要上載現有憑證並將其分配給使用者,請執行下列動作。

  1. 按一下使用者憑證 > 上載憑證
  2. 上載憑證中輸入使用者的詳細資料。
  3. 按一下瀏覽
  4. 找到裝置上的檔案,然後按一下上載。憑證將出現在清單中。

接著您便可以下載它們,並將其傳送至第三方。

本機憑證授權單位

與您通訊的協力廠商會傳送本機 CA 給您。如果啟用了啓用自動 S/MIME 憑證擷取功能,則該清單中 CA 簽署的帶有憑證的送入郵件將被信任並傳送。

若要新增本機憑證授權單位,請執行下列動作:

  1. 按一下本地憑證授權單位 > 上載
  2. 按一下瀏覽
  3. 找到裝置上的檔案,然後按一下上載。憑證將出現在清單中。

外部 S/MIME 憑證

Sophos Email在協力廠商自行簽署憑證傳送給您之前,無法驗證由其簽署的內送郵件。您必須在外部 S/MIME 憑證中上載這些憑證。

  1. 按一下外部 S/MIME 憑證 > 上載
  2. 按一下瀏覽
  3. 找到裝置上的檔案,然後按一下上載。憑證將出現在清單中。

原則

設定 S/MIME 之後,請移至Email Security > 原則,以管理 S/MIME 保護與使用者的交互方式。

請參閱安全郵件原則