Zabezpieczenie wiadomości e-mail
W przypadku korzystania ze służbowego konta e-mail, które obsługuje wiadomości z zabezpieczeniem S/MIME lub
wiadomości chronione za pomocą protokołu PGP lub szyfrowanie IBM Notes wiadomości e-mail na urządzeniu BlackBerry,
Podręcznik użytkownika
BlackBerry Hub oraz e-mail
81
można cyfrowo podpisywać lub szyfrować wiadomości. Stosowanie podpisu cyfrowego i szyfrowania wiadomości zwiększa
bezpieczeństwo wiadomości e-mail wysyłanych z urządzenia.
Podpis cyfrowy pomaga odbiorcom wiadomości w potwierdzeniu autentyczności i źródła wiadomości, które wysyłasz.
W przypadku wiadomości z zabezpieczeniem S/MIME cyfrowe podpisanie wiadomości za pomocą klucza prywatnego
powoduje, że odbiorca, używając Twojego klucza publicznego, sprawdza, czy dana wiadomość istotnie pochodzi od Ciebie
i czy nie została zmieniona.
Szyfrowanie służy do zachowania poufności wiadomości. W przypadku wiadomości z zabezpieczeniem S/MIME do
szyfrowania wiadomości urządzenie stosuje klucz publiczny odbiorcy. Z kolei do jej odszyfrowania odbiorca używa swojego
klucza prywatnego.
Nawet jeśli konto e-mail nie jest obsługiwane przez rozwiązanie EMM firmy BlackBerry, to jeżeli jest obsługiwane przez
usługę Microsoft Exchange ActiveSync, a organizacja korzysta z katalogu LDAP, można szyfrować wiadomości za pomocą
protokołu S/MIME.
W przypadku korzystania ze służbowego konta e-mail, które obsługuje wiadomości chronione za pomocą protokołu PGP,
można cyfrowo podpisywać lub szyfrować wiadomości, używając ochrony PGP. Aby przesyłać zaszyfrowane wiadomości e-
mail, należy mieć zapisany na urządzeniu BlackBerry klucz publiczny odbiorcy. Aby przesyłać podpisane cyfrowo
wiadomości e-mail, należy mieć zapisany na urządzeniu swój klucz prywatny.
Jeżeli urządzenie jest powiązane z serwerem CRL lub OCSP, gdy dodajesz uczestników do zaszyfrowanej wiadomości,
urządzenie stara się pobrać status certyfikatu dla każdego odbiorcy. Nie można wysłać wiadomości, dopóki statusy
certyfikatów nie zostaną pobrane dla wszystkich odbiorców. Jeśli certyfikatów nie można znaleźć lub są nieważne, nazwy
odbiorców wyświetlają się na czerwono.
Konfigurowanie wiadomości z zabezpieczeniami S/MIME
Aby wysyłać podpisane cyfrowo lub szyfrowane wiadomości e-mail, korzystając z protokołu S/MIME zabezpieczania
wiadomości, na urządzeniu BlackBerry należy zapisać klucz prywatny i certyfikat. Klucz i certyfikat można zapisać,
importując pliki ze służbowej wiadomości e-mail lub z karty multimedialnej.
Jeśli masz służbowe konto e-mail obsługiwane przez rozwiązanie EMM firmy BlackBerry oraz osobiste konto Microsoft
Exchange ActiveSync, podczas importowania certyfikatu z przestrzeni osobistej na urządzeniu można zapisać go w
magazynie kluczy w przestrzeni roboczej lub osobistej.
Urządzenie BlackBerry obsługuje klucze i certyfikaty w następujących formatach plików i rozszerzeń nazw plików:
• PEM (.pem, .cer)
• DER (.der, .cer)
• PFX (.pfx, .p12)
1.
Otwórz służbową wiadomość e-mail z dołączonym certyfikatem.
2.
Dotknij ikony
.
3.
W razie potrzeby wprowadź hasło.
4.
Dotknij opcji Importuj lub Zaimportuj wszystkie.
5.
Dotknij ikony
.
6.
W programie BlackBerry Hub dotknij ikony
>
> Konta e-mail.
Podręcznik użytkownika
BlackBerry Hub oraz e-mail
82
7.
Dotknij pozycji oznaczającej konto.
8.
Dotknij opcji Ustawienia bezpiecznej poczty elektronicznej.
9.
W razie potrzeby dotknij karty S/MIME.
10. Włącz przełączanie opcji S/MIME.
11. Na liście rozwijanej w opcji Certyfikat podpisywania dotknij zaimportowanego certyfikatu.
12. Na liście rozwijanej w opcji Certyfikat szyfrowania dotknij zaimportowanego certyfikatu.
Ustawianie protokołu PGP zabezpieczania wiadomości
W przypadku korzystania ze służbowego konta e-mail, które obsługuje wiadomości chronione za pomocą protokołu PGP,
można cyfrowo podpisywać lub szyfrować wiadomości, używając ochrony PGP. Aby przesyłać zaszyfrowane wiadomości e-
mail, należy mieć zapisany na urządzeniu BlackBerry klucz publiczny odbiorcy. Aby przesyłać podpisane cyfrowo
wiadomości e-mail, należy mieć zapisany na urządzeniu swój klucz prywatny.
Urządzenie obsługuje klucze w następujących formatach i rozszerzeniach nazw plików:
• PEM (.pem, .cer)
• ASC (.asc)
1.
Otwórz służbową wiadomość e-mail z kluczem PGP.
2.
Dotknij ikony
.
3.
Dotknij opcji Importuj lub Zaimportuj wszystkie.
4.
W razie potrzeby wprowadź hasło.
5.
Dotknij ikony
.
6.
W programie BlackBerry Hub dotknij ikony
>
> Konta e-mail.
7.
Dotknij pozycji oznaczającej konto.
8.
Dotknij opcji Ustawienia bezpiecznej poczty elektronicznej.
9.
W razie potrzeby dotknij karty PGP.
10. Włącz przełączanie opcji PGP.
11. Na liście rozwijanej w opcji Klucz podpisywania PGP dotknij zaimportowanego klucza.
12. Na liście rozwijanej w opcji Klucz szyfrowania PGP dotknij zaimportowanego klucza.
Włączanie opcji szyfrowania wiadomości e-mail IBM Notes
Należy dodać do urządzenia konto służbowe, które obsługuje szyfrowanie wiadomości e-mail IBM Notes.
1.
W programie BlackBerry Hub dotknij ikony
>
> Konta e-mail.
2.
Dotknij pozycji oznaczającej konto.
3.
Dotknij opcji Ustawienia bezpiecznej poczty elektronicznej.
4.
W razie potrzeby dotknij karty NNE.
Podręcznik użytkownika
BlackBerry Hub oraz e-mail
83
5.
Włącz przełączanie opcji NNE.
Podpisywanie lub szyfrowanie wiadomości
Musisz użyć konta służbowego, które obsługuje szyfrowanie IBM Notes wiadomości e-mail , aby wysłać szyfrowaną
wiadomość e-mail, lub konta służbowego, które obsługuje wiadomości z zabezpieczeniem S/MIME lub wiadomości
chronione za pomocą protokołu PGP, aby wysłać podpisaną lub szyfrowaną wiadomość e-mail.
1.
Po wpisaniu wiadomości przesuń palcem w dół po ekranie.
2.
Z listy rozwijanej wybierz opcję podpisywania lub szyfrowania.
Notatka: Jeżeli urządzenie BlackBerry jest powiązane z serwerem CRL lub OCSP, gdy dodajesz uczestników do
zaszyfrowanej wiadomości, urządzenie stara się pobrać status certyfikatu dla każdego uczestnika. Nie można wysłać
wiadomości, dopóki statusy certyfikatów nie zostaną pobrane dla wszystkich odbiorców. Jeśli certyfikatów nie można
znaleźć lub są nieważne, nazwy odbiorców wyświetlają się na czerwono.