Porsche Design P 9982 from BlackBerry - Zabezpieczenie wiadomości e-mail

background image

Zabezpieczenie wiadomości e-mail

W przypadku korzystania ze służbowego konta e-mail, które obsługuje wiadomości z zabezpieczeniem
S/MIME lub wiadomości chronione za pomocą protokołu PGP lub szyfrowanie IBM Notes wiadomości e-
mail na urządzeniu BlackBerry, można cyfrowo podpisywać lub szyfrować wiadomości. Stosowanie
podpisu cyfrowego i szyfrowania wiadomości zwiększa bezpieczeństwo wiadomości e-mail wysyłanych z
urządzenia.

Podpis cyfrowy pomaga odbiorcom wiadomości w potwierdzeniu autentyczności i źródła wiadomości,
które wysyłasz. W przypadku wiadomości z zabezpieczeniem S/MIME cyfrowe podpisanie wiadomości
za pomocą klucza prywatnego powoduje, że odbiorca, używając Twojego klucza publicznego, sprawdza,
czy dana wiadomość istotnie pochodzi od Ciebie i czy nie została zmieniona.

Szyfrowanie służy do zachowania poufności wiadomości. W przypadku wiadomości z zabezpieczeniem
S/MIME do szyfrowania wiadomości urządzenie stosuje klucz publiczny odbiorcy. Z kolei do jej
odszyfrowania odbiorca używa swojego klucza prywatnego.

Nawet jeśli konto e-mail nie jest obsługiwane przez rozwiązanie EMM firmy BlackBerry, to jeżeli jest
obsługiwane przez usługę Microsoft Exchange ActiveSync, a organizacja korzysta z katalogu LDAP,
można szyfrować wiadomości za pomocą protokołu S/MIME.

W przypadku korzystania ze służbowego konta e-mail, które obsługuje wiadomości chronione za
pomocą protokołu PGP, można cyfrowo podpisywać lub szyfrować wiadomości, używając ochrony PGP.
Aby przesyłać zaszyfrowane wiadomości e-mail, należy mieć zapisany na urządzeniu BlackBerry klucz
publiczny odbiorcy. Aby przesyłać podpisane cyfrowo wiadomości e-mail, należy mieć zapisany na
urządzeniu swój klucz prywatny.

Jeżeli urządzenie jest powiązane z serwerem CRL lub OCSP, gdy dodajesz uczestników do
zaszyfrowanej wiadomości, urządzenie stara się pobrać status certyfikatu dla każdego odbiorcy. Nie
można wysłać wiadomości, dopóki statusy certyfikatów nie zostaną pobrane dla wszystkich odbiorców.
Jeśli certyfikatów nie można znaleźć lub są nieważne, nazwy odbiorców wyświetlają się na czerwono.

Konfigurowanie wiadomości z zabezpieczeniami S/MIME

Aby wysyłać podpisane cyfrowo lub szyfrowane wiadomości e-mail, korzystając z protokołu S/MIME
zabezpieczania wiadomości, na urządzeniu BlackBerry należy zapisać klucz prywatny i certyfikat. Klucz i
certyfikat można zapisać, importując pliki ze służbowej wiadomości e-mail lub z karty multimedialnej.

Jeśli masz służbowe konto e-mail obsługiwane przez rozwiązanie EMM firmy BlackBerry oraz osobiste
konto Microsoft Exchange ActiveSync, podczas importowania certyfikatu z przestrzeni osobistej na
urządzeniu można zapisać go w magazynie kluczy w przestrzeni roboczej lub osobistej.

BlackBerry Hub oraz e-mail

Podręcznik użytkownika

75

background image

Urządzenie BlackBerry obsługuje klucze i certyfikaty w następujących formatach plików i rozszerzeń
nazw plików:

• PEM (.pem, .cer)
• DER (.der, .cer)
• PFX (.pfx, .p12)

1. Otwórz służbową wiadomość e-mail z dołączonym certyfikatem.
2. Dotknij ikony .
3. W razie potrzeby wprowadź hasło.
4. Dotknij opcji Importuj lub Zaimportuj wszystkie.
5. Dotknij ikony .
6. W programie BlackBerry Hub dotknij ikony > > Konta e-mail.
7. Dotknij pozycji oznaczającej konto.
8. Dotknij opcji Ustawienia bezpiecznej poczty elektronicznej.
9. W razie potrzeby dotknij karty S/MIME.
10.Włącz przełączanie opcji S/MIME.
11.Na liście rozwijanej w opcji Certyfikat podpisywania dotknij zaimportowanego certyfikatu.
12.Na liście rozwijanej w opcji Certyfikat szyfrowania dotknij zaimportowanego certyfikatu.

Ustawianie protokołu PGP zabezpieczania wiadomości

W przypadku korzystania ze służbowego konta e-mail, które obsługuje wiadomości chronione za
pomocą protokołu PGP, można cyfrowo podpisywać lub szyfrować wiadomości, używając ochrony PGP.
Aby przesyłać zaszyfrowane wiadomości e-mail, należy mieć zapisany na urządzeniu BlackBerry klucz
publiczny odbiorcy. Aby przesyłać podpisane cyfrowo wiadomości e-mail, należy mieć zapisany na
urządzeniu swój klucz prywatny.

Urządzenie obsługuje klucze w następujących formatach i rozszerzeniach nazw plików:

• PEM (.pem, .cer)
• ASC (.asc)

1. Otwórz służbową wiadomość e-mail z kluczem PGP.
2. Dotknij ikony .
3. Dotknij opcji Importuj lub Zaimportuj wszystkie.
4. W razie potrzeby wprowadź hasło.
5. Dotknij ikony .
6. W programie BlackBerry Hub dotknij ikony > > Konta e-mail.
7. Dotknij pozycji oznaczającej konto.
8. Dotknij opcji Ustawienia bezpiecznej poczty elektronicznej.

BlackBerry Hub oraz e-mail

Podręcznik użytkownika

76

background image

9. W razie potrzeby dotknij karty PGP.
10.Włącz przełączanie opcji PGP.
11.Na liście rozwijanej w opcji Klucz podpisywania PGP dotknij zaimportowanego klucza.
12.Na liście rozwijanej w opcji Klucz szyfrowania PGP dotknij zaimportowanego klucza.

Włączanie opcji szyfrowania wiadomości e-mail IBM Notes

Należy dodać do urządzenia konto służbowe, które obsługuje szyfrowanie wiadomości e-mail IBM Notes.

1. W programie BlackBerry Hub dotknij ikony > > Konta e-mail.
2. Dotknij pozycji oznaczającej konto.
3. Dotknij opcji Ustawienia bezpiecznej poczty elektronicznej.
4. W razie potrzeby dotknij karty NNE.
5. Włącz przełączanie opcji NNE.

Podpisywanie lub szyfrowanie wiadomości

Musisz użyć konta służbowego, które obsługuje szyfrowanie IBM Notes wiadomości e-mail , aby wysłać
szyfrowaną wiadomość e-mail, lub konta służbowego, które obsługuje wiadomości z zabezpieczeniem S/
MIME lub wiadomości chronione za pomocą protokołu PGP, aby wysłać podpisaną lub szyfrowaną
wiadomość e-mail.

1. Po wpisaniu wiadomości przesuń palcem w dół po ekranie.
2. Z listy rozwijanej wybierz opcję podpisywania lub szyfrowania.

Notatka: Jeżeli urządzenie BlackBerry jest powiązane z serwerem CRL lub OCSP, gdy dodajesz
uczestników do zaszyfrowanej wiadomości, urządzenie stara się pobrać status certyfikatu dla każdego
uczestnika. Nie można wysłać wiadomości, dopóki statusy certyfikatów nie zostaną pobrane dla
wszystkich odbiorców. Jeśli certyfikatów nie można znaleźć lub są nieważne, nazwy odbiorców
wyświetlają się na czerwono.