Porsche Design P 9982 from BlackBerry - Bảo mật email

background image

Bảo mật email

Bạn có thể ký điện tử hoặc mã hóa tin nhắn nếu sử dụng tài khoản email công việc có hỗ trợ các tin nhắn
được bảo vệ theo chuẩn S/MIME hay PGP hoặc mã hóa email IBM Notes trên BlackBerry thiết bị của mình.

BlackBerry Hub và email

Hướng dẫn sử dụng

74

background image

Việc ký hoặc mã hóa tin nhắn dạng kỹ thuật số sẽ thêm vào một cấp bảo mật khác cho các email mà bạn
gửi từ thiết bị của mình.

Chữ ký kỹ thuật số được thiết kế để giúp người nhận xác minh tính xác thực và tính toàn vẹn của tin nhắn
mà bạn gửi. Với các tin nhắn được bảo vệ theo chuẩn S/MIME, khi bạn ký kỹ thuật số một tin nhắn bằng
cách sử dụng khóa riêng của mình, người nhận sẽ sử dụng khóa chung của bạn để xác minh rằng tin nhắn
do bạn gửi và tin nhắn chưa bị thay đổi.

Mã hóa được thiết kế để giữ bí mật tin nhắn. Với các tin nhắn được bảo vệ theo chuẩn S/MIME, khi bạn mã
hóa một tin nhắn, thiết bị của bạn sẽ sử dụng khóa chung của người nhận để mã hóa tin nhắn. Người nhận
sẽ sử dụng khóa riêng của họ để giải mã tin nhắn.

Ngay cả khi tài khoản email của bạn không được hỗ trợ bởi một giải pháp EMM từ BlackBerry, nếu nó được
Microsoft Exchange ActiveSync hỗ trợ và công ty của bạn sử dụng danh bạ LDAP, bạn có thể mã hóa thư
của mình bằng cách sử dụng chuẩn S/MIME.

Nếu bạn sử dụng tài khoản công việc có hỗ trợ các tin nhắn được bảo vệ PGP, bạn có thể ký điện tử, mã hóa
hoặc ký và mã hóa tin nhắn bằng tính năng bảo vệ PGP. Bạn cần lưu trữ khóa chung của người nhận trên
thiết bị BlackBerry của mình để gửi email đã mã hóa. Bạn cần lưu trữ khóa riêng trên thiết bị của mình để
gửi email đã được ký điện tử.

Nếu thiết bị của bạn được liên kết với một CRL hoặc máy chủ OCSP, khi bạn thêm người nhận vào một thư
được mã hóa, thiết bị của bạn sẽ cố gắng lấy tình trạng chứng chỉ cho mỗi người nhận. Bạn sẽ không thể
gửi tin nhắn đó cho đến khi nhận được tình trạng chứng chỉ cho tất cả những người nhận. Nếu không tìm
được chứng chỉ hoặc chúng chỉ không hợp lệ, tên của người nhận sẽ có màu đỏ.

Cài đặt nhắn tin được bảo vệ theo chuẩn S/MIME

Bạn cần lưu trữ một khóa riêng và chứng chỉ trên thiết bị BlackBerry của mình để gửi các email đã được ký
điện tử hoặc mã hóa bằng tin nhắn được bảo vệ theo chuẩn S/MIME. Bạn có thể lưu trữ khóa và chứng chỉ
bằng cách nhập tập tin từ email công việc hoặc thẻ nhớ ngoài.

Nếu bạn có một tài khoản email công việc được hỗ trợ bởi giải pháp EMM từ BlackBerry và một tài khoản
Microsoft Exchange ActiveSync cá nhân, khi bạn nhập vào một chứng chỉ từ vùng cá nhân trên thiết bị của
mình, bạn có thể lưu trữ nó trong keystore trong vùng công việc hay cá nhân của bạn.

Thiết bị BlackBerry của bạn có hỗ trợ các khóa và chứng chỉ theo những định dạng tập tin và phần mở rộng
tên tập tin sau đây:

PEM (.pem, .cer)

DER (.der, .cer)

PFX (.pfx, .p12)

1. Mở email công việc có tập tin đính kèm chứng chỉ.
2. Nhấn .
3. Nếu cần, hãy nhập mật khẩu.
4. Nhấn Nhập hoặc Nhập tất cả.

BlackBerry Hub và email

Hướng dẫn sử dụng

75

background image

5. Nhấn .
6. Trong BlackBerry Hub, nhấn > > Tài khoản email.
7. Nhấn vào một tài khoản.
8. Nhấn Cài đặt email bảo mật.
9. Nếu cần thiết, hãy nhấn tab S/MIME.
10.Bật khóa chuyển S/MIME.
11.Dưới mục Chứng chỉ xác thực, trong danh sách thả xuống hãy nhấn vào chứng chỉ mà bạn đã nhập

vào.

12.Dưới mục Chứng chỉ hóa, trong danh sách thả xuống hãy nhấn vào chứng chỉ mà bạn đã nhập vào.

Thiết lập tin nhắn được bảo vệ PGP

Nếu bạn sử dụng tài khoản công việc có hỗ trợ các tin nhắn được bảo vệ PGP, bạn có thể ký điện tử, mã hóa
hoặc ký và mã hóa tin nhắn bằng tính năng bảo vệ PGP. Bạn cần lưu trữ khóa chung của người nhận trên
thiết bị BlackBerry của mình để gửi email đã mã hóa. Bạn cần lưu trữ khóa riêng trên thiết bị của mình để
gửi email đã được ký điện tử.

Thiết bị của bạn hỗ trợ khóa ở các định dạng và phần mở rộng tên tập tin sau đây:

PEM (.pem, .cer)

ASC (.asc)

1. Mở email công việc bằng khóa tập tin đính kèm khóa PGP.
2. Nhấn .
3. Nhấn Nhập hoặc Nhập tất cả.
4. Nếu cần, hãy nhập mật khẩu.
5. Nhấn .
6. Trong BlackBerry Hub, nhấn > > Tài khoản email.
7. Nhấn vào một tài khoản.
8. Nhấn Cài đặt email bảo mật.
9. Nếu cần thiết, hãy nhấn tab PGP.
10.Bật khóa chuyển PGP.
11.Dưới mục Khóa PGP, trong danh sách thả xuống hãy nhấn khóa mà bạn đã nhập vào.
12.Dưới mục Khóa hóa PGP, trong danh sách thả xuống hãy nhấn khóa mà bạn đã nhập vào.

Bật hóa email IBM Notes

Tài khoản công việc có hỗ trợ mã hóa email IBM Notes phải được thêm vào thiết bị của bạn.

1. Trong BlackBerry Hub, nhấn > > Tài khoản email.
2. Nhấn vào một tài khoản.

BlackBerry Hub và email

Hướng dẫn sử dụng

76

background image

3. Nhấn Cài đặt email bảo mật.
4. Nếu cần thiết, hãy nhấn tab NNE.
5. Bật khóa chuyển NNE.

xác thực hoặc hóa tin nhắn

Bạn phải sử dụng một tài khoản email công việc có hỗ trợ mã hóa thư IBM Notes để gửi email được mã hóa
hoặc một tài khoản email có hỗ trợ tin nhắn được bảo vệ theo chuẩn S/MIME hoặc PGPđể gửi email đã được
ký hoặc mã hóa.

1. Khi soạn một tin nhắn, hãy trượt ngón tay xuống phía dưới màn hình.
2. Trong danh sách thả xuống, hãy nhấn vào một tùy chọn ký xác thực hoặc mã hóa.

Ghi chú: Nếu thiết bị BlackBerry của bạn được liên kết với một CRL hoặc máy chủ OCSP, khi bạn thêm
người nhận vào một thư được mã hóa, thiết bị của bạn sẽ cố gắng lấy tình trạng chứng chỉ cho mỗi người
nhận. Bạn sẽ không thể gửi tin nhắn đó cho đến khi nhận được tình trạng chứng chỉ cho tất cả những người
nhận. Nếu không tìm được chứng chỉ hoặc chúng chỉ không hợp lệ, tên của người nhận sẽ có màu đỏ.