保护电子邮件安全
如果
BlackBerry 设备上所用工作电子邮件帐户支持 S/MIME 或 PGP 消息加密保护功能或 IBM Notes 电子
邮件加密功能,您可以对消息进行数字签名或加密。
对消息进行数字签名或加密可进一步提高从设备上发
送的电子邮件消息的安全性。
数字签名用于帮助收件人验证您所发送消息的真实性和完整性。
对于 S/MIME 保护的消息,如果使用私钥
对消息进行了数字签名,收件人可以使用您的公钥来验证该消息的确来自您本人,并且消息没有被更改。
加密用于消息保密。
对于 S/MIME 保护的消息,如果对消息进行了加密,您的设备会使用收件人的公钥来
加密消息。
而收件人使用自己的私钥对消息进行解密。
即使电子邮件帐户不受
BlackBerry 的 EMM 解决方案支持,但受 Microsoft Exchange ActiveSync 支持,
而且您的组织采用
LDAP 目录,您就可以使用 S/MIME 加密消息。
如果工作帐户支持
PGP 加密保护消息,则可以使用 PGP 保护对消息进行数字签名、加密或签名并加密。
您需要在
BlackBerry 设备上存储收件人的公钥以发送加密的电子邮件。 您需要在设备上存储私钥以发送数
字签名的电子邮件。
如果设备已与
CRL 或 OCSP 服务器关联,添加加密邮件的收件人时,设备尝试检索各收件人的证书状
态。
邮件只能在收到所有收件人的证书状态后可发送。 如果找不到证书或证书无效,收件人的名称将显示
为红色。
设置
S/MIME 保护的消息收发
您需要在
BlackBerry 设备上存储私钥和证书才能使用 S/MIME 保护的消息收发功能来发送数字签名或加密
的电子邮件。
您可从工作电子邮件或媒体卡中导入文件来存储密钥和证书。
如果您的工作电子邮件帐户受
BlackBerry 的 EMM 解决方案的支持,而且拥有个人 Microsoft Exchange
ActiveSync 帐户,则在从设备个人空间导入证书时,您可以将其存储在工作空间或个人空间的密钥库中。
您的
BlackBerry 设备支持以下文件格式和文件扩展名的密钥和证书:
•
PEM (.pem, .cer)
•
DER (.der, .cer)
•
PFX (.pfx, .p12)
1. 打开带有证书附件的工作电子邮件消息。
2. 点按 。
3. 必要时,请输入密码。
4. 点按导入或全部导入。
5. 点按 。
6. 在 BlackBerry Hub 中,点按 > > 电子邮件帐户。
7. 点按某个帐户。
8. 点按安全电子邮件设置。
BlackBerry Hub 和电子邮件
用户指南
70
9. 如有必要,请点按 S/MIME 选项卡。
10.打开 S/MIME 开关。
11.在签名证书中的下拉列表中,点按导入的证书。
12.在加密证书中的下拉列表中,点按导入的证书。
设置
PGP 加密保护消息收发功能
如果工作帐户支持
PGP 加密保护消息,则可以使用 PGP 保护对消息进行数字签名、加密或签名并加密。
您需要在
BlackBerry 设备上存储收件人的公钥以发送加密的电子邮件。 您需要在设备上存储私钥以发送数
字签名的电子邮件。
您的设备支持以下格式和文件扩展名的密钥:
•
PEM (.pem, .cer)
•
ASC (.asc)
1. 打开带有 PGP 密钥附件的工作电子邮件。
2. 点按
。
3. 点按导入或全部导入。
4. 必要时,请输入密码。
5. 点按 。
6. 在 BlackBerry Hub 中,点按 > > 电子邮件帐户。
7. 点按某个帐户。
8. 点按安全电子邮件设置。
9. 如有必要,请点按 PGP 选项卡。
10.打开 PGP 开关。
11.在 PGP 签名密钥的下拉列表中,点按导入的密钥。
12.在 PGP 加密密钥的下拉列表中,点按导入的密钥。
打开
IBM Notes 电子邮件加密
设备中必须添加支持
IBM Notes 电子邮件加密的工作帐户。
1. 在 BlackBerry Hub 中,点按 > > 电子邮件帐户。
2. 点按某个帐户。
3. 点按安全电子邮件设置。
4. 如有必要,请点按 NNE 选项卡。
5. 打开 NNE 开关。
BlackBerry Hub 和电子邮件
用户指南
71
签名或加密消息
您必须使用支持
IBM Notes 邮件加密的工作电子邮件帐户以发送加密的电子邮件,或支持 S/MIME 或 PGP
加密保护邮件的电子邮件帐户以发送签名或加密的电子邮件。
1. 在编写消息时,请在屏幕上向下滑动手指。
2. 在下拉列表中点按签名或加密选项。
备注
: 如果 BlackBerry 设备已与 CRL 或 OCSP 服务器关联,添加加密邮件的收件人时,设备尝试检索各
收件人的证书状态。
邮件只能在收到所有收件人的证书状态后可发送。 如果找不到证书或证书无效,收件
人的名称将显示为红色。