18.10 S/MIME-suojattujen viestien lähettäminen

GroupWise käyttää suojattujen viestien lähettämiseen asentamaasi tietoturvaohjelmistoa.

18.10.1 Vaatimukset

Tässä osassa kuvatut turvallisuusominaisuudet ovat saatavilla millä tahansa salaustoimittajalla, jotka käyttävät Microsoft Cryptographic -ohjelmointirajapintaa ja tukevat täyttä RSA- ja/tai AES-salausalgortmia.

Suojauksen lisääminen

Voit lisätä suojauksen lähettämiisi viesteihin allekirjoittamalla ne digitaalisesti tai suojaamalla ne salasanalla. Kun allekirjoitat viestin digitaalisesti, vastaanottaja tietää, että viestiä ei ole muutettu ja että viesti on sinulta. Kun suojaat viestin salasanalla, voit varmistaa, että vain tarkoitettu vastaanottaja voi lukea viestin.

Kun allekirjoitat viestit tai suojaat ne salasanalla GroupWisen avulla, vastaanottajat voivat lukea viestit millä tahansa S/MIME-yhteensopivalla sähköpostiohjelmalla.

Tietoturvasertifikaattien kuvaus

Suojaussertifikaatti on tiedosto, joka tunnistaa yksilön tai organisaation. Sinun on hankittava suojaussertifikaatti, jotta voit lähettää suojattuja viestejä. Hanki sertifikaatti itsenäiseltä sertifikaattien myöntäjältä selaimella. Luettelo sertifikaattien myöntäjistä on GroupWisen teknisten tietojen sivulla.

Voit etsiä suojaussertifikaatteja myös LDAP-palvelun avulla.

Suojaussertifikaattia käytetään viestien allekirjoittamiseen digitaalisesti. Muiden käyttäjien julkisilla suojaussertifikaateilla tarkistetaan sinulle lähetetyt digitaalisesti allekirjoitetut viestit.

Jotta voisit salata viestin ja saada vastaanottajan purkamaan salauksen, sinulla on oltava käyttäjän julkinen suojaussertifikaatti. Viestin salauksen purkamiseen käytetään suojaussertifikaatin yleistä avainta. Kun vastaanottaja avaa salasanalla suojatun viestin, salaus puretaan suojaussertifikaatin yksityisellä avaimella.

Käyttäjän julkisen suojaussertifikaatin voi hankkia kahdella tavalla.

  • Käyttäjä voi lähettää sinulle digitaalisesti allekirjoitetun viestin. Kun avaat viestin, ohjelma kehottaa sinua lisäämään suojaussertifikaatin ja luottamaan siihen.

  • Käyttäjä voi viedä julkisen sertifikaatin, tallentaa sen levylle tai ulkoiseen asemaan ja lähettää sen sinulle. Sen jälkeen voit tuoda sertifikaatin.

Suojatun viestin vastaanottaminen

Suojatut viestit on merkitty viestiluettelossasi seuraavilla kuvakkeilla:

Kuvake

Kuvaus

Allekirjoitettu viesti

Salattu viesti

Allekirjoitettu ja salasanalla suojattu viesti

Tietoturvapalvelun toimittajien käyttäminen

Riippuen siitä, minkä suojausohjelmiston olet asentanut, voit valita lähettämillesi viesteille erilaisia suojauspalvelujen toimittajia. Organisaatiosi haluaa ehkä käyttää työviesteissä tiettyä toimittajaa organisaatiossa käytettävän salaustavan vuoksi, kun taas henkilökohtaisissa viesteissä käytetään jotakin muuta toimittajaa. Käytettävissä olevat suojausmääritykset määräytyvät valitsemasi suojauspalvelun toimittajan mukaan.

Lisätietoja on kohdassa Suojauspalvelun toimittajan valitseminen.

Lisätietoja

GroupWise on yhteensopiva S/MIME versioiden 2 ja 3 määrityksen kanssa. GroupWisen tukemille suojauspalvelun toimittajilla on yleiset salausalgoritmit, kuten RC2, RC4 ja (Windows 7:ssä tai uudemmassa) AES. Kun allekirjoitat viestin digitaalisesti, GroupWise hajauttaa viestin viestikoosteeksi käyttämällä SHA-vakioalgoritmia. Viestikooste jaetaan lähetettävän viestin mukana.

Lisätietoja on kohdassa Suojauspalvelun toimittajan valitseminen.

18.10.2 Viestin allekirjoittaminen digitaalisesti tai salaaminen

Jotta voisit salata viestin ja saada vastaanottajan purkamaan salauksen, sinulla on oltava käyttäjän julkinen suojaussertifikaatti.

  1. Varmista, että sinulla on suojaussertifikaatti ja että olet valinnut sopivan suojauspalveluiden toimittajan.

  2. Avaa viestinäkymä.

  3. Napsauta Jakelu-kenttää, kirjoita käyttäjätunnus ja paina sitten Enter-näppäintä. Jos vastaanottajia on useita, lisää muut samalla tavalla.

  4. Valitse , jos haluat allekirjoittaa viestin digitaalisesti.

  5. Valitse , jos haluat salata viestin.

  6. Kirjoita aihe ja sanoma.

  7. Valitse työkaluriviltä Lähetä.

    Jos näyttöön tulee Vastaanottajan salaussertifikaatteja ei löydy -ilmoitus, kun yrität lähettää viestiä, syy tähän on jokin seuraavista: 1) Yrität salata viestiä vastaanottajalle, jonka julkista sertifikaattia sinulla ei ole, 2) julkisen sertifikaatin sähköpostiosoite ei vastaa vastaanottajan sähköpostiosoitetta tai 3) vastaanottajan julkisessa sertifikaatissa ei ole sähköpostiosoitetta eikä vastaanottajan sähköpostiosoitetta voida tarkistaa.

    Tilanne 1): Sinun on hankittava vastaanottajan julkinen sertifikaatti. Tilanne 2) tai 3): Etsi vastaanottajan sertifikaatti valitsemalla Etsi sertifikaatti.

18.10.3 Kaikkien viestien allekirjoittaminen digitaalisesti tai salaaminen

Voit allekirjoittaa kaikki viestit digitaalisesti tai salata ne seuraavasti:

  1. Valitse Työkalut > Määritykset.

  2. Kaksoisnapsauta Suojaukset ja valitse sitten Lähetysmääritykset-välilehti.

  3. Valitse Allekirjoita digitaalisesti tai Salaa vastaanottajille.

  4. Valitse Lisämääritykset ja tee sitten valinnat.

  5. Valitse OK kahdesti ja valitse sitten Sulje.

18.10.4 Suojaussertifikaatin hankkiminen sertifikaattien myöntäjältä

Useimmissa yrityksissä paikallinen GroupWise-järjestelmänvalvoja toimittaa suojaussertifikaatit. Jos et ole varma, mistä voit hankkia suojaussertifikaatin, ota yhteyttä paikalliseen GroupWise-järjestelmänvalvojaan.

  1. Valitse Työkalut > Määritykset.

  2. Kaksoisnapsauta kohtaa Sertifikaatit.

  3. Valitse Hae sertifikaatti.

    Web-selain käynnistyy ja tuo näyttöön GroupWise -Web-sivun, jolla on sertifikaatin myöntäjien luettelo. Luettelo ei ole täydellinen, koska GroupWise tukee monia sertifikaattien myöntäjiä.

  4. Valitse haluamasi sertifikaattien myöntäjä ja noudata sitten Web-sivun ohjeita.

    Jos olet käyttänyt Internet Exploreria sertifikaatin hankkimiseen, sertifikaatti on käytettävissä GroupWisessa. Jos hankit sertifikaatin Firefoxilla tai Chromella, sinun on vietävä tai varmuuskopioitava varmenne selaimesta (katso selaimen ohjeesta, kuinka tämä tehdään). Katso lisätietoja kohdasta Suojaussertifikaattien tuominen tai vieminen.

  5. Valitse GroupWisessa Työkalut > Määritykset, kaksoisnapsauta kohtaa Suojaukset ja valitse sitten Lähetysmääritykset-välilehti.

  6. Valitse Microsoft Base Cryptographic Provider tai Microsoft Enhanced Cryptographic Provider > Valitse suojauspalvelun toimittaja -kohdan Nimi-luettelosta.

    Valitse suojauspalvelujen toimittaja sen mukaan, mikä on käyttämäsi sertifikaatin salausteho. Sertifikaatin salausteho riippuu sertifikaatin hankkimiseen käytettävän selaimen salaustehosta. Jos sinulla on esimerkiksi asennettuna Internet Explorer, jossa on 128-bittinen salaus, salausteho on korkea ja salaus toimii vain Microsoft Enhanced Cryptographic Providerin kanssa.

  7. Valitse OK.

  8. Kaksoisnapsauta kohtaa Varmenteet, valitse haluamasi sertifikaatti ja valitse Aseta oletukseksi.

  9. Valitse OK ja valitse sitten Sulje.

18.10.5 Suojauspalvelun toimittajan valitseminen

  1. Valitse pääikkunasta Työkalut > Määritykset.

  2. Kaksoisnapsauta Suojaukset ja valitse sitten Lähetysmääritykset-välilehti.

  3. Valitse suojauspalveluiden toimittaja avattavasta Nimi-luetteloruudusta.

  4. Valitse OK ja valitse sitten Sulje.

Valitsemasi suojauspalvelujen toimittaja on voimassa siitä alkaen, kun kirjaudut toimittajaan (jos kirjautuminen vaaditaan). Käytettävissä olevat määritykset ja salaustavat määräytyvät valitsemasi suojauspalvelun toimittajan mukaan.

Suojauspalveluiden toimittaja-asetuksia ei voi valita yksittäisissä viesteissä. Nämä asetukset täytyy valita pääikkunassa.

18.10.6 Suojaussertifikaatin valitseminen viestien digitaalista allekirjoittamista varten

Voit valita suojaussertifikaatin digitaalista allekirjoittamista varten seuraavasti:

  1. Valitse Työkalut > Määritykset.

  2. Kaksoisnapsauta kohtaa Sertifikaatit.

  3. Napsauta sertifikaatin nimeä.

  4. Valitse Aseta oletukseksi.

  5. Valitse OK ja valitse sitten Sulje.

18.10.7 Vastaanottajan salaussertifikaattien hakeminen LDAP-palvelun avulla

Ennen kuin voit etsiä salaussertifikaatteja LDAP-hakemistopalvelun avulla, sinun on lisättävä LDAP-hakemistopalvelu GroupWisen osoitekirjaan. Lisätietoja on kohdassa Hakemistopalvelun lisääminen osoitekirjaan.

  1. Valitse Työkalut > Määritykset ja kaksoisnapsauta sitten Suojaukset.

  2. Valitse Lähetysmääritykset-välilehti.

  3. Valitse Lisämääritykset.

  4. Valitse Etsi vastaanottajien salaussertifikaatteja LDAP-osoitekirjassa määritetystä LDAP-oletushakemistosta.

  5. Valitse OK kahdesti ja valitse sitten Sulje.

18.10.8 Viestien salausmenetelmän valitseminen

  1. Valitse Työkalut > Määritykset.

  2. Kaksoisnapsauta Suojaukset ja valitse sitten Lähetysmääritykset-välilehti.

  3. Valitse Lisämääritykset.

    Käytä vastaanottajan ensisijaista salausalgoritmia, jos se on käytettävissä: GroupWise yrittää käyttää vastaanottajan oletussalausalgoritmia, jos se on käytettävissä.

    Etsi vastaanottajien salaussertifikaatteja LDAP-osoitekirjassa määritetystä LDAP-oletushakemistosta: GroupWise yrittää etsiä vastaanottajan salaussertifikaatteja määritetystä LDAP-osoitekirjasta.

    Oletussalausalgoritmi: Salattu viesti-Ruudun Avattava salausalgoritmiluettelo sisältää kaikki salausalgoritmit, joita groupwise-asiakasta suorittavaan työasemaan asennettu web-selain tukee. Seuraava luettelo on esimerkki:

    • 3DES (168 bittiä)

    • DES (56 bittiä)

    • RC2 (128 bittiä)

    • RC2 (40 bittiä)

    • RC2 (56 bittiä)

    • RC2 (64 bittiä)

    • RC4 (128 bittiä)

    • AES (128 bittiä)

    • AES (256 bittiä)

    Levitä oletussalausalgoritmini allekirjoitetussa viestissä seuraavasti: Kun lähetät salattua viestiä, voit määrittää käytettävän ensisijaisen salausalgoritmin.

    Lähetä viestiosa suojaamattomana (allekirjoitettu tekstiviesti): Lähettää viestit tekstimuodossa. Muussa tapauksessa ne lähetetään PKCS7-koodattuina viesteinä.

    Lisää oman sertifikaatin myöntäjän sertifikaatit: Sertifikaatin myöntäjän sertifikaatti sisällytetään lähettämääsi viestiin.

    Tarkista sertifikaattien kumous saapuvasta/lähtevästä suojatusta viestistä: Tarkistaa saapuvien ja lähtevien viestien suojauksen sertifikaattien kumousluettelosta.

    Varoita, jos kumoamispalvelin on offline-tilassa: Saat varoituksen, jos kumoamispalvelin on offline-tilassa GroupWisen tekemän tarkistuksen aikana.

    Varoita, jos sertifikaateissa ei ole kumoustietoja: Saat varoituksen, jos sertifikaateissa ei ole kumoustietoja.

    Älä tarkasta sertifikaatin S/MIME-yhteensopivuutta: Sertifikaatin S/MIME-yhteensopivuutta ei tarkisteta.

    Tarkista sertifikaatin yhteensopivuus S/MIME version 2 kanssa: Sertifikaatin S/MIME 2 -yhteensopivuus tarkistetaan.

    Tarkista sertifikaatin yhteensopivuus S/MIME version 3 kanssa: Sertifikaatin S/MIME 3 -yhteensopivuus tarkistetaan.

  4. Tee haluamasi määritykset Salattu viesti -ryhmäruutuun.

  5. Valitse OK kahdesti ja valitse sitten Sulje.

Käytettävissä olevat salaustavat riippuvat valitsemastasi suojauspalvelun toimittajasta.

18.10.9 Viestin digitaalisen allekirjoituksen tarkistuksen tarkastaminen

Voit tarkastaa viestin digitaalisen allekirjoituksen tarkistuksen seuraavasti:

  1. Avaa vastaanottamasi allekirjoitettu viesti.

  2. Valitse Tiedosto > Suojausominaisuudet.

  3. Näistä välilehdistä voit lukea tietoja käytetystä suojaussertifikaatista.

Digitaalinen allekirjoitus tarkistetaan, kun viesti avataan. Jos viestin allekirjoittavissa sertifikaateissa on ongelmia, näyttöön tulee välittömästi varoitus tai virheilmoitus ja viestin tilarivillä näkyy teksti "Ei luotettu".

Jos digitaalista allekirjoitusta ei tarkistettu, suojaussertifikaatti voi olla virheellinen tai viestin tekstiä on muutettu lähettämisen jälkeen.

18.10.10 Vastaanotettujen suojaussertifikaattien tarkasteleminen ja luottamuksen muuttaminen

Voit tarkastella vastaanotettuja suojaussertifikaatteja ja muuttaa luottamusta seuraavasti:

  1. Valitse täydestä kansioluettelosta Osoitteet.

    Avaa täysi kansioluettelo napsauttamalla avattavaa kansioluettelon otsikkoluetteloa (se sijaitsee kansioluettelon yläpuolella ja siinä todennäköisesti lukee Online tai Välimuisti sen mukaan, missä tilassa GroupWise on). Valitse sitten Täysi kansioluettelo.

    TAI

    Osoitekirjan avaaminen.

  2. Kaksoisnapsauta yhteystietoa ja napsauta sitten Lisäasetukset-välilehteä.

  3. Valitse Hallitse varmenteita

  4. Napsauta sertifikaattia ja valitse sitten Näytä tiedot.

Jos et aiemmin luottanut vastaanottajan suojaussertifikaattiin ja haluat nyt luottaa siihen, avaa vastaanottajalta saapunut digitaalisesti allekirjoitettu viesti, napsauta suojaussertifikaattia, valitse Muokkaa luottamusmääritystä, valitse luottamusmääritys ja valitse sitten OK.

Jos et enää halua luottaa vastaanottajan suojaussertifikaattiin, napsauta suojaussertifikaattia, valitse Poista ja valitse sitten Kyllä.

Kun poistat vastaanottajan suojaussertifikaatin luettelosta, se poistetaan sertifikaattitietokannasta. Jos saat vastaisuudessa viestin, jossa on käytetty kyseistä sertifikaattia, sertifikaattia pidetään tuntemattomana.

18.10.11 Omien suojaussertifikaattien tarkasteleminen

Omien suojaussertifikaattien tarkastelu:

  1. Valitse Työkalut > Määritykset.

  2. Kaksoisnapsauta kohtaa Sertifikaatit.

  3. Napsauta sertifikaattia ja valitse sitten Näytä tiedot.

Jos sinulla on useita suojaussertifikaatteja, oletussertifikaatti on merkitty valintamerkillä. Jos haluat muuttaa oletusta, napsauta haluamaasi sertifikaattia ja valitse sitten Aseta oletukseksi.

Voit muuttaa oman suojaussertifikaattisi nimen valitsemalla Muokkaa ominaisuuksia ja muokkaamalla Sertifikaatti-kentän tekstiä. Sertifikaatin nimi näkyy luettelossa, mutta se ei tallennu varsinaiseen sertifikaattiin.

18.10.12 Suojaussertifikaattien tuominen tai vieminen

Jos viet suojaussertifikaatin yksityisen avaimen avulla tiedostoon, sinulta vaaditaan salasana viedyn tiedoston suojaamiseksi. Voit käyttää vietyä tiedostoa varmuuskopiona tai voit tuoda tiedoston toiseen työasemaan. Jos toinen käyttäjä saa tiedoston ja siihen liittyvän salasanan, hän pystyy allekirjoittamaan viestejä digitaalisesti sinun nimissäsi ja lukemaan saamiasi salasanalla suojattuja viestejä.

Kun viet julkisen sertifikaattisi, voit lähettää sen toiselle käyttäjälle. Toinen käyttäjä voi tämän jälkeen tuoda julkisen sertifikaattisi ja lähettää sinulle salattuja viestejä.

  1. Valitse Työkalut > Määritykset.

  2. Kaksoisnapsauta kohtaa Sertifikaatit.

  3. Valitse Tuo tai Vie.

    tai

    Valitse Sertifikaatin myöntäjien sertifikaatit ja valitse sitten Tuo tai Vie.

  4. Kirjoita tiedostonimi ja hakemistopolku.

    Voit myös etsiä sertifikaattitiedoston. Valitse tällöin Selaa, valitse tiedostonimi ja valitse sitten Tallenna tai Avaa.

  5. Kirjoita tarvittaessa sertifikaatin salasana.

  6. Valitse OK.