BlackBerry Leap - Zabezpieczenie wiadomości e-mail

background image

Zabezpieczenie wiadomości e-mail

W przypadku korzystania ze służbowego konta e-mail, które obsługuje wiadomości z zabezpieczeniem S/MIME lub

wiadomości chronione za pomocą protokołu PGP lub szyfrowanie IBM Notes wiadomości e-mail na urządzeniu BlackBerry,

Podręcznik użytkownika

BlackBerry Hub oraz e-mail

79

background image

można cyfrowo podpisywać lub szyfrować wiadomości. Stosowanie podpisu cyfrowego i szyfrowania wiadomości zwiększa

bezpieczeństwo wiadomości e-mail wysyłanych z urządzenia.
Podpis cyfrowy pomaga odbiorcom wiadomości w potwierdzeniu autentyczności i źródła wiadomości, które wysyłasz.

W przypadku wiadomości z zabezpieczeniem S/MIME cyfrowe podpisanie wiadomości za pomocą klucza prywatnego

powoduje, że odbiorca, używając Twojego klucza publicznego, sprawdza, czy dana wiadomość istotnie pochodzi od Ciebie

i czy nie została zmieniona.
Szyfrowanie służy do zachowania poufności wiadomości. W przypadku wiadomości z zabezpieczeniem S/MIME do

szyfrowania wiadomości urządzenie stosuje klucz publiczny odbiorcy. Z kolei do jej odszyfrowania odbiorca używa swojego

klucza prywatnego.
Nawet jeśli konto e-mail nie jest obsługiwane przez rozwiązanie EMM firmy BlackBerry, to jeżeli jest obsługiwane przez

usługę Microsoft Exchange ActiveSync, a organizacja korzysta z katalogu LDAP, można szyfrować wiadomości za pomocą

protokołu S/MIME.
W przypadku korzystania ze służbowego konta e-mail, które obsługuje wiadomości chronione za pomocą protokołu PGP,

można cyfrowo podpisywać lub szyfrować wiadomości, używając ochrony PGP. Aby przesyłać zaszyfrowane wiadomości e-

mail, należy mieć zapisany na urządzeniu BlackBerry klucz publiczny odbiorcy. Aby przesyłać podpisane cyfrowo

wiadomości e-mail, należy mieć zapisany na urządzeniu swój klucz prywatny.
Jeżeli urządzenie jest powiązane z serwerem CRL lub OCSP, gdy dodajesz uczestników do zaszyfrowanej wiadomości,

urządzenie stara się pobrać status certyfikatu dla każdego odbiorcy. Nie można wysłać wiadomości, dopóki statusy

certyfikatów nie zostaną pobrane dla wszystkich odbiorców. Jeśli certyfikatów nie można znaleźć lub są nieważne, nazwy

odbiorców wyświetlają się na czerwono.

Konfigurowanie wiadomości z zabezpieczeniami S/MIME

Aby wysyłać podpisane cyfrowo lub szyfrowane wiadomości e-mail, korzystając z protokołu S/MIME zabezpieczania
wiadomości, na urządzeniu BlackBerry należy zapisać klucz prywatny i certyfikat. Klucz i certyfikat można zapisać,
importując pliki ze służbowej wiadomości e-mail lub z karty multimedialnej.
Jeśli masz służbowe konto e-mail obsługiwane przez rozwiązanie EMM firmy BlackBerry oraz osobiste konto Microsoft
Exchange ActiveSync, podczas importowania certyfikatu z przestrzeni osobistej na urządzeniu można zapisać go w
magazynie kluczy w przestrzeni roboczej lub osobistej.
Urządzenie BlackBerry obsługuje klucze i certyfikaty w następujących formatach plików i rozszerzeń nazw plików:

• PEM (.pem, .cer)
• DER (.der, .cer)
• PFX (.pfx, .p12)

1.

Otwórz służbową wiadomość e-mail z dołączonym certyfikatem.

2.

Dotknij ikony

.

3.

W razie potrzeby wprowadź hasło.

4.

Dotknij opcji Importuj lub Zaimportuj wszystkie.

5.

Dotknij ikony

.

6.

W programie BlackBerry Hub dotknij ikony

>

> Konta e-mail.

Podręcznik użytkownika

BlackBerry Hub oraz e-mail

80

background image

7.

Dotknij pozycji oznaczającej konto.

8.

Dotknij opcji Ustawienia bezpiecznej poczty elektronicznej.

9.

W razie potrzeby dotknij karty S/MIME.

10. Włącz przełączanie opcji S/MIME.
11. Na liście rozwijanej w opcji Certyfikat podpisywania dotknij zaimportowanego certyfikatu.
12. Na liście rozwijanej w opcji Certyfikat szyfrowania dotknij zaimportowanego certyfikatu.

Ustawianie protokołu PGP zabezpieczania wiadomości

W przypadku korzystania ze służbowego konta e-mail, które obsługuje wiadomości chronione za pomocą protokołu PGP,
można cyfrowo podpisywać lub szyfrować wiadomości, używając ochrony PGP. Aby przesyłać zaszyfrowane wiadomości e-
mail, należy mieć zapisany na urządzeniu BlackBerry klucz publiczny odbiorcy. Aby przesyłać podpisane cyfrowo
wiadomości e-mail, należy mieć zapisany na urządzeniu swój klucz prywatny.
Urządzenie obsługuje klucze w następujących formatach i rozszerzeniach nazw plików:

• PEM (.pem, .cer)
• ASC (.asc)

1.

Otwórz służbową wiadomość e-mail z kluczem PGP.

2.

Dotknij ikony

.

3.

Dotknij opcji Importuj lub Zaimportuj wszystkie.

4.

W razie potrzeby wprowadź hasło.

5.

Dotknij ikony

.

6.

W programie BlackBerry Hub dotknij ikony

>

> Konta e-mail.

7.

Dotknij pozycji oznaczającej konto.

8.

Dotknij opcji Ustawienia bezpiecznej poczty elektronicznej.

9.

W razie potrzeby dotknij karty PGP.

10. Włącz przełączanie opcji PGP.
11. Na liście rozwijanej w opcji Klucz podpisywania PGP dotknij zaimportowanego klucza.
12. Na liście rozwijanej w opcji Klucz szyfrowania PGP dotknij zaimportowanego klucza.

Włączanie opcji szyfrowania wiadomości e-mail IBM Notes

Należy dodać do urządzenia konto służbowe, które obsługuje szyfrowanie wiadomości e-mail IBM Notes.

1.

W programie BlackBerry Hub dotknij ikony

>

> Konta e-mail.

2.

Dotknij pozycji oznaczającej konto.

3.

Dotknij opcji Ustawienia bezpiecznej poczty elektronicznej.

4.

W razie potrzeby dotknij karty NNE.

Podręcznik użytkownika

BlackBerry Hub oraz e-mail

81

background image

5.

Włącz przełączanie opcji NNE.

Podpisywanie lub szyfrowanie wiadomości

Musisz użyć konta służbowego, które obsługuje szyfrowanie IBM Notes wiadomości e-mail , aby wysłać szyfrowaną
wiadomość e-mail, lub konta służbowego, które obsługuje wiadomości z zabezpieczeniem S/MIME lub wiadomości
chronione za pomocą protokołu PGP, aby wysłać podpisaną lub szyfrowaną wiadomość e-mail.

1.

Po wpisaniu wiadomości przesuń palcem w dół po ekranie.

2.

Z listy rozwijanej wybierz opcję podpisywania lub szyfrowania.

Notatka: Jeżeli urządzenie BlackBerry jest powiązane z serwerem CRL lub OCSP, gdy dodajesz uczestników do
zaszyfrowanej wiadomości, urządzenie stara się pobrać status certyfikatu dla każdego uczestnika. Nie można wysłać
wiadomości, dopóki statusy certyfikatów nie zostaną pobrane dla wszystkich odbiorców. Jeśli certyfikatów nie można
znaleźć lub są nieważne, nazwy odbiorców wyświetlają się na czerwono.