傳送加密或簽章的電子郵件 - Amazon WorkMail

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

傳送加密或簽章的電子郵件

使用 S/MIME,您可以在您的組織內部和外部傳送簽章或加密的電子郵件。在您於電子郵件用戶端設定將 S/MIME 設定後,所有您傳送的電子郵件會自動簽章。加密選項取決於不同的電子郵件用戶端和個別的平台。不支援 Amazon WorkMail 網路應用程式用戶端。

注意

AWS Certificate Manager目前不提供用於簽署和加密電子郵件的憑證。從您的管理員或協力廠商憑證授權單位取得憑證 (*.p12) 檔案。

在 Windows Outlook 設定 S/MIME

  1. 從管理員或協力廠商憑證授權單位取得憑證 (*.p12) 檔案,並將其儲存至資料夾。

  2. 於檔案按一下滑鼠右鍵,然後選擇 Install PFX (安裝 PFX)

  3. 選擇 Current User (現行使用者)Next (下一步),選取 *.p12 檔案,然後選擇 Next (下一步)

  4. 輸入密碼然後選擇 Next (下一步)

  5. 請確認選取 Automatically select the certificate store (自動選擇憑證存放區),然後選擇 Next (下一步)

  6. 選擇 Finish (完成)。

  7. 在 Windows Outlook 執行以下步驟:

    1. 選擇 File (檔案)Options (選項)Trust Center (信任中心)Trust Center Settings (信任中心設定)Email Security (電子郵件安全)Settings (設定)

    2. Change Email Security (變更電子郵件安全) 對話方塊中,選擇 Choose (選擇),然後選取安裝憑證。

    3. 選擇 OK (確定),選擇一個或所有適用的選項,然後選擇 OK (確定)

  8. 如果所有在全球地址清單 (GAL) 或聯絡人中的電子郵件收件人皆有憑證,則所有傳送的電子郵件會自動加密。否則,您會收到警告訊息,且可以決定傳送或取消未加密的訊息。

在 iOS 郵件中設定 S/MIME

  1. 從電子郵件中的管理員或協力廠商憑證授權單位取得憑證 (*.p12) 檔案。

  2. 開啟電子郵件附件,然後選擇 Install (安裝)

  3. 請輸入 PIN 並遵循指示。

  4. 選擇 Settings (設定)Mail (郵件)Accounts (帳戶),選取您的帳戶,然後選擇 Account (帳戶)Advanced Settings (進階設定)

  5. 啟用 S/MIME 並選擇一個或兩個選項來簽署和加密電子郵件。如果您選擇 Encrypt by Default (依預設加密),則會所有傳送的電子郵件會自動加密。

  6. 當您於 To (收件人) 欄位輸入電子郵件地址,iOS 從全球地址清單 (GAL) 或從聯絡人載入使用者憑證。如果未找到憑證,則紅色解鎖圖示表示電子郵件無法加密。

要設定 S/MIME 在 Android 9 和 Samsung 行動裝置的原生郵件應用程式

  1. 從您的系統管理員*.pfx或協力廠商憑證授權單位取得電子郵件中的憑證 (或*.p12) 檔案。

  2. 下載附加的憑證。

  3. 開啟 Android 9 應用程式,然後選擇 Email Settings (電子郵件設定)Accounts (帳戶),選取您的帳戶,然後選擇 Security options (安全選項)

  4. 要啟用加密,請選擇 Encrypt ongoing emails (加密正在發送的電子郵件)。在 Email encryption cert (電子郵件加密憑證),選擇 Install (安裝),選取用於加密您的電子郵件訊息的憑證,然後選擇 Allow (允許)

    注意

    如果您允許 Email encryption cert (電子郵件加密憑證),當您傳送電子郵件時,應用程式會從全球地址清單 (GAL) 或聯絡人載入和驗證使用者憑證。如果找到收件人的憑證,電子郵件會以加密傳送。否則,會顯示錯誤且電子郵件不會被發送。您必須停用 Email encryption cert (電子郵件加密憑證) 設定。

  5. 要啟用簽章,請選擇 Sign all outgoing emails (簽章所有外送電子郵件)。在 Email signing cert (電子郵件簽章憑證),選擇 Install (安裝),選取用於簽章您的電子郵件訊息的憑證,然後選擇 Allow (允許)

若要在 Mac 版 Outlook 中設定 S/MIME

  1. 在 macOS 上安裝憑證:

    1. 從管理員或協力廠商憑證授權單位取得憑證 (*.p12) 檔案,並將檔案儲存至資料夾。

    2. 按兩下憑證檔案以開啟 Keychain Access 並允許新增憑證到您的 keychain 中。

    3. 在您的 keychain 憑證清單中,檢視新安裝的憑證。

  2. 在 Mac 的 Outlook,選擇 Tools (工具)Accounts (帳戶),選取您的帳戶,然後選擇 Advanced (進階)Security (安全性)

  3. Digital signing (數位簽章) 和 Encryption (加密),從清單中選擇新安裝的憑證,並從下列選項選擇:

    • 要在預設情況下簽章所有外送的訊息,選擇 Sign outgoing messages (簽章外送訊息)

    • 要在預設情況下加密所有外送的訊息,選擇 Encrypt outgoing messages (加密外送訊息)

    • 為了確保您所簽章的訊息可以被所有收件人和郵件應用程式檢視,選擇 Send digitally signed messages as clear text (傳送數位簽章訊息為純文字)

    • 要啟用收件人傳送加密訊息給您的功能,請選擇 Include my certificates in signed messages (於簽章訊息中包含我的憑證)

  4. 選擇 確定

注意

要傳送加密的電子郵件到群組,請手動展開群組。