BlackBerry Q10 - 保护电子邮件安全

background image

保护电子邮件安全

如果

BlackBerry 设备上所用工作电子邮件帐户支持 S/MIME 或 PGP 消息加密保护功能或 IBM Notes 电子邮件加密功

能,您可以对消息进行数字签名或加密。

对消息进行数字签名或加密可进一步提高从设备上发送的电子邮件消息的安

全性。

数字签名用于帮助收件人验证您所发送消息的真实性和完整性。

对于 S/MIME 保护的消息,如果使用私钥对消息进行了

数字签名,收件人可以使用您的公钥来验证该消息的确来自您本人,并且消息没有被更改。

加密用于消息保密。

对于 S/MIME 保护的消息,如果对消息进行了加密,您的设备会使用收件人的公钥来加密消息。

而收件人使用自己的私钥对消息进行解密。

即使电子邮件帐户不受

BlackBerry 的 EMM 解决方案支持,但受 Microsoft Exchange ActiveSync 支持,而且您的组织采

LDAP 目录,您就可以使用 S/MIME 加密消息。

如果工作帐户支持

PGP 加密保护消息,则可以使用 PGP 保护对消息进行数字签名、加密或签名并加密。 您需要在

BlackBerry 设备上存储收件人的公钥以发送加密的电子邮件。 您需要在设备上存储私钥以发送数字签名的电子邮件。

如果设备已与

CRL 或 OCSP 服务器关联,添加加密邮件的收件人时,设备尝试检索各收件人的证书状态。 邮件只能在

收到所有收件人的证书状态后可发送。

如果找不到证书或证书无效,收件人的名称将显示为红色。

设置

S/MIME 保护的消息收发

您需要在

BlackBerry 设备上存储私钥和证书才能使用 S/MIME 保护的消息收发功能来发送数字签名或加密的电子邮件。

您可从工作电子邮件或媒体卡中导入文件来存储密钥和证书。

如果您的工作电子邮件帐户受

BlackBerry 的 EMM 解决方案的支持,而且拥有个人 Microsoft Exchange ActiveSync 帐

户,则在从设备个人空间导入证书时,您可以将其存储在工作空间或个人空间的密钥库中。

您的

BlackBerry 设备支持以下文件格式和文件扩展名的密钥和证书:

PEM (.pem, .cer)

DER (.der, .cer)

PFX (.pfx, .p12)

1.

打开带有证书附件的工作电子邮件消息。

2.

点按

3.

必要时,请输入密码。

用户指南

BlackBerry Hub 和电子邮件

76

background image

4.

点按导入或全部导入。

5.

点按

6.

BlackBerry Hub 中,点按

>

> 电子邮件帐户。

7.

点按某个帐户。

8.

点按安全电子邮件设置。

9.

如有必要,请点按

S/MIME 选项卡。

10. 打开 S/MIME 开关。
11. 在签名证书中的下拉列表中,点按导入的证书。
12. 在加密证书中的下拉列表中,点按导入的证书。

设置

PGP 加密保护消息收发功能

如果工作帐户支持

PGP 加密保护消息,则可以使用 PGP 保护对消息进行数字签名、加密或签名并加密。 您需要在

BlackBerry 设备上存储收件人的公钥以发送加密的电子邮件。 您需要在设备上存储私钥以发送数字签名的电子邮件。

您的设备支持以下格式和文件扩展名的密钥:

PEM (.pem, .cer)

ASC (.asc)

1.

打开带有

PGP 密钥附件的工作电子邮件。

2.

点按

3.

点按导入或全部导入。

4.

必要时,请输入密码。

5.

点按

6.

BlackBerry Hub 中,点按

>

> 电子邮件帐户。

7.

点按某个帐户。

8.

点按安全电子邮件设置。

9.

如有必要,请点按

PGP 选项卡。

10. 打开 PGP 开关。
11. 在 PGP 签名密钥的下拉列表中,点按导入的密钥。
12. 在 PGP 加密密钥的下拉列表中,点按导入的密钥。

打开

IBM Notes 电子邮件加密

设备中必须添加支持

IBM Notes 电子邮件加密的工作帐户。

1.

BlackBerry Hub 中,点按

>

> 电子邮件帐户。

用户指南

BlackBerry Hub 和电子邮件

77

background image

2.

点按某个帐户。

3.

点按安全电子邮件设置。

4.

如有必要,请点按

NNE 选项卡。

5.

打开

NNE 开关。

签名或加密消息

您必须使用支持

IBM Notes 邮件加密的工作电子邮件帐户以发送加密的电子邮件,或支持 S/MIME 或 PGP 加密保护邮

件的电子邮件帐户以发送签名或加密的电子邮件。

1.

在编写消息时,请在屏幕上向下滑动手指。

2.

在下拉列表中点按签名或加密选项。

备注

: 如果 BlackBerry 设备已与 CRL 或 OCSP 服务器关联,添加加密邮件的收件人时,设备尝试检索各收件人的证书状

态。

邮件只能在收到所有收件人的证书状态后可发送。 如果找不到证书或证书无效,收件人的名称将显示为红色。