Сквозное шифрование защищает ваши сообщения от несанкционированного доступа, гарантируя, что их могут прочитать только отправитель и получатель. Это важно для обеспечения конфиденциальности.
Приложение поддерживает два метода сквозного шифрования:
–OpenPGP: доступный и гибкий стандарт.
–S/MIME: использует сертификаты, полученные у доверенных центров сертификации (CA).
Перед настройкой шифрования необходимо подключить и настроить вашу учетную запись, а также вам понадобятся:
–для OpenPGP: приватный и публичный ключи (их можно создать в приложении).
–для S/MIME: сертификат, полученный у доверенного центра сертификации.
Настройка ключей OpenPGP
Для шифрования и подписи по стандарту OpenPGP нужно создать пару ключей: публичный и приватный. Созданные ключи сохранятся в связке OpenPGP. Приватный ключ хранится локально, публичный можно распространять.
Приватный ключ используется для подписи и дешифровки, а публичный ключ — для шифрования сообщений отправителями. После генерации приложение предложит сохранить резервную копию приватного ключа — обязательно сделайте это, например, сохраните на внешнем носителе, для восстановления доступа в случае потери ключа.
Чтобы создать или импортировать ключ OpenPGP:
1.Откройте настройки сквозного шифрования, выполнив действия:
a.В меню ☰ МойОфис Почта выберите Параметры учетной записи. Откроется вкладка Параметры учетной записи.
b.На панели слева выберите Сквозное шифрование. Откроются настройки шифрования.
c.В области OpenPGP нажмите кнопку Добавить ключ. Откроется окно Добавить персональный ключ OpenPGP.
2.Если нужно создать новый персональный ключ, выполните действия:
a.Выберите вариант Создать новый ключ OpenPGP.
b.Определите Срок действия ключа (рекомендуется бессрочно, но можно настроить срок, например, на 1–2 года).
c.Выберите Тип ключа (рекомендуется RSA) и Размер ключа (рекомендуется 4096 бит).
d.Нажмите кнопку Создать ключ.
3.Если нужно импортировать ваш существующий персональный ключ, выполните действия:
a.Выберите вариант Импортировать существующий ключ OpenPGP.
b.Нажмите кнопку Выбор файла для импорта.
c.Выберите файл ключа на вашем устройстве.
4.Подтвердите создание или импорт ключа.
Генерация ключа может занять до нескольких минут. Приложение привяжет его к вашей учетной записи. Это ключевая часть шифрования — он определяет, кто может вам отправить зашифрованное письмо и каким образом.
Настройка S/MIME
Для шифрования и подписи по стандарту S/MIME нужно импортировать соответствующие сертификаты.
Обратитесь в центр сертификации (CA) для получения персонального сертификата.
Чтобы импортировать и включить сертификат S/MIME:
1.Откройте настройки сквозного шифрования, выполнив действия:
a.В меню ☰ МойОфис Почта выберите Параметры учетной записи. Откроется вкладка Параметры учетной записи.
b.На панели слева выберите Сквозное шифрование. Откроются настройки шифрования.
c.В области S/MIME нажмите кнопку Управление сертификатами S/MIME. Откроется окно Управление сертификатами.
2.Импортируйте ваш сертификат, выполнив действия:
a.Выберите вкладку Ваши сертификаты.
b.Нажмите кнопку Импортировать. Откроется окно для выбора файла.
c.Выберите файл сертификата на вашем устройстве и нажмите кнопку Открыть.
3.Импортируйте доверенный сертификат аналогичным образом на вкладке Центры сертификации.
4.В разделе Сквозное шифрование в области S/MIME выберите ваш Личный сертификат для цифровой подписи и Личный сертификат для шифрования с помощью кнопок Выбрать.
Вы сможете подписывать и шифровать письма через S/MIME.
Проверить работу шифрования
Перед использованием шифрования нужно убедиться, что письма шифруются и подписываются корректно.
Чтобы проверить автоматическое шифрование ваших сообщений:
1.Убедитесь, что в разделе Сквозное шифрование в области Настройки по умолчанию для отправки сообщений установлен флажок Включить шифрование для новых сообщений.
2.Откройте окно создания сообщения.
3.Убедитесь, что адрес в поле От соответствует настроенной учетной записи.
4.Введите свой адрес электронной почты в поле Кому.
5.Введите текст сообщения.
6.Если кнопка Шифровать не нажата, нажмите ее.
7.Отправьте письмо, нажав кнопку Отправить.
После получения проверьте, отображается ли метка шифрования в заголовке и расшифровывается ли содержимое корректно.