Porsche Design P 9983 from BlackBerry - 保护电子邮件安全

background image

保护电子邮件安全

如果

BlackBerry 设备上所用工作电子邮件帐户支持 S/MIME 或 PGP 消息加密保护功能或 IBM Notes 电子

邮件加密功能,您可以对消息进行数字签名或加密。

对消息进行数字签名或加密可进一步提高从设备上发

送的电子邮件消息的安全性。

数字签名用于帮助收件人验证您所发送消息的真实性和完整性。

对于 S/MIME 保护的消息,如果使用私钥

对消息进行了数字签名,收件人可以使用您的公钥来验证该消息的确来自您本人,并且消息没有被更改。

加密用于消息保密。

对于 S/MIME 保护的消息,如果对消息进行了加密,您的设备会使用收件人的公钥来

加密消息。

而收件人使用自己的私钥对消息进行解密。

即使电子邮件帐户不受

BlackBerry 的 EMM 解决方案支持,但受 Microsoft Exchange ActiveSync 支持,

而且您的组织采用

LDAP 目录,您就可以使用 S/MIME 加密消息。

如果工作帐户支持

PGP 加密保护消息,则可以使用 PGP 保护对消息进行数字签名、加密或签名并加密。

您需要在

BlackBerry 设备上存储收件人的公钥以发送加密的电子邮件。 您需要在设备上存储私钥以发送数

字签名的电子邮件。

BlackBerry Hub 和电子邮件

用户指南

68

background image

如果设备已与

CRL 或 OCSP 服务器关联,添加加密邮件的收件人时,设备尝试检索各收件人的证书状

态。

邮件只能在收到所有收件人的证书状态后可发送。 如果找不到证书或证书无效,收件人的名称将显示

为红色。

设置

S/MIME 保护的消息收发

您需要在

BlackBerry 设备上存储私钥和证书才能使用 S/MIME 保护的消息收发功能来发送数字签名或加密

的电子邮件。

您可从工作电子邮件或媒体卡中导入文件来存储密钥和证书。

如果您的工作电子邮件帐户受

BlackBerry 的 EMM 解决方案的支持,而且拥有个人 Microsoft Exchange

ActiveSync 帐户,则在从设备个人空间导入证书时,您可以将其存储在工作空间或个人空间的密钥库中。

您的

BlackBerry 设备支持以下文件格式和文件扩展名的密钥和证书:

PEM (.pem, .cer)

DER (.der, .cer)

PFX (.pfx, .p12)

1. 打开带有证书附件的工作电子邮件消息。
2. 点按 。

3. 必要时,请输入密码。
4. 点按导入或全部导入。
5. 点按 。

6. 在 BlackBerry Hub 中,点按 > > 电子邮件帐户。
7. 点按某个帐户。
8. 点按安全电子邮件设置。
9. 如有必要,请点按 S/MIME 选项卡。
10.打开 S/MIME 开关。
11.在签名证书中的下拉列表中,点按导入的证书。
12.在加密证书中的下拉列表中,点按导入的证书。

设置

PGP 加密保护消息收发功能

如果工作帐户支持

PGP 加密保护消息,则可以使用 PGP 保护对消息进行数字签名、加密或签名并加密。

您需要在

BlackBerry 设备上存储收件人的公钥以发送加密的电子邮件。 您需要在设备上存储私钥以发送数

字签名的电子邮件。

您的设备支持以下格式和文件扩展名的密钥:

PEM (.pem, .cer)

ASC (.asc)

1. 打开带有 PGP 密钥附件的工作电子邮件。

BlackBerry Hub 和电子邮件

用户指南

69

background image

2. 点按

3. 点按导入或全部导入。
4. 必要时,请输入密码。
5. 点按 。

6. 在 BlackBerry Hub 中,点按 > > 电子邮件帐户。
7. 点按某个帐户。
8. 点按安全电子邮件设置。
9. 如有必要,请点按 PGP 选项卡。
10.打开 PGP 开关。
11.PGP 签名密钥的下拉列表中,点按导入的密钥。
12.PGP 加密密钥的下拉列表中,点按导入的密钥。

打开

IBM Notes 电子邮件加密

设备中必须添加支持

IBM Notes 电子邮件加密的工作帐户。

1. 在 BlackBerry Hub 中,点按 > > 电子邮件帐户。
2. 点按某个帐户。
3. 点按安全电子邮件设置。
4. 如有必要,请点按 NNE 选项卡。
5. 打开 NNE 开关。

签名或加密消息

您必须使用支持

IBM Notes 邮件加密的工作电子邮件帐户以发送加密的电子邮件,或支持 S/MIME 或 PGP

加密保护邮件的电子邮件帐户以发送签名或加密的电子邮件。

1. 在编写消息时,请在屏幕上向下滑动手指。
2. 在下拉列表中点按签名或加密选项。

备注

: 如果 BlackBerry 设备已与 CRL 或 OCSP 服务器关联,添加加密邮件的收件人时,设备尝试检索各

收件人的证书状态。

邮件只能在收到所有收件人的证书状态后可发送。 如果找不到证书或证书无效,收件

人的名称将显示为红色。