Чтобы включить поддержку S/MIME в организации Exchange, необходимо создать инфраструктуру открытых ключей (PKI).

Инфраструктура PKI представляет собой систему цифровых сертификатов, центров сертификации (CA) и центров регистрации (RA), которые выполняют проверку подлинности и допустимости каждого компонента, участвующего в электронной транзакции, с помощью шифрования с открытым ключом. При создании центра сертификации в организации, использующей службу каталогов Служба каталогов Active Directory, необходимо обеспечить инфраструктуру для управления жизненным циклом сертификатов, их обновления, управления отношениями доверия и отзыва сертификатов. Тем не менее, для создания сертификатов инфраструктуры открытых ключей (PKI) Microsoft Windows и управления ими необходимо выделить дополнительные средства на развертывание серверов и инфраструктуры.

Для развертывания инфраструктуры открытых ключей (PKI) Windows необходимы службы сертификации, которые можно установить с помощью компонента «Установка и удаление программ» на панели управления. Службы сертификации можно установить на любом сервере в домене.

Если сертификаты выдает центр сертификации, подключенный к домену Windows, можно использовать его для запроса и подписи сертификатов, выдаваемых серверам или компьютерам в сети. Это позволяет использовать инфраструктуру PKI, аналогичную той, которую используют сторонние поставщики сертификатов, но менее дорогую. В отличие от сертификатов других типов такие сертификаты PKI невозможно развернуть для общего использования. Тем не менее, когда центр сертификации PKI подписывает сертификат запросившей стороны с помощью закрытого ключа, выполняется проверка инициатора запросившей стороны. Открытый ключ такого центра сертификации является частью сертификата. Сервер, имеющий такой сертификат в хранилище доверенных корневых сертификатов, может использовать этот открытый ключ для расшифровки сертификата запросившей стороны и проверки ее подлинности.

Инфраструктура открытых ключей (PKI) позволяет организациям публиковать собственные сертификаты. Клиенты могут запрашивать и получать сертификаты от инфраструктуры открытых ключей (PKI) во внутренней сети. Инфраструктура открытых ключей (PKI) позволяет обновлять и отзывать сертификаты.

Для включения поддержки S/MIME необходимо выполнить вход в Outlook Web App с помощью Microsoft Internet Explorer 7 или Internet Explorer 8. В дополнение к обязательному использованию Internet Explorer 7 или Internet Explorer 8 для поддержки S/MIME также необходимо использование протокола SSL для виртуального каталога /owa S/MIME не поддерживается в облегченной версии Outlook Web App.

Чтобы отправлять зашифрованные сообщения и использовать цифровую подпись сообщений в Outlook Web App, пользователям необходимо использовать цифровое удостоверение и установить элемент управления S/MIME для Outlook Web App. Наличие цифрового удостоверения и элемента управления S/MIME также необходимо для чтения зашифрованных сообщений в Outlook Web App. Элемент управления S/MIME необходим для проверки цифровой подписи сообщения.

Установка элемента управления S/MIME для Outlook Web App на компьютере пользователя выполняется с помощью вкладки «SMIME» меню «Параметры». После получения цифрового удостоверения и установки элемента управления S/MIME на компьютере пользователи могут использовать S/MIME для защиты сообщений электронной почты.

При использовании S/MIME пользователи имеют доступ к дополнительным функциям, которые в противном случае недоступны в Outlook Web App. Это следующие функции.

• Вложение сообщений в другие сообщения.
  
  
• Вставка изображений в сообщения.
  
  
• Вложение нескольких файлов с помощью упрощенного интерфейса пользователя за одну операцию.
  
  
• При использовании S/MIME действуют следующие ограничения.
  
  
• Веб-просмотр документов работает только в сообщениях с открытой подписью. Он недоступен для зашифрованных сообщений и сообщений с непрозрачной подписью.
  
  
• Некоторые типы содержимого, отправленные с помощью Outlook как сообщения S/MIME, не отображаются в Outlook Web App. В этом случае Outlook Web App отображает баннер в заголовке сообщения.
  
  
• Большинство функций S/MIME недоступно, если пользователь открывает папку в другом почтовом ящике или использует явный вход для доступа к другому почтовому ящику. В таких случаях единственной доступной функцией S/MIME является проверка цифровых подписей.
  
  

Службы сертификации Active Directory и управление открытыми ключами