BlackBerry Torch 9800 - 受 S/MIME 保护的消息

background image

受 S/MIME 保护的消息

受 S/MIME 保护的消息基本知识

关于签名和加密消息

如果电子邮件帐户使用支持此功能 BlackBerry® Enterprise Server,则可以对消息进行数字签名或加密,从而进一步
提高从 BlackBerry 设备发送的电子邮件和 PIN 消息的安全级别。 数字签名用于帮助收件人验证您所发送消息的真
实性和完整性。 如果使用私钥对消息进行了数字签名,收件人可以使用您的公钥来验证该消息的确来自您本人,并且
消息没有被更改。

加密用于消息保密。 如果对消息进行了加密,您的设备会使用收件人的公钥来加密消息。 而收件人使用自己的私钥对
消息进行解密。

要发送加密 PIN 消息,您必须知道联系人列表中联系人的 PIN 和电子邮件地址。 您的设备会使用联系人列表中的电
子邮件地址来寻找联系人的 PGP® 密钥或证书。

用户指南

消息

98

background image

签名或加密消息

您可以对电子邮件或 PIN 消息签名或加密。
1. 在编写消息时,更改编码字段。
2. 如有必要,请更改分类字段。

相关信息

我的设备上找不到某些签名和加密选项, 103

用通行短语加密消息

您的 BlackBerry® 设备可以使用发件人和收件人共享的通行短语对电子邮件和 PIN 消息加密。
1. 在未发送的消息中,将编码字段设置为加密或签名和加密。
2. 按

键 > 选项。

3. 选择使用密码加密技术复选框。
4. 在允许的内容密钥部分中,选中一个或多个允许的内容密钥旁边的复选框。
5. 如果要对消息签名,请在签名选项部分中选择一个证书。
6. 按

键 > 保存。

7. 键入消息。
8. 按

键 > 发送。

9. 键入通行短语对消息加密。
10. 确认通行短语。
11. 单击确定。

通过安全的方法通知收件人通行短语。

在消息中附加证书

您可以将证书附加至电子邮件和 PIN 消息。
1. 编写消息时,请按

键 > 附加 > 证书。

2. 高亮显示某个证书。
3. 按

键 > 继续。

下载用于签名或加密消息的证书

如果收到的消息中没有包含证书,或者尚未存储在 BlackBerry® 设备上的密钥存储区中,则可以下载证书。
1. 在消息中,高亮显示加密指示符或数字签名指示符。
2. 按

键 > 获取发件人的证书。

从消息添加证书

1. 在消息中,高亮显示数字签名指示符。
2. 按

键 > 导入发件人的证书。

用户指南

消息

99

background image

从附件添加证书

1. 在消息中,单击证书附件。
2. 单击检索证书附件。
3. 单击证书。
4. 单击导入证书。

受 S/MIME 保护的消息中的附件指示符

指示符

说明

消息包含一个证书附件。

消息包含多个证书附件。

消息包含一个证书服务器附件。

从消息添加证书服务器的连接信息

1. 在消息中,高亮显示证书服务器指示符。
2. 按

键 > 导入服务器。

查看用于签名或加密消息的证书

1. 在消息中,高亮显示加密状态指示符或数字签名指示符。
2. 按

键 > 显示发件人的证书或显示加密证书。

查看弱加密消息的加密信息

1. 在弱加密消息中,高亮显示加密状态指示符。
2. 按

键 > 加密详情。

受 S/MIME 保护的消息状态

S/MIME 保护的消息的数字签名指示符

指示符

说明

您的 BlackBerry® 设备验证了数字签名。

您的设备无法验证数字签名。

您的设备需要更多数据才能验证数字签名。

用户指南

消息

100

background image

指示符

说明

您的设备信任证书链。

发件人的电子邮件地址与证书主题中的电子邮件地址不
符,或者发件人的证书已被撤消、不被信任、无法验证或
者不在设备上。

证书较弱、证书状态并非当前或者设备需要更多数据才能
验证证书的信任状态。

发件人的证书已过期。

加密状态指示符

您所接收的消息是强加密还是弱加密由系统管理员设置。

指示符

说明

消息被强加密。

消息被弱加密。

受 S/MIME 保护的消息选项

更改您的签名或加密证书

您的 BlackBerry® 设备使用加密证书对已发送邮件文件夹中的消息加密,并会在发送的消息中包含您的加密证书,以
便收件人能够对他们的答复消息加密。
1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > S/MIME。
3. 在签名选项部分或加密选项部分中,更改证书字段。
4. 按

键 > 保存。

相关信息

我的设备上找不到某些签名和加密选项, 103

更改下载加密消息中的附件选项

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > S/MIME。

• 要自动下载加密消息中的附件,请将允许加密附件查看和检索加密附件信息字段更改为自动。
• 要手动下载加密消息中的附件,请将允许加密附件查看和检索加密附件信息字段更改为手动。
• 要禁止 BlackBerry® 设备下载加密消息中的附件,请将允许加密附件查看和检索加密附件信息字段更改为从不。

用户指南

消息

101

background image

3. 按

键 > 确定。

更改默认签名和加密选项

在向之前从未有过消息往来的联系人发送消息时,您的 BlackBerry® 设备可以使用默认签名和加密选项。 如果您以前
与该联系人有过消息往来,那么您的设备会尝试使用上一条消息所使用的签名和加密选项。
1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > S/MIME 或 PGP。
3. 更改默认编码字段。
4. 按

键 > 保存。

相关信息

我的设备上找不到某些签名和加密选项, 103

关于消息分类

如果您的 BlackBerry® 设备与使用支持此功能的 BlackBerry® Enterprise Server 的电子邮件帐户绑定,并且系统管
理员打开了消息分类功能,那么 BlackBerry Enterprise Server 会根据您为消息指定的分类对所编写、转发或答复的
每条消息应用一系列最起码的安全措施, 您可以使用的消息分类由管理员指定。

如果您收到了使用消息分类的消息,则可以在消息的主题行查看分类的缩写,并在消息的正文中查看分类的详细说明。
您还可以在已发送的邮件文件夹中查看已发送消息的分类缩写及详细说明。

更改默认消息分类

要执行此任务,您的电子邮件帐户必须使用支持该功能的 BlackBerry® Enterprise Server,并且您的管理员必须打开
消息分类。

在向之前从未有过消息往来的联系人发送消息时,您的 BlackBerry 设备可以使用默认的消息分类。 如果您以前与该
联系人有过消息往来,那么您的设备会尝试使用上一条消息所使用的消息分类。
1. 在主屏幕或文件夹中,单击选项图标。
2. 单击设备 > 高级系统设置 > 默认服务。
3. 更改默认编码字段。
4. 按

键 > 保存。

更改消息中 S/MIME 指示符的大小

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > S/MIME。
3. 更改消息查看程序图标字段。
4. 按

键 > 保存。

更改受 S/MIME 保护的消息的加密算法

如果消息有多个收件人,您的 BlackBerry® 设备会使用在列表中首先选中的加密算法,所有收件人均支持该算法。
1. 在主屏幕或文件夹中,单击选项图标。

用户指南

消息

102

background image

2. 单击安全性 > S/MIME。
3. 选中一个或多个加密算法旁边的复选框。
4. 按

键 > 保存。

请求受 S/MIME 保护的签名消息的送达通知

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > S/MIME。
3. 选择请求 S/MIME 回执复选框。
4. 按

键 > 保存。

关闭受 S/MIME 保护的消息被截断时出现的提示

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > S/MIME。
3. 将消息截断模式字段更改为始终发送或全部并发送。
4. 按

键 > 保存。

要重新打开提示,请将消息截断模式字段更改为提示用户。

关闭在使用非推荐的 S/MIME 证书时出现的提示

1. 在主屏幕或文件夹中,单击选项图标。
2. 单击安全性 > S/MIME。
3. 清除我的证书出现问题时发出警告复选框。
4. 按

键 > 保存。

要重新打开提示,请选中我的证书出现问题时发出警告复选框。

受 S/MIME 保护的消息疑难解答

我的设备上找不到某些签名和加密选项

尝试执行以下操作:

• 确定您使用的电子邮件帐户支持所有签名和加密选项。
• 如果使用了消息分类,请确定消息分类支持您所需要的签名和加密选项。 尝试使用不同的消息分类。

我无法打开加密消息中的附件

BlackBerry® Enterprise Server 上没有可用的附件信息,管理员可能设置了阻止打开加密消息中附件的选项,或者您
从不支持加密消息附件的电子邮件帐户收到了消息。

用户指南

消息

103

background image

如果消息是由与 PGP® Desktop Professional 配合使用的 IBM® Lotus Notes® 客户端或由 PGP® Universal Server
以 OpenPGP 格式加密,那么您将无法打开受 PGP® 保护的消息中的附件。