เกี่ยวกับใบรับรองและการรับส่งอีเมลที่เข้ารหัสลับใน Outlook

คุณสามารถป้องกันการแอบอ้างเป็นบุคคลอื่นและการแก้ไขเมื่อส่งข้อความอีเมลใน Microsoft Office Outlook 2003 ได้ด้วยการใช้คุณลักษณะการเข้ารหัสลับ เช่น ลายเซ็นดิจิทัล (ลายเซ็นดิจิทัล: โปรแกรมประยุกต์ของอัลกอริทึมสำหรับข้อมูลของข้อความที่ใช้เพื่อพิสูจน์ต่อผู้รับว่าข้อความที่ได้รับเป็นของผู้ส่ง (ไม่ใช่ผู้หลอกลวง) และไม่มีการเปลี่ยนแปลงข้อความ ลายเซ็นดิจิทัลจะรวมถึงใบรับรองของผู้ส่ง (ที่มีคีย์สาธารณะ)) S/MIME และการเข้ารหัส (การเข้ารหัส: กระบวนการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ผู้อื่นจะไม่สามารถอ่านข้อความที่เข้ารหัสได้ยกเว้นผู้รับ ซึ่งเป็นผู้ที่มีคีย์สาธารณะที่สามารถใช้ในการถอดรหัสข้อความได้ เนื่องจากเป็นคีย์ที่ตรงกับคีย์ส่วนตัวที่ผู้ส่งใช้ในการเข้ารหัสข้อความ) ซึ่งคุณขอรับใบรับรองสำหรับการเซ็นชื่อแบบดิจิทัลและการเข้ารหัสได้จากผู้ให้บริการออกใบรับรอง (ผู้ให้บริการออกใบรับรอง (Certificate Authority - CA): เอนทิตีที่คล้ายคลึงกับการรับรองอย่างเป็นทางการ ซึ่งเป็นเอนทิตีที่ออกใบรับรองดิจิทัล ติดตามผู้ที่ได้รับการกำหนดให้มีใบรับรอง เซ็นใบรับรองเพื่อตรวจสอบความถูกต้อง และตรวจสอบใบรับรองที่ถูกยกเลิกหรือหมดอายุ) การเซ็นชื่อแบบดิจิทัลสำหรับข้อความเป็นการใช้ใบรับรอง (ใบรับรอง: วิธีการพิสูจน์ข้อมูลที่ใช้แสดงตัวตนของคุณแบบดิจิทัล เมื่อคุณส่งข้อความที่ถูกเซ็นชื่อแบบดิจิทัล คุณกำลังส่งใบรับรองและคีย์สาธารณะของคุณ ใบรับรองจะออกให้โดยผู้บริการออกใบรับรอง และสามารถหมดอายุหรือถูกยกเลิกได้เช่นเดียวกับใบขับขี่)ของผู้ส่งและคีย์สาธารณะ (คีย์สาธารณะ: คีย์ที่ผู้ส่งให้กับผู้รับเพื่อให้ผู้รับสามารถตรวจสอบลายเซ็นของผู้ส่ง และเพื่อให้ผู้รับยืนยันว่าไม่มีการเปลี่ยนแปลงข้อความ นอกจากนี้ผู้รับยังสามารถใช้คีย์สาธารณะเพื่อเข้ารหัส (ล็อก) ข้อความอีเมลไปยังผู้ส่งได้ด้วย)กับข้อความ นอกจากนี้ ใบรับรองจะใช้เมื่อเข้ารหัสข้อความ

การเรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสลับและใบรับรองสำหรับการเข้ารหัสลับจะช่วยให้คุณเข้าใจเกี่ยวกับวิธีการทำงานร่วมกันของการเซ็นชื่อแบบดิจิทัลและการเข้ารหัสใน Outlook 2003 เพื่อช่วยให้การรับส่งอีเมลปลอดภัยยิ่งขึ้น

การใช้การเข้ารหัสสำหรับการสื่อสารที่ปลอดภัยยิ่งขึ้น

การเข้ารหัสเป็นชุดของมาตรฐานและโพรโทคอลสำหรับการเข้ารหัสข้อมูลและข้อความ เพื่อให้สามารถจัดเก็บและส่งข้อมูลได้อย่างปลอดภัย เนื้อหาส่วนต่อไปจะแนะนำเกี่ยวกับคำศัพท์พื้นฐานที่เกี่ยวกับการเข้ารหัส และอธิบายเกี่ยวกับวิธีการใช้งานโดยทั่วไป

การเข้ารหัสลับจะช่วยให้คุณสื่อสารได้อย่างปลอดภัยยิ่งขึ้น ถึงแม้ว่าสื่อที่ใช้ในการส่งผ่านข้อมูล (เช่น อินเทอร์เน็ต) นั้นจะไม่น่าเชื่อถือก็ตาม นอกจากนี้คุณยังสามารถใช้การเข้ารหัสเพื่อเข้ารหัสแฟ้มที่เป็นความลับของคุณ เพื่อที่ผู้บุกรุกจะเข้าใจข้อมูลได้ยากขึ้น การเข้ารหัสสามารถใช้เพื่อช่วยให้ข้อมูลมีความสมบูรณ์เช่นเดียวกันกับการรักษาความลับ การเข้ารหัสลับช่วยตรวจสอบแหล่งของข้อมูลและข้อความ โดยการใช้ลายเซ็นและใบรับรองแบบดิจิทัล เมื่อคุณใช้วิธีการเข้ารหัสลับ คีย์การเข้ารหัสลับจะต้องเป็นความลับ ทั้งนี้อัลกอริทึม ขนาดคีย์ และรูปแบบแฟ้มสามารถเป็นข้อมูลสาธารณะได้โดยไม่มีผลกระทบต่อความปลอดภัย

หลักการทำงานพื้นฐานสองประการของการเข้ารหัสคือ การเข้ารหัสและการถอดรหัส (ถอดรหัส: กระบวนการของการแปลงข้อความแบบ cipher (แปลงข้อมูล) กลับเป็นข้อความล้วนที่สามารถอ่านได้ ผู้รับจะถอดรหัส (ปลดล็อก) ข้อความอีเมลที่ส่งมาโดยใช้คีย์ส่วนตัว) การเข้ารหัสเกี่ยวข้องกับการแปลงข้อมูลด้วยวิธีที่ทำให้ไม่สามารถอนุมานข้อมูลเดิมได้ ยกเว้นว่าคุณมีคีย์ที่ถูกต้องอยู่ การถอดรหัสคือกระบวนการกลับกันคือ การแปลงข้อมูลให้กลับสู่ข้อความเดิมด้วยการใช้คีย์

ในการเข้ารหัสและถอดรหัสนั้น คุณจะต้องใช้อัลกอริทึมการเข้ารหัสและคีย์ อัลกอริทึมการเข้ารหัสมีอยู่จำนวนมาก รวมทั้ง Data Encryption Standard (DES), การเข้ารหัส Rivest/Sharmir/Adleman (RSA), RC2 และ RC5 คีย์จะใช้ร่วมกันกับอัลกอริทึมเพื่อแปลงข้อความล้วน (ผู้ใช้ทั่วไปอ่านได้) ให้เป็นข้อความที่เข้ารหัส (ถูกแปลงข้อมูล ผู้ใช้ทั่วไปไม่สามารถอ่านได้)

DES, RC2 และ RC5 เป็นเทคโนโลยีคีย์แบบสมมาตร เนื่องจากคีย์ที่ใช้เพื่อเข้ารหัสเป็นคีย์เดียวกันกับคีย์ที่ใช้ถอดรหัส ดังนั้นคีย์จึงเป็นความลับร่วมกันระหว่างผู้ที่เข้ารหัสข้อมูลและผู้ที่ถอดรหัสข้อมูล โดยคุณสามารถใช้เทคโนโลยีคีย์สาธารณะเพื่อส่งผ่านคีย์ไปยังผู้ใช้อีกฝ่ายหนึ่งได้อย่างปลอดภัย

RSA รู้จักกันว่าเป็นเทคโนโลยีคีย์สาธารณะ หรือเทคโนโลยีแบบอสมมาตร เนื่องจากมีการใช้คีย์ 2 ตัว คือ คีย์สาธารณะและคีย์ส่วนตัว (คีย์ส่วนตัว: คีย์ที่เป็นความลับที่เก็บไว้ในเครื่องคอมพิวเตอร์ของผู้ส่ง ซึ่งผู้ส่งจะใช้คีย์ส่วนตัวในการเซ็นข้อความแบบดิจิทัลเพื่อส่งไปยังผู้รับ และใช้สำหรับถอดรหัส (ปลดล็อก) ข้อความจากผู้รับ คีย์ส่วนตัวควรจะได้รับการป้องกันรหัสผ่าน) คีย์จะสัมพันธ์กันเชิงคณิตศาสตร์ แต่คุณจะไม่สามารถคาดเดาเกี่ยวกับคีย์หนึ่งโดยไม่รู้อีกคีย์หนึ่งได้ คีย์ส่วนตัวจะเป็นคีย์ที่เก็บไว้เป็นส่วนตัว เฉพาะผู้ที่สร้างคู่ของคีย์เท่านั้นที่สามารถเข้าถึงคีย์นี้ได้ คีย์สาธารณะสามารถใช้ร่วมกันได้อย่างอิสระบนสื่อที่ไม่ปลอดภัยเช่นอินเทอร์เน็ต เมื่อใช้ระบบคีย์สาธารณะ จะไม่มีความลับร่วมกันระหว่างผู้ใช้ทั้งสองฝ่าย ถ้ามีการใช้คีย์สาธารณะเพื่อเข้ารหัสข้อมูล คีย์ส่วนตัวเท่านั้นที่สามารถถอดรหัสข้อมูลนี้ได้ ในทำนองเดียวกัน ถ้ามีการใช้คีย์ส่วนบุคคลเพื่อเข้ารหัสข้อมูล จะมีเพียงคีย์สาธารณะเท่านั้นที่ถอดรหัสข้อมูลนี้ได้

การใช้ใบรับรองสำหรับการรับส่งอีเมลที่เข้ารหัสลับใน Outlook

Outlook 2003 จะใช้ใบรับรองในการรับส่งอีเมลที่เข้ารหัสลับเพื่อช่วยให้การสื่อสารปลอดภัยยิ่งขึ้น เมื่อต้องการใช้การเข้ารหัสลับเมื่อคุณส่งและรับข้อความอีเมล คุณจะต้องรับรหัสดิจิทัล (รหัสดิจิทัล: ประกอบด้วยคีย์ส่วนตัวที่อยู่บนเครื่องคอมพิวเตอร์ของผู้ส่ง และใบรับรอง (ที่มีคีย์สาธารณะ) โดยใบรับรองจะถูกส่งไปพร้อมกับข้อความที่เซ็นชื่อแบบดิจิทัล ผู้รับจะบันทึกใบรับรองนั้นไว้ แล้วใช้คีย์สาธารณะเพื่อเข้ารหัสข้อความจากผู้ส่ง)จากผู้ให้บริการออกใบรับรอง (ผู้ให้บริการออกใบรับรอง (Certificate Authority - CA): เอนทิตีที่คล้ายคลึงกับการรับรองอย่างเป็นทางการ ซึ่งเป็นเอนทิตีที่ออกใบรับรองดิจิทัล ติดตามผู้ที่ได้รับการกำหนดให้มีใบรับรอง เซ็นใบรับรองเพื่อตรวจสอบความถูกต้อง และตรวจสอบใบรับรองที่ถูกยกเลิกหรือหมดอายุ) (CA) ก่อน รหัสดิจิทัลจะมีคีย์ส่วนตัวที่จัดเก็บอยู่บนคอมพิวเตอร์ของผู้ส่ง และใบรับรอง (ที่มีคีย์สาธารณะ) ใบรับรองของคุณจะส่งเมื่อคุณเซ็นชื่อข้อความแบบดิจิทัลเพื่อช่วยรับรองคุณให้กับผู้รับ นอกจากนี้ คุณสามารถใช้ใบรับรองใน Outlook เมื่อคุณต้องการเข้ารหัสข้อความ

การตรวจสอบความถูกต้องของใบรับรองจะพิจารณาจากลำดับชั้นของใบรับรอง ผู้ให้บริการออกใบรับรองหลัก (ผู้ให้บริการออกใบรับรองระดับสูงสุด: ผู้ให้บริการออกใบรับรอง (CA) ในลำดับชั้นบนสุดของใบรับรอง (ที่รู้จักกันว่า "สายความเชื่อถือ") ที่มีผู้ให้บริการออกใบรับรองรายอื่นๆ ซึ่งผู้ให้บริการออกใบรับรองแต่ละรายจะตรวจสอบการรับรองความถูกต้องของผู้ให้บริการออกใบรับรองรายถัดไป CA ลำดับชั้นบนสุดจะมีใบรับรองที่มีลายเซ็นเป็นของตนเอง)จะอยู่ที่ด้านบนสุดของลำดับชั้นของใบรับรอง (ลำดับชั้นใบรับรอง: โครงสร้างของการตรวจสอบใบรับรอง โดยผู้ให้บริการออกใบรับรองจะตรวจสอบใบรับรองของผู้ให้บริการออกใบรับรองรายอื่นด้วยการเซ็นชื่อแบบดิจิทัล ลำดับชั้นใบรับรองก่อให้เกิด "สายความเชื่อถือ" ที่เพิ่มความมั่นใจว่าใบรับรองนั้นเชื่อถือได้แน่นอน) และเป็น CA ที่เชื่อถือได้มากที่สุด CA หลักจะมีใบรับรองที่เซ็นชื่อด้วยตนเอง ดังนั้นจึงเป็นสิ่งสำคัญที่จะต้องรับใบรับรองจากผู้ให้บริการออกใบรับรองที่เป็นที่รู้จักและน่าเชื่อถือเท่านั้น

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับคุณลักษณะของใบรับรอง (หนึ่งในใบรับรองของคุณหรือใบรับรองที่แนบมากับข้อความอีเมลที่คุณได้รับ) ตัวอย่างเช่น คุณสามารถ

เมื่อต้องการดูข้อมูลเกี่ยวกับใบรับรองที่ใช้เพื่อเข้ารหัสหรือการเซ็นชื่อแบบดิจิทัลให้กับข้อความอีเมลที่ส่งไปถึงคุณ ให้เปิดข้อความแล้วคลิกปุ่มการเข้ารหัสลับที่ด้านขวาสุดของส่วนหัว ตัวอย่างเช่น เข้ารหัส รูปปุ่ม หรือ เซ็นชื่อ รูปปุ่ม สำหรับข้อความที่มีการเซ็นชื่อ หรือเข้ารหัสและเซ็นชื่อในกล่องโต้ตอบถัดไป (ตัวอย่างเช่น กล่องโต้ตอบ ลายเซ็นดิจิทัล: ถูกต้อง) ให้คลิก รายละเอียด

ในกล่องโต้ตอบ คุณสมบัติความปลอดภัยของข้อความ คุณจะเห็นคุณสมบัติของข้อความ รวมถึงชั้นความปลอดภัย คุณสามารถคลิกชั้นความปลอดภัยเพื่อดูคำอธิบายสำหรับชั้นนั้น

นอกจากนี้ คุณยังสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับใบรับรอง หรือทำการเปลี่ยนแปลงชั้นความปลอดภัยได้ ตัวอย่างเช่น คุณอาจจะต้องการค้นหาว่าเพราะเหตุใด Outlook ได้กำหนดว่าใบรับรองสำหรับข้อความอีเมลนั้นไม่ถูกต้อง (ไม่ถูกต้อง: อ้างถึงใบรับรองที่สถานะที่ Outlook ได้ทำการตรวจสอบโดยเทียบกับฐานข้อมูลของผู้บริการออกใบรับรองและพบว่าใบรับรองนั้นไม่ถูกต้องและไม่ทันสมัย ใบรับรองอาจจะหมดอายุหรือถูกยกเลิก)หรือไม่น่าเชื่อถือ ในบางสถานการณ์ คุณยังสามารถปฏิบัติตามขั้นตอนเพื่อแก้ไขสถานะของใบรับรองได้ ตัวอย่างเช่น คุณสามารถเลือกที่จะเชื่อถือ CA ที่ออกใบรับรองนั้น ถ้าสิ่งนี้คือสาเหตุที่ทำให้ใบรับรองลายเซ็นดิจิทัลไม่น่าเชื่อถือ

เมื่อต้องการทำการเปลี่ยนแปลงกับสถานะความน่าเชื่อถือ (ความเชื่อถือ: ระบุว่าคุณจะเชื่อถือบุคคลหรือกลุ่มที่ได้รับใบรับรองหรือไม่ ค่าเริ่มต้นจะตั้งไว้ที่ Inherit Trust from Issuer ซึ่งหมายความว่าใบรับรองเชื่อถือได้เนื่องจากผู้ออกใบรับรอง ซึ่งก็คือผู้มีสิทธิ์ออกใบรับรองนั้นเชื่อถือได้)ของใบรับรอง ให้คลิกชั้นของลายเซ็นหรือชั้นของการเข้ารหัส แล้วคลิก แก้ไขความน่าเชื่อถือ เมื่อต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสข้อความ หรือลายเซ็นดิจิทัลในข้อความ ให้คลิกลายเซ็นหรือชั้นของการเข้ารหัส แล้วคลิก แสดงรายละเอียด ขั้นสุดท้าย เมื่อต้องการเชื่อถือข้อความทั้งหมดที่เซ็นโดยผู้ให้บริการออกใบรับรอง ให้คลิกที่ชั้นของลายเซ็น แล้วคลิก เชื่อถือผู้ให้บริการออกใบรับรอง

หมายเหตุ   ปุ่มนี้จะไม่ทำงานเมื่อชั้น หัวเรื่อง ถูกเลือกอยู่

 
 
นำไปใช้กับ:
Office 2003, Outlook 2003, Outlook