S/MIME
Transkrypt
S/MIME
S/MIME B Ł A Ż E J MI Ś K I EWI CZ B L A Z E J .MI SK IEWICZ@ HOT MA IL. CO M MCT MCP MCSA MCT S MCIT P MSCE Agenda • Co to jest S/MIME? • S/MIME w praktyce • Problemy • Linki Co to jest S/MIME? • S/MIME (Secure/Multipurpose Internet Mail Extensions) – standard umożliwiający podpisywanie cyfrowo wiadomości oraz szyfrowanie wiadomości. • S/MIME wykorzystuje certyfikaty (Urząd Certyfikujący). Podpis cyfrowy • Uwierzytelnienie • Niezaprzeczalność • Integralność Szyfrowanie • Poufność Urząd Certyfikujący • Publiczny • Prywatny Wdrożenie S/MIME krok po kroku wykorzystując usługę Active Directory Domain Services • Wdrożenie PKI (ADCS, CRL) • Utworzenie szablonu certyfikatu na potrzeby S/MIME • Konfiguracja polityk grupowych • Konfiguracja klienta pocztowego (Outlook, OWA) Atrybuty z konta użytkownika • userSMimeCertificate (Outlook) • userCertificate (OWA) Konfiguracja SMIME w Exchange 2013 SP1 http://technet.microsoft.com/en-us/library/dn554259(v=exchg.150).aspx Laboratorium Demo • Konfiguracja SMIME w Office 365 • Uruchomienie narzędzia Windows Azure Active Directory Sync • Wdrożenie Active Directory Federation Services na potrzeby SSO (Opcjonalne) • Konfiguracja virtual certificate collection w Office 365 (http://technet.microsoft.com/enus/library/dn626155(v=exchg.150).aspx) Demo • Problemy • Automatyczna konfiguracja Microsoft Office Outlook • Wysyłając wiadomość zaszyfrowaną wykorzystując Microsoft Office Outlook wykorzystywane jest szyfrowanie 3DES (chociaż ustawiony jest AES) Pytania??? Linki • http://blogs.technet.com/b/exchange/archive/2008/04/23/3405402.as px • http://blogs.technet.com/b/pki/archive/2008/12/17/outlook-s-mimecertificate-selection.aspx • http://technet.microsoft.com/enus/library/dn554259(v=exchg.150).as px • http://technet.microsoft.com/enus/library/dn626155(v=exchg.150).as px Dziękuje za uwagę.