S/MIME

S/MIME
B Ł A Ż E J MI Ś K I EWI CZ
B L A Z E J .MI SK IEWICZ@ HOT MA IL. CO M
MCT
MCP
MCSA MCT S MCIT P MSCE
Agenda
• Co to jest S/MIME?
• S/MIME w praktyce
• Problemy
• Linki
Co to jest S/MIME?
• S/MIME (Secure/Multipurpose Internet Mail Extensions) – standard
umożliwiający podpisywanie cyfrowo wiadomości oraz szyfrowanie
wiadomości.
• S/MIME wykorzystuje certyfikaty (Urząd Certyfikujący).
Podpis cyfrowy
• Uwierzytelnienie
• Niezaprzeczalność
• Integralność
Szyfrowanie
• Poufność
Urząd Certyfikujący
• Publiczny
• Prywatny
Wdrożenie S/MIME krok po kroku wykorzystując
usługę Active Directory Domain Services
• Wdrożenie PKI (ADCS, CRL)
• Utworzenie szablonu certyfikatu na potrzeby S/MIME
• Konfiguracja polityk grupowych
• Konfiguracja klienta pocztowego (Outlook, OWA)
Atrybuty z konta użytkownika
• userSMimeCertificate (Outlook)
• userCertificate (OWA)
Konfiguracja SMIME w Exchange 2013 SP1
http://technet.microsoft.com/en-us/library/dn554259(v=exchg.150).aspx
Laboratorium
Demo
•
Konfiguracja SMIME w Office 365
• Uruchomienie narzędzia Windows Azure Active Directory Sync
• Wdrożenie Active Directory Federation Services na potrzeby SSO
(Opcjonalne)
• Konfiguracja virtual certificate collection w Office 365
(http://technet.microsoft.com/enus/library/dn626155(v=exchg.150).aspx)
Demo
•
Problemy
• Automatyczna konfiguracja Microsoft Office Outlook
• Wysyłając wiadomość zaszyfrowaną wykorzystując Microsoft Office
Outlook wykorzystywane jest szyfrowanie 3DES (chociaż ustawiony
jest AES)
Pytania???
Linki
• http://blogs.technet.com/b/exchange/archive/2008/04/23/3405402.as
px
• http://blogs.technet.com/b/pki/archive/2008/12/17/outlook-s-mimecertificate-selection.aspx
• http://technet.microsoft.com/enus/library/dn554259(v=exchg.150).as
px
• http://technet.microsoft.com/enus/library/dn626155(v=exchg.150).as
px
Dziękuje za uwagę.