Do prostředí Office 365 přichází nová funkce v podobě Message Encryption, nativní služby pro šifrování obsahu e-mailových zpráv odesílaných kontaktům mimo společnost. Nezáleží přitom, zda příjemce používá také Office 365, Outlook.com, Gmail, Exchange, či jiného poskytovatele či typ poštovního serveru. Stačí mu pouze mít účet Office 365 nebo Microsoft Account s ověřenou e-mailovou adresou, na kterou byla zpráva odeslána.

Office 365 Message Encryption je vylepšenou verzí Exchange Hosted Encryption (EHE) a nabízí všechny její funkce a zároveň možnost aplikovat na tyto zprávy vlastní úpravy v podobě loga společnosti a dodatečných informací či právních informací.

Tato funkce bude dostupná pro všechny předplatná E3 a E4 bez navýšení jejich ceny. Zároveň bude možné ji samostatně zakoupit v rámci služeb Windows Azure Rights Management. Zákazník tak získává tradiční metody ochrany pomocí RMS, tedy například možnost specifikovat nemožnost přeposlání nebo zkopírování obsahu zprávy a zároveň šifrovat obsah všech odesílaných zpráv všem externím příjemcům. Této funkce lze například využít při odesílání výpisů z bankovních účtů, zdravotních zpráv či pro jiný citlivý obsah.

Jak Message Encryption funguje?

Prvním krokem je samozřejmě zakoupení příslušného předplatného s touto funkcí a přiřazení patřičných licencí. Druhým krokem je zapnutí transportních pravidel pro šifrování odchozích zpráv, pokud zpráva splňuje potřebná a definovaná kritéria.

clip_image002

Zprávy jsou následně šifrovány již na straně serveru před jejich odesláním a nehrozí tak možnost úniku citlivých informací. Pro uživatele je tento proces transparentní a nemusejí se o něj vůbec starat.

Na straně příjemce je pak uživateli zobrazena informační zpráva, že tato zpráva byla odeslána s tímto způsobem zabezpečení a pro její zobrazení se musí přihlásit pomocí účtu Office 365 nebo účtem Microsoft. Po přihlášení se zobrazí webový portál společnosti, která zprávu odeslala s možností odesílateli opět touto bezpečnou cestou odpovědět.

clip_image004

A co klasické S/MIME?

S/MIME dovoluje podepsání a šifrování e-mailových zpráv na straně odesílatele a jejich dešifrování a verifikaci integrity a ověření zdroje této zprávy na straně příjemce pomocí digitálních certifikátů od veřejně důvěryhodných certifikačních autorit. Tyto akce se ovšem na rozdíl od předchozí technologie provádějí čistě na straně koncového poštovního klienta, například Microsoft Outlook.

Aktuálně nebylo možné ve službách Office 365 zprávy chráněné S/MIME v prostředí Outlook Web App nativně zpracovávat a například pomocí protokolu Exchange Active Sync nebylo možné stahovat přílohy takto chráněných zpráv. Tento stav by se měl ovšem v prvním čtvrtletí roku 2014 také změnit v rámci chystaných aktualizací. Při použití plného poštovního klienta nejste samozřejmě nijak omezeni v použití takto chráněných zpráv.

- Petr Vlk (WUG, KPCS CZ)