IPcost

Jak wysyłać zaszyfrowane e-maile w Outlook w 2026 roku?

Nicolas Nicolas,

Wysyłanie niezaszyfrowanego e-maila jest jak wysyłanie pocztówki: każdy po drodze może przeczytać jego treść. W 2026 roku naruszenia danych przez e-mail pozostają jednym z głównych wektorów wycieku poufnych informacji zarówno w firmach, jak i u osób prywatnych. Outlook oferuje kilka metod szyfrowania wiadomości — oto jak je wdrożyć w zależności od konfiguracji.

Dwie metody szyfrowania dostępne w Outlook

Outlook obsługuje dwie różne technologie szyfrowania, każda dostosowana do innego kontekstu:

MetodaWymaganiaZalecany kontekst
S/MIMECertyfikat cyfrowy zainstalowany na każdym urządzeniuFirmy, zaawansowane użytkowanie profesjonalne
Microsoft 365 Message Encryption (OME)Subskrypcja Microsoft 365 (plan Business lub Enterprise)Organizacje używające Microsoft 365

Metoda 1: szyfrowanie S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) to najszerzej stosowany standard szyfrowania e-mail. Opiera się na systemie klucza publicznego / prywatnego za pomocą certyfikatu cyfrowego. Zarówno nadawca, jak i odbiorca muszą mieć własny certyfikat, aby szyfrowanie działało w obu kierunkach.

Krok 1: uzyskać certyfikat cyfrowy S/MIME

Najpierw należy uzyskać certyfikat podpisywania e-maili od urzędu certyfikacji (CA). Kilka urzędów oferuje bezpłatne lub płatne certyfikaty:

  • Comodo / Sectigo: oferuje bezpłatny osobisty certyfikat S/MIME ważny 90 dni
  • DigiCert, GlobalSign: płatne certyfikaty do użytku profesjonalnego
  • Twoja organizacja: w środowisku korporacyjnym certyfikat jest często dostarczany i zarządzany przez dział IT za pośrednictwem Active Directory Certificate Services

Krok 2: zainstalować certyfikat w Outlook

  • Pobierz i zainstaluj certyfikat na swoim komputerze — instaluje się w magazynie certyfikatów Windows
  • Otwórz Outlook i przejdź do Plik → Opcje → Centrum zaufania → Ustawienia Centrum zaufania
  • Kliknij Zabezpieczenia poczty e-mail
  • W sekcji Zaszyfrowana poczta e-mail kliknij Ustawienia
  • W Certyfikaty i algorytmy kliknij Wybierz i zaznacz zainstalowany certyfikat
  • Potwierdź i zamknij ustawienia

Krok 3: wysłać zaszyfrowany e-mail przez S/MIME

  • Utwórz nową wiadomość w Outlook
  • Przejdź do karty Opcje wiadomości
  • Kliknij Szyfruj (ikona kłódki) i wybierz Szyfruj za pomocą S/MIME
  • Możesz też włączyć Podpis cyfrowy, aby potwierdzić, że wiadomość rzeczywiście pochodzi od Ciebie
  • Wyślij wiadomość normalnie
Warto wiedzieć: aby zaszyfrować e-mail przez S/MIME, musisz posiadać klucz publiczny odbiorcy — oznacza to, że odbiorca musi wcześniej wysłać Ci e-mail podpisany cyfrowo. Outlook automatycznie wyodrębnia jego klucz publiczny z podpisu, aby umożliwić szyfrowanie. Bez klucza publicznego odbiorcy Outlook nie będzie mógł zaszyfrować wiadomości.

Metoda 2: Microsoft 365 Message Encryption (OME)

Microsoft 365 Message Encryption (dawniej Office 365 Message Encryption) jest dostępna w ramach subskrypcji Microsoft 365 Business Premium, E3 i E5. Nie wymaga certyfikatu po stronie użytkownika i działa z dowolnym odbiorcą, niezależnie od tego, czy używa Outlook.

Wysyłanie zaszyfrowanej wiadomości przez OME

  • W Outlook (wersja desktopowa lub webowa) utwórz nową wiadomość
  • Przejdź do Opcje → Szyfruj
  • Wybierz jedną z dostępnych opcji ochrony:
    • Tylko szyfrowanie: wiadomość jest zaszyfrowana, ale odbiorca może ją przesłać dalej
    • Nie przesyłaj dalej: odbiorca nie może przesłać, skopiować ani wydrukować wiadomości
    • Poufne lub inne etykiety poufności skonfigurowane przez administratora
  • Wyślij wiadomość normalnie

Odbiorca otrzymuje powiadomienie informujące, że wiadomość jest chroniona. Jeśli używa Outlook z kontem Microsoft 365, może odczytać wiadomość bezpośrednio. W przeciwnym razie otrzymuje link do jej wyświetlenia przez bezpieczny portal, uwierzytelniając się za pomocą konta Microsoft, Google lub jednorazowego kodu.

Warto wiedzieć: OME szyfruje treść wiadomości i załączniki, ale nie metadane (temat, adresy e-mail nadawców i odbiorców). Jeśli poufność tematu wiadomości jest również ważna, unikaj umieszczania w nim wrażliwych informacji.

Szyfrowanie w Outlook.com (wersja bezpłatna)

Użytkownicy Outlook.com z osobistym kontem Microsoft (nie Microsoft 365) mają dostęp do ograniczonej wersji szyfrowania za pomocą opcji Szyfruj w komponerze wiadomości. Ta opcja wykorzystuje prawa IRM (Information Rights Management) firmy Microsoft i wymaga, aby odbiorca miał konto Microsoft do odszyfrowania wiadomości.

Weryfikacja, czy otrzymany e-mail jest zaszyfrowany

W Outlook zaszyfrowany e-mail jest identyfikowany przez ikonę kłódki w nagłówku wiadomości. W przypadku wiadomości S/MIME dodatkowe szczegóły dotyczące użytego certyfikatu są dostępne po kliknięciu ikony kłódki lub ikony podpisu cyfrowego.

Warto wiedzieć: szyfrowanie e-mail chroni treść wiadomości podczas przesyłania i w spoczynku, ale nie chroni przed odbiorcą, który mógłby przesłać odszyfrowaną wiadomość do osoby trzeciej. W przypadku najbardziej wrażliwych komunikatów połącz szyfrowanie z opcją "Nie przesyłaj dalej" i polityką zarządzania prawami dostosowaną do Twojej organizacji.