import { Steps, Callout, Tabs } from 'nextra/components'
import { Mail, BadgeAlert, ShieldCheck } from 'lucide-react'

# Keamanan Email S/MIME

Secure/Multipurpose Internet Mail Extensions (S/MIME) memungkinkan Anda untuk **menandatangani** (membuktikan identitas) dan **mengenkripsi** (melindungi konten) pesan email.

<Callout type="warning" emoji={<BadgeAlert className="w-5 h-5" />}>
  **Hanya untuk Penggunaan Internal:**
  Sertifikat TrustLab bersifat pribadi. Jika Anda mengirim email bertanda tangan ke **Penerima Eksternal** (misal: Gmail, Yahoo), mereka akan melihat peringatan "Tanda Tangan Tidak Dipercaya/Tidak Valid" karena mereka tidak mempercayai Root CA TrustLab.
  
  **Gunakan ini hanya untuk komunikasi internal perusahaan.**
</Callout>

## Panduan Pengaturan

## Konfigurasi Microsoft Outlook

<Tabs items={['Outlook Klasik (Desktop)', 'Outlook Baru (Web Style)']}>
  <Tabs.Tab>
    **Versi yang Didukung:** Outlook 365, 2019, 2016.
    
    <Steps>
    ### 1. Buka Trust Center
    Buka **File > Options > Trust Center > Trust Center Settings**.
    
    ### 2. Email Security
    Pilih **Email Security** dari sidebar kiri.
    
    ### 3. Impor Sertifikat
    Di bawah *Encrypted Email*, klik **Settings...**
    *   **Signing Certificate**: Klik 'Choose' dan pilih sertifikat TrustLab Anda.
    *   **Encryption Certificate**: Sama seperti di atas.
    
    ### 4. Simpan
    Klik **OK** untuk menerapkan.
    </Steps>
  </Tabs.Tab>
  <Tabs.Tab>
    **Versi yang Didukung:** Outlook baru untuk Windows, OWA.
    *Catatan: Memerlukan ekstensi S/MIME Control.*
    
    <Steps>
    ### 1. Buka Pengaturan
    Klik **Ikon Roda Gigi** (Settings) di pojok kanan atas.
    
    ### 2. Menu S/MIME
    Navigasi ke **Mail > S/MIME**.
    
    ### 3. Aktifkan
    Aktifkan **"Encrypt with S/MIME"** dan pilih sertifikat Anda.
    </Steps>
  </Tabs.Tab>
</Tabs>

## Konfigurasi Thunderbird

**Persyaratan Versi:** v115+ (Supernova) atau yang lebih baru.

<Steps>
### 1. Pengaturan Akun
Klik tombol **Menu (≡)** dan pilih **Account Settings**.

### 2. Enkripsi End-to-End
Pilih akun email Anda dari sidebar dan klik **End-to-End Encryption**.

### 3. Impor Sertifikat
Di bagian **S/MIME**, klik **Add** (atau Manager) untuk mengimpor file `.p12` Anda.

### 4. Terapkan Sertifikat
Di bawah *Select Certificate*, pilih file yang diimpor untuk keduanya:
*   **Digital Signing**
*   **Encryption**
</Steps>

## Cara Mengetes
Kirim email ke rekan kerja yang juga telah menginstal Root CA. Mereka seharusnya melihat ikon **Pita/Badge** terverifikasi yang menunjukkan bahwa email tersebut dipercaya dan tidak dimodifikasi.