إرسال بريد إلكتروني آمن مع S/MIME

ما هي تفاصيل S/MIME?

S/MIME (ملحقات بريد الإنترنت الآمنة / متعددة الأغراض) تستخدم البنية التحتية للمفتاح العام (PKI) والتشفير غير المتماثل لتوفير مصادقة وتشفير رسائل البريد الإلكتروني. عن طريق توقيع البريد الإلكتروني الخاص بك مع S/MIME شهادة من SSL.com ، يمكنك أن تؤكد للمستلمين أن الرسائل التي ترسلها هي في الحقيقة منك ، ويمكنهم إثبات ذلك لصحتك! أرسلهم حقا. علاوة على ذلك ، يمكنك استخدامها S/MIME لتشفير اتصالات بريدك الإلكتروني بأمان ، وحمايتها من أعين المتطفلين أثناء العبور. متي S/MIME يتم نشر البريد الإلكتروني في جميع أنحاء شركة أو مؤسسة أخرى ، ويمكن للموظفين التأكد من أن الرسائل الواردة من زملائهم حقيقية ، ويمكن للعملاء والعملاء الثقة في البريد الإلكتروني المرسل من داخل المؤسسة. في الإنترنت تجاوزت مع التصيد الهجمات والرسائل غير المرغوب فيها ، يعد تأمين بريدك الإلكتروني الشخصي والتجاري خطوة مهمة يمكنك ويجب عليك اتخاذها لتجنب الاحتيال وزيادة الثقة.

تشفير غير متماثل

يشبه إلى حد كبير SSL /TLS بروتوكول، S/MIME توظف تشفير المفتاح العمومي لتشفير وفك تشفير بيانات الرسائل والتوقيعات الرقمية. يتم الاحتفاظ بالمفتاح الخاص آمنًا ، بينما يمكن توزيع المفتاح العام على نطاق واسع. توجد علاقة رياضية خاصة بين المفتاحين بحيث لا يمكن فك تشفير البيانات المشفرة بمفتاح واحد إلا بواسطة المفتاح الآخر. إذا تم تشفير رسالة بمفتاحك العام ، فلن يتمكن أحد من فك تشفيرها إلا مفتاحك الخاص ، وإذا تم توقيع رسالة بمفتاحك الخاص ، فيمكن لشخص لديه مفتاحك العام التحقق من هذه الحقيقة. (يمكنك مشاركة مفتاحك العام بأمان لأنه نظرًا لحجم مفتاح كبير بما فيه الكفاية ، فمن المستحيل عمليًا استخدامه لاستخلاص مفتاحه الخاص المقابل.)

لمزيد من الإرشادات المفيدة وآخر أخبار الأمن السيبراني ، اشترك في النشرة الإخبارية لـ SSL.com هنا:

التوقيعات الرقمية

عندما تقوم بتوقيع رسالة بريد إلكتروني مع S/MIME شهادة ، برنامج عميل البريد الإلكتروني الخاص بك يولد مزيج، أو ملخص ثابت ، للرسالة ، ثم يقوم بتشفيرها باستخدام مفتاحك الخاص لإنشاء توقيع رقمي مضمن في البريد الإلكتروني. عندما يتلقى المستلم الرسالة ، يستخدم برنامج البريد الإلكتروني الخاص به مفتاحك العام (المضمن أيضًا في الرسالة) للتحقق من أن البريد الإلكتروني قد أرسلته بالفعل وأن محتواه لم يتم تغييره أثناء النقل. إذا تمكن شخص ما ، بطريقة ما ، من اعتراض الرسالة وتغيير النص ، فلن تتطابق التجزئة التي يحسبها المستلم مع التجزئة في التوقيع. علاوة على ذلك ، نظرًا لأن التوقيع نفسه لا يمكن إنشاؤه إلا باستخدام مفتاحك الخاص ، فمن المستحيل عمليًا على شخص لا يمتلك المفتاح إنشاء توقيع جديد وصالح لمطابقة المحتوى الذي تم تغييره أو ينجح بطريقة أخرى في إرسال الرسائل التي يُزعم أنها منك .

عدم التنصل

نظرًا لضمان صحة وسلامة البريد الإلكتروني الموقع رقميًا ، يمكن للمستلمين إثبات أن شخصًا معينًا (أو على الأقل شخص يمتلك مفتاحه الخاص) أرسل رسالة معينة. على العكس من ذلك ، يصعب على المرسل أن ينكر بشكل معقول أنه أرسل نفس الرسالة. تُعرف خاصية البريد الإلكتروني الموقع رقمياً باسم عدم التنصل، وهو مشابه من حيث المفهوم لرسالة أو مستند قانوني يحمل توقيع الشخص المادي بالحبر.

سلسلة الثقة

عندما تطلب S/MIME شهادة من SSL.com ، نتحقق من سيطرتك على عنوان بريد إلكتروني محدد وربما (اعتمادًا على نوع الشهادة المطلوبة) معلومات تعريف إضافية قبل التوقيع عليها وتسليمها لك. شهادتك الموقعة هي إذن جزء من ملف سلسلة من الثقة مما يؤدي إلى شهادة الجذر الخاصة بـ SSL.com ، والتي يتم تضمينها في جميع أنظمة التشغيل الرئيسية الحالية ومخازن شهادات جذر متصفح الويب. بعد تثبيت الشهادة واستخدامها لتوقيع رسائل البريد الإلكتروني ، يمكن لبرنامج المستلمين التحقق من أن شهادتك قد تم توقيعها من قبل المرجع المصدق (CA) الذي يثق بشكل ضمني في تقديم معلومات تعريف صالحة.

البريد الإلكتروني المشفر

لإرسال رسالة بريد إلكتروني إلى شخص ما يمكنه قراءتها فقط ، يحتاج المرء فقط إلى تشفيرها بمفتاحه العام ، والذي يتم تضمينه في أي بريد إلكتروني موقّع قد أرسله إليك أو يمكن إرساله بشكل منفصل. إذا قمت بتوقيع البريد الإلكتروني رقمياً ، فيمكنهم التأكد من أنه منك. لاحظ أنه من الممكن أيضًا إرسال توقيع ، غير مشفرة البريد الإلكتروني ، والذي قد يكون ضروريًا إذا لم يكن لدى المرسل إليه مفتاحًا عامًا ، أو إذا كنت لا تمتلكه.

S/MIME شهادات من SSL.com

شهادات مصادقة البريد الإلكتروني والعميل

يقدم SSL.com حاليًا أربعة أنواع من S/MIME شهادات العميل التي تستخدم مستويات مختلفة من مصادقة المستخدم:

• الباقة الأساسية S/MIME الشهادة يحمي عنوان بريد إلكتروني واحد بدون معلومات تعريف إضافية.
• التحقق الفردي (IV) S/MIME الشهادة يشفر بالكامل كل بريد إلكتروني ترسله إلى المستلم المقصود ويطبق الاسم الأول والأخير المصادق عليه في التوقيع الرقمي.
• التحقق من صحة المؤسسة (OV) S/MIME الشهادة يحمي الشركة والبريد الإلكتروني التنظيمي.
• المصادقة الفردية + المصادقة على المنظمة (IV + OV) S/MIME الشهادة يضيف طبقة إضافية من الثقة ويمنع العبث بالبريد الإلكتروني داخل مؤسستك وخارجها باستخدام رسائل بريد إلكتروني موقعة بهويات شخصية وهوية شركة أصلية.

تسمح كل هذه المنتجات من SSL.com بتبادل رسائل البريد الإلكتروني الموقعة والمشفرة رقميًا بين أي عدد من المستلمين ، بما في ذلك سلاسل الرسائل الجماعية. بالإضافة إلى ذلك ، يمكن أيضًا استخدام كلاهما في SSL /TLS كشهادات مصادقة العميل. على سبيل المثال ، يمكن استخدام الشهادة بمثابة بيانات اعتماد للوصول إلى خدمة شبكة مقيدة ، مثل موقع ويب داخلي للشركة ، وكذلك لتأمين البريد الإلكتروني.

أدوات إدارة المؤسسة

لتوفير الراحة والاستفادة من الشركات والمؤسسات الأخرى ، يوفر SSL.com إدارة متقدمة للمؤسسات لشهادات مصادقة البريد الإلكتروني والعميل. مسؤول مكلف بإصدار 1,000 أو أكثر S/MIME شهادات الموظفين ربما لن تقدر على إرسالها واحدة تلو الأخرى ، ويمكننا توفير الأدوات لتجنب هذا الوضع المؤسف. مع ال مشروع PKI (EPKI) اتفاق من SSL.com وأدوات الإدارة الخاصة بنا ، يمكنك إدارة وتوزيع كميات كبيرة من IV + OV S/MIME الشهادات الخاصة بمؤسستك ، مع تحمل مسؤولية التحقق من صحة المستخدم. للحصول على معلومات مفصلة حول موقعنا الإلكترونيPKI البرنامج ، يرجى الكتابة إلينا على support@ssl.com.

تثبيت S/MIME الشهادات

للحصول على معلومات حول التثبيت S/MIME شهادات للاستخدام في برنامج البريد الإلكتروني الخاص بك ، يرجى الاطلاع على How-Tos الخاص بنا موزيلا ثندربيرد, Outlook لنظام التشغيل Windowsو البريد التفاح. ودائمًا ، نشكرك على اختيار SSL.com ، حيث نعتقد أن الإنترنت الآمن هو إنترنت أفضل!