Какво е S/MIME?
S/MIME (Сигурни / многофункционални разширения за интернет поща) използва инфраструктура за публични ключове (PKI) и асиметрично криптиране за осигуряване на удостоверяване и криптиране на имейл съобщения. Като подпишете имейла си с S/MIME сертификат от SSL.com, можете да уверите получателите, че съобщенията, които изпращате, са наистина от вас и те могат да докажат това Вие наистина ги изпрати. Освен това можете да използвате S/MIME за да криптирате вашите електронни съобщения по сигурен начин, предпазвайки ги от любопитни очи, докато са в движение. Кога S/MIME имейла е разгърнат в бизнес или друга организация, служителите могат да бъдат сигурни, че съобщенията от техните колеги са истински и клиентите и клиентите могат да се доверят на имейл, изпратен от организацията. В Интернет, препълнен с Фишинг атаки и спам, осигуряването на личния ви и бизнес имейл е важна стъпка, която можете и трябва да предприемете, за да избегнете измама и да увеличите доверието.
Асиметрично криптиране
Подобно на SSL /TLS протокол, S/MIME наема криптография с публичен ключ за криптиране и дешифриране на данни от съобщения и цифрови подписи. Частният ключ се пази защитено, докато публичният ключ може да се разпространява широко. Съществува специална математическа връзка между двата ключа, така че данните, криптирани с един ключ, могат да бъдат декриптирани само от другия. Ако съобщението е криптирано с вашия публичен ключ, само личният ви ключ може да го декриптира и ако съобщението е подписано с вашия личен ключ, някой с вашия публичен ключ може да потвърди този факт. (Можете спокойно да споделяте публичния си ключ, тъй като, предвид достатъчно голям размер на клавиша, практически е невъзможно да го използвате, за да извлечете съответния му частен ключ.)
За по-полезни инструкции и най-новите новини за киберсигурността, регистрирайте се за бюлетина на SSL.com тук:
Цифрови подписи
Когато подпишете имейл съобщение с вашия S/MIME сертификат, вашият софтуер за имейл клиент генерира a хашишили дайджест с фиксирана дължина на съобщението, след което го криптира с вашия личен ключ, за да създаде цифров подпис, включен в имейла. Когато получателят получи съобщението, техният софтуер за електронна поща използва вашия публичен ключ (също включен в съобщението), за да провери дали имейлът действително е изпратен от вас и че съдържанието му не е променено при транспортиране. Ако някой по някакъв начин успее да прихване съобщението и да промени текста, хешът, изчислен от получателя, няма да съвпадне с хеша в подписа. Освен това, тъй като самият подпис може да бъде генериран само с вашия частен ключ, на практика е невъзможно някой, който не притежава ключа, да създаде нов, валиден подпис, който да съответства на промененото съдържание или по друг начин да изпрати съобщения, за които се твърди, че са от вас .
Без отричане
Тъй като автентичността и целостта на електронно подписания имейл е гарантирана, получателите могат да докажат, че конкретно лице (или поне лице, което притежава личния си ключ) изпрати определено съобщение. Обратно, е трудно за изпращача правдоподобно да отрече, че е изпратил същото съобщение. Това свойство на цифрово подписан имейл е известно като без отричане, и е подобно по концепция на писмо или правен документ, носещ физически подпис на лице с мастило.
Верига на доверие
Когато поискате S/MIME сертификат от SSL.com, ние проверяваме вашия контрол върху конкретен имейл адрес и евентуално (в зависимост от конкретния тип заявен сертификат) допълнителна идентификационна информация, преди да го подпишем и да ви го доставим. Тогава вашият подписан сертификат е част от a верига на доверие което води обратно до кореновия сертификат на SSL.com, който е включен във всички текущи основни хранилища на коренни сертификати на операционната система и уеб браузъра. След като инсталирате сертификата и го използвате за подписване на имейл съобщения, софтуерът на вашите получатели може да провери дали вашият сертификат е подписан от сертифициращ орган (CA), че той имплицитно се доверява да предостави валидна идентификационна информация.
Шифрован имейл
За да изпратите на някого имейл съобщение, което само той може да чете, човек трябва само да го шифрира с публичния си ключ, който е включен във всеки подписан имейл, който може да ви е изпратил или може да бъде изпратен отделно. Ако сте подписали цифровия имейл, те могат да бъдат сигурни, че е от вас. Обърнете внимание, че е възможно и изпращане на подпис, некриптиран имейл, който може да е необходим, ако вашият адресат няма публичен ключ или не го притежавате.
S/MIME Сертификати от SSL.com
Сертификати за удостоверяване на имейл и клиент
SSL.com в момента предлага четири вида S/MIME клиентски сертификати, които използват различни нива на автентификация на потребителя:
- Basic S/MIME сертификат защитава един имейл адрес без допълнителна идентифицираща информация.
- Индивидуално валидиране (IV) S/MIME сертификат напълно криптира всеки имейл, който изпращате до предвидения получател, и прилага удостоверено име и фамилия в цифровия подпис.
- Проверка на организацията (OV) S/MIME сертификат защитава фирмена и организационна имейл комуникация.
- Индивидуално валидиране + валидиране на организация (IV + OV) S/MIME сертификат добавя допълнителен слой на доверие и предотвратява подправянето на имейли както вътре, така и извън вашата организация, като използва имейли, подписани с автентични лични и фирмени самоличности.
Всички тези продукти от SSL.com позволяват цифрово подписани и криптирани имейли да се обменят между произволен брой получатели, включително в групови нишки. Плюс това и двете могат да се използват във взаимен SSL /TLS като сертификати за удостоверяване на клиент Например, сертификат може да се използва като идентификатор за достъп до ограничена мрежова услуга, като например вътрешен уебсайт на компанията, както и за защита на имейл.
Инструменти за управление на предприятието
За удобство и полза на бизнеса и други организации, SSL.com предлага усъвършенствано корпоративно управление на имейли и клиентски удостоверения за удостоверяване. Администратор, натоварен с издаването на 1,000 или повече S/MIME сертификатите на служителите вероятно не биха били благодарни да се налага да ги изпращаме един по един и можем да предоставим инструментите, за да избегнем тази съжаляваща ситуация. С ан Enterprise PKI (EPKI) споразумение от SSL.com и нашите инструменти за управление можете централно да управлявате и разпространявате големи обеми от IV+OV S/MIME сертификати с обхват на вашата организация, като същевременно поемате отговорност за валидирането на потребителя. За подробна информация за нашия EPKI програма, моля пишете ни на support@ssl.com.
Инсталиране S/MIME Сертификати
За информация относно инсталирането S/MIME сертификати за използване във вашия софтуер за електронна поща, моля, вижте нашите указания за Mozilla Thunderbird, Перспективи за Windows, и Apple Mail. И винаги ви благодаря, че избрахте SSL.com, където вярваме, че по-безопасен интернет е по-добър интернет!
