Hvad er S/MIME?
S/MIME (Secure / Multipurpose Internet Mail Extensions) bruger offentlig nøgleinfrastruktur (PKI) og asymmetrisk kryptering for at give godkendelse og kryptering af e-mail-meddelelser. Ved at underskrive din e-mail med en S/MIME certifikat fra SSL.com, kan du forsikre modtagere om, at de meddelelser, du sender, er virkelig fra dig, og de kan bevise det dig sendte dem virkelig. Desuden kan du bruge S/MIME at kryptere din e-mail-kommunikation sikkert og beskytte dem mod nysgerrige øjne, mens du er i transit. Hvornår S/MIME e-mail distribueres i en virksomhed eller anden organisation, medarbejdere kan være sikre på, at meddelelser fra deres kolleger er ægte, og klienter og kunder kan stole på e-mail, der er sendt fra organisationen. I et internet overskredet med Phishing angreb og spam, sikring af din personlige og forretningsmæssige e-mail er et vigtigt skridt, du kan og bør tage for at undgå svig og øge tilliden.
Asymmetrisk kryptering
Meget ligesom SSL /TLS protokol, S/MIME beskæftiger public key kryptografi til kryptering og dekryptering af meddelelsesdata og digitale signaturer. Den private nøgle holdes sikker, mens den offentlige nøgle kan distribueres bredt. Der findes et specielt matematisk forhold mellem de to nøgler, således at data, der er krypteret med den ene nøgle, kun kan dekrypteres af den anden. Hvis en meddelelse er krypteret med din offentlige nøgle, er det kun din private nøgle, der kan dekryptere den, og hvis en meddelelse er underskrevet med din private nøgle, kan nogen med din offentlige nøgle bekræfte den kendsgerning. (Du kan med sikkerhed dele din offentlige nøgle, fordi det i betragtning af en stor nok nøglestørrelse er praktisk talt umuligt at bruge den til at udlede den tilsvarende private nøgle.)
For flere nyttige vejledninger og de seneste nyheder om cybersikkerhed, tilmeld dig SSL.coms nyhedsbrev her:
Digitale signaturer
Når du underskriver en e-mail med din S/MIME certifikat, genererer din e-mail-klientsoftware en hash, eller fast fordøjelse af beskeden, krypterer den derefter med din private nøgle for at oprette en digital signatur, der er inkluderet i e-mailen. Når en modtager modtager beskeden, bruger deres e-mail-software din offentlige nøgle (også inkluderet i meddelelsen) til at kontrollere, at e-mailen faktisk blev sendt af dig, og at dens indhold ikke er blevet ændret under forsendelse. Hvis nogen på en eller anden måde formår at opfange beskeden og ændre teksten, vil hash beregnet af modtageren ikke matche hash i signaturen. Da signaturen i sig selv kun kan genereres med din private nøgle, er det praktisk taget umuligt for nogen, der ikke har nøglen, at oprette en ny, gyldig signatur, der kan matche det ændrede indhold eller på anden måde lykkes at sende beskeder, der foregiver at være fra dig .
Uafviselighed
Da autenticiteten og integriteten af digital signeret e-mail er sikret, kan modtagere bevise, at en bestemt person (eller i det mindste en person, der er i besiddelse af deres private nøgle), sendte en bestemt meddelelse. Omvendt er det vanskeligt for afsenderen at trofaseligt benægte, at de sendte den samme meddelelse. Denne egenskab med digitalt signeret e-mail er kendt som uafviselighed, og ligner konceptet et brev eller et juridisk dokument, der bærer en persons fysiske signatur i blæk.
Kæden af tillid
Når du anmoder om en S/MIME certifikat fra SSL.com, verificerer vi din kontrol med en bestemt e-mail-adresse og muligvis (afhængigt af den specifikke type certifikat, du anmoder om) yderligere identificerende oplysninger, inden vi underskriver den og leverer dem til dig. Dit signerede certifikat er derefter en del af en kæde af tillid fører tilbage til SSL.coms rodcertifikat, som er inkluderet i alle nuværende større operativsystem- og webbrowser-rodcertifikatbutikker. Efter at have installeret certifikatet og brugt det til at underskrive e-mail-meddelelser, kan dine modtagers software kontrollere, at dit certifikat er underskrevet af en certifikatmyndighed (CA), at det implicit stoler på at give gyldige identificeringsoplysninger.
Krypteret Email
For at sende nogen en e-mail-besked, som kun de kan læse, behøver man kun kryptere den med deres offentlige nøgle, som er inkluderet i enhver underskrevet e-mail, som de muligvis har sendt dig eller kan sendes separat. Hvis du har signeret e-mailen digitalt, kan de være sikre på, at den kommer fra dig. Bemærk, at det også er muligt at sende underskrevne, ukrypteret e-mail, hvilket kan være nødvendigt, hvis din adressat ikke har en offentlig nøgle, eller du ikke har den.
S/MIME Certifikater fra SSL.com
E-mail- og klientgodkendelsescertifikater
SSL.com tilbyder i øjeblikket fire typer S/MIME klientcertifikater, der bruger forskellige niveauer af brugergodkendelse:
- Grundlæggende S/MIME certifikat beskytter en enkelt e-mailadresse uden yderligere identifikationsoplysninger.
- Individuel validering (IV) S/MIME certifikat krypterer fuldt ud hver e-mail, du sender til den påtænkte modtager, og anvender et godkendt for- og efternavn i den digitale signatur.
- Organisation Validation (OV) S/MIME certifikat beskytter virksomheds- og organisations e-mail-kommunikation.
- Individuel validering + organisationsvalidering (IV + OV) S/MIME certifikat tilføjer et ekstra lag af tillid og forhindrer e-mail-manipulation både i og uden for din organisation ved hjælp af e-mails, der er signeret med autentiske personlige og virksomhedsidentiteter.
Alle disse produkter fra SSL.com tillader, at digitalt signerede og krypterede e-mails udveksles mellem et hvilket som helst antal modtagere, herunder i gruppetråde. Plus, begge kan også bruges i gensidig SSL /TLS som klientgodkendelsescertifikater. F.eks. Kan et certifikat bruges som en legitimation til at få adgang til en begrænset netværkstjeneste, såsom et internt firmawebsted, samt til at sikre e-mail.
Virksomhedsstyringsværktøjer
For at gøre det lettere for virksomheder og andre organisationer tilbyder SSL.com avanceret virksomhedsadministration af e-mail- og klientgodkendelsescertifikater. En administrator, der har til opgave at udstede 1,000 eller mere S/MIME certifikater til medarbejdere vil sandsynligvis ikke værdsætte at skulle sende dem ud én for en, og vi kan levere værktøjer til at undgå den beklagelige situation. Med en Enterprise PKI (EPKI) aftale fra SSL.com og vores administrationsværktøjer, kan du centralt administrere og distribuere store mængder af IV+OV S/MIME certifikater omfattet af din organisation, mens du påtager dig ansvaret for brugervalidering. For detaljeret information om vores EPKI program, skriv venligst til os på support@ssl.com.
Installation S/MIME Certifikater
For information om installation S/MIME certifikater til brug i din e-mail-software, se venligst vores vejledninger til Mozilla Thunderbird, Outlook til Windowsog Apple Mail. Og altid tak, fordi du valgte SSL.com, hvor vi mener, at et mere sikkert internet er et bedre internet!
