Sender sikker e-mail med S/MIME

Sikker e-mail skal være en del af din forretningsstrategi og S/MIME certifikater fra SSL.com er en fantastisk måde at beskytte og godkende dine meddelelser på.

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Hvad er S/MIME?

S/MIME (Secure / Multipurpose Internet Mail Extensions) bruger offentlig nøgleinfrastruktur (PKI) og asymmetrisk kryptering for at give godkendelse og kryptering af e-mail-meddelelser. Ved at underskrive din e-mail med en S/MIME certifikat fra SSL.com, kan du forsikre modtagere om, at de meddelelser, du sender, er virkelig fra dig, og de kan bevise det dig sendte dem virkelig. Desuden kan du bruge S/MIME at kryptere din e-mail-kommunikation sikkert og beskytte dem mod nysgerrige øjne, mens du er i transit. Hvornår S/MIME e-mail distribueres i en virksomhed eller anden organisation, medarbejdere kan være sikre på, at meddelelser fra deres kolleger er ægte, og klienter og kunder kan stole på e-mail, der er sendt fra organisationen. I et internet overskredet med Phishing angreb og spam, sikring af din personlige og forretningsmæssige e-mail er et vigtigt skridt, du kan og bør tage for at undgå svig og øge tilliden.

Send sikker e-mail ved hjælp af SSL.com's S/MIME certifikater.

SAMMENLIGN S/MIME Certifikater

Asymmetrisk kryptering

Meget ligesom SSL /TLS protokol, S/MIME beskæftiger public key kryptografi til kryptering og dekryptering af meddelelsesdata og digitale signaturer. Den private nøgle holdes sikker, mens den offentlige nøgle kan distribueres bredt. Der findes et specielt matematisk forhold mellem de to nøgler, således at data, der er krypteret med den ene nøgle, kun kan dekrypteres af den anden. Hvis en meddelelse er krypteret med din offentlige nøgle, er det kun din private nøgle, der kan dekryptere den, og hvis en meddelelse er underskrevet med din private nøgle, kan nogen med din offentlige nøgle bekræfte den kendsgerning. (Du kan med sikkerhed dele din offentlige nøgle, fordi det i betragtning af en stor nok nøglestørrelse er praktisk talt umuligt at bruge den til at udlede den tilsvarende private nøgle.)

Digitale signaturer

Når du underskriver en e-mail med din S/MIME certifikat, genererer din e-mail-klientsoftware en hash, eller fast fordøjelse af beskeden, krypterer den derefter med din private nøgle for at oprette en digital signatur, der er inkluderet i e-mailen. Når en modtager modtager beskeden, bruger deres e-mail-software din offentlige nøgle (også inkluderet i meddelelsen) til at kontrollere, at e-mailen faktisk blev sendt af dig, og at dens indhold ikke er blevet ændret under forsendelse. Hvis nogen på en eller anden måde formår at opfange beskeden og ændre teksten, vil hash beregnet af modtageren ikke matche hash i signaturen. Da signaturen i sig selv kun kan genereres med din private nøgle, er det praktisk taget umuligt for nogen, der ikke har nøglen, at oprette en ny, gyldig signatur, der kan matche det ændrede indhold eller på anden måde lykkes at sende beskeder, der foregiver at være fra dig .

Uafviselighed

Da autenticiteten og integriteten af ​​digital signeret e-mail er sikret, kan modtagere bevise, at en bestemt person (eller i det mindste en person, der er i besiddelse af deres private nøgle), sendte en bestemt meddelelse. Omvendt er det vanskeligt for afsenderen at trofaseligt benægte, at de sendte den samme meddelelse. Denne egenskab med digitalt signeret e-mail er kendt som uafviselighed, og ligner konceptet et brev eller et juridisk dokument, der bærer en persons fysiske signatur i blæk.

Kæden af ​​tillid

Når du anmoder om en S/MIME certifikat fra SSL.com, verificerer vi din kontrol med en bestemt e-mail-adresse og muligvis (afhængigt af den specifikke type certifikat, du anmoder om) yderligere identificerende oplysninger, inden vi underskriver den og leverer dem til dig. Dit signerede certifikat er derefter en del af en kæde af tillid fører tilbage til SSL.coms rodcertifikat, som er inkluderet i alle nuværende større operativsystem- og webbrowser-rodcertifikatbutikker. Efter at have installeret certifikatet og brugt det til at underskrive e-mail-meddelelser, kan dine modtagers software kontrollere, at dit certifikat er underskrevet af en certifikatmyndighed (CA), at det implicit stoler på at give gyldige identificeringsoplysninger.

Krypteret Email

For at sende nogen en e-mail-besked, som kun de kan læse, behøver man kun kryptere den med deres offentlige nøgle, som er inkluderet i enhver underskrevet e-mail, som de muligvis har sendt dig eller kan sendes separat. Hvis du har signeret e-mailen digitalt, kan de være sikre på, at den kommer fra dig. Bemærk, at det også er muligt at sende underskrevne, ukrypteret e-mail, hvilket kan være nødvendigt, hvis din adressat ikke har en offentlig nøgle, eller du ikke har den.

S/MIME Certifikater fra SSL.com

E-mail- og klientgodkendelsescertifikater

SSL.com tilbyder i øjeblikket fire typer S/MIME klientcertifikater, der bruger forskellige niveauer af brugergodkendelse:

Alle disse produkter fra SSL.com tillader, at digitalt signerede og krypterede e-mails udveksles mellem et hvilket som helst antal modtagere, herunder i gruppetråde. Plus, begge kan også bruges i gensidig SSL /TLS som klientgodkendelsescertifikater. F.eks. Kan et certifikat bruges som en legitimation til at få adgang til en begrænset netværkstjeneste, såsom et internt firmawebsted, samt til at sikre e-mail.

Virksomhedsstyringsværktøjer

Til gavn for virksomheder og andre organisationer tilbyder SSL.com avanceret virksomhedsstyring af e-mail- og klientgodkendelsescertifikater. En administrator, der har til opgave at udstede 1,000 eller mere S/MIME certifikater til medarbejderne ville sandsynligvis ikke sætte pris på at skulle sende dem ud én for én, og vi kan give værktøjerne til at undgå den beklagelige situation.

Med en aftale om forhåndsvalidering af bulkbestillingsidentitet fra SSL.com og vores administrationsværktøjer kan du centralt administrere og distribuere store mængder IV+OV S/MIME certifikater omfattet af din organisation, mens du påtager dig ansvaret for brugervalidering. For detaljeret information om vores prævalideringsaftaleprogram, bedes du skrive til os på support@ssl.com.

Installation S/MIME Certifikater

For information om installation S/MIME certifikater til brug i din e-mail-software, se venligst vores vejledninger til Mozilla Thunderbird, Outlook til Windowsog Apple Mail. Og altid tak, fordi du valgte SSL.com, hvor vi mener, at et mere sikkert internet er et bedre internet!

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.