Τι είναι S/MIME?
S/MIME (Secure / Multipurpose Internet Mail Extensions) χρησιμοποιεί υποδομή δημόσιου κλειδιού (PKI) και ασύμμετρη κρυπτογράφηση για να παρέχει έλεγχο ταυτότητας και κρυπτογράφηση μηνυμάτων email. Υπογράφοντας το email σας με ένα S/MIME πιστοποιητικό από το SSL.com, μπορείτε να διαβεβαιώσετε τους παραλήπτες ότι τα μηνύματα που στέλνετε είναι πραγματικά από εσάς, και μπορούν να το αποδείξουν αυτό εσείς πραγματικά τους έστειλε. Επιπλέον, μπορείτε να χρησιμοποιήσετε S/MIME για να κρυπτογραφήσετε τις επικοινωνίες email σας με ασφάλεια, προστατεύοντάς τους από αδιάκριτα μάτια κατά τη μεταφορά. Πότε S/MIME Το ηλεκτρονικό ταχυδρομείο αναπτύσσεται σε μια επιχείρηση ή άλλο οργανισμό, οι εργαζόμενοι μπορούν να είναι σίγουροι ότι τα μηνύματα από τους συναδέλφους τους είναι γνήσια και οι πελάτες και οι πελάτες μπορούν να εμπιστεύονται τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από τον οργανισμό. Σε ένα Διαδίκτυο κατακλύζεται από Phishing επιθέσεις και ανεπιθύμητα μηνύματα, η διασφάλιση του προσωπικού και επαγγελματικού σας email είναι ένα σημαντικό βήμα που μπορείτε και πρέπει να κάνετε για να αποφύγετε την απάτη και να αυξήσετε την εμπιστοσύνη.
Ασύμμετρη κρυπτογράφηση
Μοιάζει πολύ με το SSL /TLS πρωτόκολλο, S/MIME απασχολεί κρυπτογραφία δημόσιου κλειδιού για κρυπτογράφηση και αποκρυπτογράφηση δεδομένων μηνυμάτων και ψηφιακών υπογραφών. Το ιδιωτικό κλειδί διατηρείται ασφαλές, ενώ το δημόσιο κλειδί μπορεί να διανεμηθεί ευρέως. Υπάρχει μια ειδική μαθηματική σχέση μεταξύ των δύο κλειδιών έτσι ώστε τα δεδομένα που είναι κρυπτογραφημένα με ένα κλειδί να αποκρυπτογραφούνται μόνο από το άλλο. Εάν ένα μήνυμα είναι κρυπτογραφημένο με το δημόσιο κλειδί σας, μόνο το ιδιωτικό σας κλειδί μπορεί να το αποκρυπτογραφήσει και εάν ένα μήνυμα έχει υπογραφεί με το ιδιωτικό σας κλειδί, κάποιος με το δημόσιο κλειδί σας μπορεί να επαληθεύσει αυτό το γεγονός. (Μπορείτε να μοιραστείτε με ασφάλεια το δημόσιο κλειδί σας επειδή, δεδομένου του αρκετά μεγάλου μεγέθους κλειδιού, είναι πρακτικά αδύνατο να το χρησιμοποιήσετε για να αντλήσετε το αντίστοιχο ιδιωτικό κλειδί του.)
Ψηφιακές υπογραφές
Όταν υπογράφετε ένα μήνυμα email με το S/MIME πιστοποιητικό, το λογισμικό πελάτη email σας δημιουργεί ένα χασίσι, ή σύνοψη σταθερού μήκους, του μηνύματος και στη συνέχεια κρυπτογραφεί με το ιδιωτικό σας κλειδί για να δημιουργήσετε μια ψηφιακή υπογραφή που περιλαμβάνεται στο email. Όταν ένας παραλήπτης λαμβάνει το μήνυμα, το λογισμικό ηλεκτρονικού ταχυδρομείου του χρησιμοποιεί το δημόσιο κλειδί σας (περιλαμβάνεται επίσης στο μήνυμα) για να επαληθεύσει ότι το μήνυμα ηλεκτρονικού ταχυδρομείου στάλθηκε πραγματικά από εσάς και ότι το περιεχόμενό του δεν έχει αλλάξει κατά τη μεταφορά. Εάν κάποιος καταφέρει, κατά κάποιον τρόπο, να αναχαιτίσει το μήνυμα και να αλλάξει το κείμενο, το κατακερματισμό που υπολογίζεται από τον παραλήπτη δεν θα ταιριάζει με το κατακερματισμό της υπογραφής. Επιπλέον, επειδή η ίδια η υπογραφή μπορεί να δημιουργηθεί μόνο με το ιδιωτικό σας κλειδί, είναι πρακτικά αδύνατο για κάποιον που δεν διαθέτει το κλειδί να δημιουργήσει μια νέα, έγκυρη υπογραφή ώστε να ταιριάζει με το τροποποιημένο περιεχόμενο ή να καταφέρει με άλλο τρόπο να στείλει μηνύματα που υποτίθεται ότι είναι από εσάς .
Μη απόρριψη
Επειδή είναι εγγυημένη η αυθεντικότητα και η ακεραιότητα των ψηφιακά υπογεγραμμένων email, οι παραλήπτες μπορούν να αποδείξουν ότι ένα συγκεκριμένο άτομο (ή τουλάχιστον ένα άτομο που έχει το ιδιωτικό κλειδί του) έστειλε ένα συγκεκριμένο μήνυμα. Αντίθετα, είναι δύσκολο για τον αποστολέα να αρνηθεί εύλογα ότι έστειλε το ίδιο μήνυμα. Αυτή η ιδιότητα με ψηφιακά υπογεγραμμένη διεύθυνση ηλεκτρονικού ταχυδρομείου είναι γνωστή ως μη αποκήρυξη, και είναι παρόμοιο στην έννοια με ένα γράμμα ή νομικό έγγραφο που φέρει τη φυσική υπογραφή ενός ατόμου με μελάνι.
Αλυσίδα εμπιστοσύνης
Όταν ζητάτε ένα S/MIME πιστοποιητικό από το SSL.com, επαληθεύουμε τον έλεγχό σας μιας συγκεκριμένης διεύθυνσης ηλεκτρονικού ταχυδρομείου και πιθανώς (ανάλογα με τον συγκεκριμένο τύπο πιστοποιητικού που ζητήθηκε) πρόσθετες πληροφορίες αναγνώρισης πριν την υπογράψετε και τις παραδώσουμε σε εσάς. Το υπογεγραμμένο πιστοποιητικό σας είναι τότε μέρος ενός αλυσίδα εμπιστοσύνης που οδηγεί πίσω στο πιστοποιητικό ρίζας του SSL.com, το οποίο περιλαμβάνεται σε όλα τα τρέχοντα μεγάλα καταστήματα πιστοποιητικών ρίζας του λειτουργικού συστήματος και του προγράμματος περιήγησης ιστού Μετά την εγκατάσταση του πιστοποιητικού και τη χρήση του για την υπογραφή μηνυμάτων email, το λογισμικό των παραληπτών σας μπορεί να επαληθεύσει ότι το πιστοποιητικό σας έχει υπογραφεί από μια αρχή έκδοσης πιστοποιητικών (CA) ότι εμπιστεύεται σιωπηρά την παροχή έγκυρων πληροφοριών αναγνώρισης.
Κρυπτογραφημένο μήνυμα ηλεκτρονικού ταχυδρομείου
Για να στείλει σε κάποιον ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μόνο μπορεί να διαβάσει, κάποιος χρειάζεται να το κρυπτογραφήσει μόνο με το δημόσιο κλειδί του, το οποίο περιλαμβάνεται σε οποιοδήποτε υπογεγραμμένο email που μπορεί να σας έχει στείλει ή μπορεί να σταλεί ξεχωριστά. Εάν έχετε υπογράψει ψηφιακά το email, μπορεί να είναι σίγουροι ότι προέρχεται από εσάς. Σημειώστε ότι είναι επίσης δυνατή η αποστολή υπογεγραμμένων, μη κρυπτογραφημένος email, το οποίο μπορεί να είναι απαραίτητο εάν ο παραλήπτης σας δεν διαθέτει δημόσιο κλειδί ή δεν το έχετε.
S/MIME Πιστοποιητικά από το SSL.com
Πιστοποιητικά ελέγχου ταυτότητας μέσω email και πελάτη
Το SSL.com προσφέρει επί του παρόντος τέσσερις τύπους S/MIME πιστοποιητικά πελάτη που χρησιμοποιούν διαφορετικά επίπεδα ελέγχου ταυτότητας χρήστη:
- Βασικο S/MIME Πιστοποιητικό προστατεύει μια μεμονωμένη διεύθυνση email χωρίς πρόσθετες πληροφορίες αναγνώρισης.
- Ατομική επικύρωση (IV) S/MIME Πιστοποιητικό κρυπτογραφεί πλήρως κάθε email που στέλνετε στον προοριζόμενο παραλήπτη και εφαρμόζει ένα πιστοποιημένο όνομα και επώνυμο στην ψηφιακή υπογραφή.
- Επικύρωση οργανισμού (OV) S/MIME Πιστοποιητικό προστατεύει την εταιρική και οργανωτική επικοινωνία μέσω email.
- Ατομική επικύρωση + Επικύρωση οργανισμού (IV + OV) S/MIME Πιστοποιητικό προσθέτει ένα επιπλέον επίπεδο εμπιστοσύνης και αποτρέπει την παραβίαση email τόσο εντός όσο και εκτός του οργανισμού σας, χρησιμοποιώντας μηνύματα ηλεκτρονικού ταχυδρομείου υπογεγραμμένα με αυθεντικές προσωπικές και εταιρικές ταυτότητες.
Όλα αυτά τα προϊόντα από το SSL.com επιτρέπουν την ανταλλαγή ψηφιακών υπογεγραμμένων και κρυπτογραφημένων μηνυμάτων μεταξύ οποιουδήποτε αριθμού παραληπτών, συμπεριλαμβανομένων των ομαδικών νημάτων. Επιπλέον, και τα δύο μπορούν επίσης να χρησιμοποιηθούν σε αμοιβαίο SSL /TLS ως πιστοποιητικά ελέγχου ταυτότητας πελάτη. Για παράδειγμα, ένα πιστοποιητικό θα μπορούσε να χρησιμοποιηθεί ως διαπιστευτήριο για την απόκτηση πρόσβασης σε περιορισμένη υπηρεσία δικτύου, όπως σε έναν εσωτερικό ιστότοπο εταιρείας, καθώς και για τη διασφάλιση email.
Εργαλεία διαχείρισης επιχειρήσεων
Για τη διευκόλυνση και το όφελος των επιχειρήσεων και άλλων οργανισμών, το SSL.com προσφέρει προηγμένη εταιρική διαχείριση πιστοποιητικών ελέγχου ταυτότητας email και πελατών. Ένας διαχειριστής επιφορτισμένος με την έκδοση 1,000 ή περισσότερων S/MIME Πιστοποιητικά στους υπαλλήλους πιθανότατα δεν θα εκτιμούσαν την ανάγκη να τα στείλουμε ένα προς ένα και μπορούμε να παρέχουμε τα εργαλεία για να αποφύγουμε αυτή τη λυπηρή κατάσταση.
Με μια συμφωνία προεπικύρωσης ταυτότητας μαζικής παραγγελίας από το SSL.com και τα εργαλεία διαχείρισης που διαθέτουμε, μπορείτε να διαχειρίζεστε και να διανέμετε μεγάλους όγκους IV+OV S/MIME πιστοποιητικά που αφορούν τον οργανισμό σας, ενώ αναλαμβάνετε την ευθύνη για την επικύρωση από τον χρήστη. Για λεπτομερείς πληροφορίες σχετικά με το πρόγραμμα Συμφωνίας Προεπικύρωσης, γράψτε μας στη διεύθυνση support@ssl.com.
εγκατάσταση S/MIME Πιστοποιητικά
Για πληροφορίες σχετικά με την εγκατάσταση S/MIME πιστοποιητικά για χρήση στο λογισμικό email σας, ανατρέξτε στο How-Tos για Mozilla Thunderbird, Outlook για Windows, να Apple Mail. Και, πάντα, σας ευχαριστούμε που επιλέξατε το SSL.com, όπου πιστεύουμε ότι ένα ασφαλέστερο Διαδίκτυο είναι ένα καλύτερο Διαδίκτυο!