Mikä on S/MIME?
S/MIME (Suojattu / monikäyttöinen Internet Mail -laajennukset) käyttää julkisen avaimen infrastruktuuria (PKI) ja epäsymmetrinen salaus sähköpostiviestien todennuksen ja salauksen tarjoamiseksi. Allekirjoittamalla sähköpostiosoitteesi S/MIME SSL.com-sertifikaatin, voit vakuuttaa vastaanottajille lähettämiesi viestien olevan ihan oikeesti sinulta, ja he voivat todistaa sen te todella lähettänyt heille. Lisäksi voit käyttää S/MIME salata sähköpostiviestinnät turvallisesti suojaamaan niitä uteliailta silmiltä kuljetuksen aikana. Kun S/MIME Sähköposti on käytössä koko yrityksessä tai muussa organisaatiossa, työntekijät voivat olla varmoja, että heidän kollegoidensa viestit ovat aitoja ja että asiakkaat voivat luottaa organisaation sisällä lähetettyihin sähköposteihin. Internet-ylikuormituksen kanssa Phishing hyökkäykset ja roskapostit, henkilökohtaisen ja yrityssähköpostisi suojaaminen on tärkeä vaihe, jonka voit ja joka sinun pitäisi tehdä petosten välttämiseksi ja luottamuksen lisäämiseksi.
Epäsymmetrinen salaus
Paljon kuin SSL /TLS protokolla, S/MIME työllistää julkisen avaimen salaus viestitietojen ja digitaalisten allekirjoitusten salaamiseen ja salauksen purkamiseen. Yksityinen avain pidetään turvassa, kun taas julkinen avain voidaan jakaa laajasti. Kahden avaimen välillä on olemassa erityinen matemaattinen suhde, että vain yhdellä avaimella salattu tieto voidaan salata vain toisen avulla. Jos viesti on salattu julkisella avaimellasi, vain yksityinen avain voi salata sen, ja jos viesti on allekirjoitettu yksityisellä avaimella, joku julkisella avaimellasi voi varmistaa tämän tosiasian. (Voit jakaa julkisen avaimen turvallisesti, koska ottaen huomioon riittävän suuri avaimen koko, on käytännössä mahdotonta käyttää sitä johtamaan vastaavaa yksityistä avainta.)
Saat lisää hyödyllisiä ohjeita ja viimeisimmät kyberturvallisuusuutiset tilaamalla SSL.comin uutiskirjeen tästä:
Digitaaliset allekirjoitukset
Kun allekirjoitat sähköpostiviestin S/MIME sertifikaatti, sähköpostiohjelmasi ohjelmisto luo a hasis, tai kiinteän pituinen tiivistelmä viestistä, salaa sen sitten yksityisellä avaimellasi luoda digitaalinen allekirjoitus, joka sisältyy sähköpostin mukana. Kun vastaanottaja vastaanottaa viestin, hänen sähköpostiohjelmansa käyttää julkista avainta (sisältyy myös viestiin) varmistaakseen, että olet itse lähettänyt sähköpostin ja ettei sen sisältöä ole muutettu kuljetuksen aikana. Jos joku jotenkin onnistuu sieppaamaan viestin ja muuttamaan tekstiä, vastaanottimen laskema hash ei vastaa allekirjoituksen hashia. Koska itse allekirjoitus voidaan luoda vain yksityisellä avaimellasi, on käytännössä mahdotonta, että henkilöllä, jolla ei ole avainta, on mahdollista luoda uusi, voimassa oleva allekirjoitus vastaamaan muutettua sisältöä tai onnistua muuten lähettämään viestejä, joiden oletetaan olevan sinulta. .
Kiistämättömyys
Koska digitaalisesti allekirjoitetun sähköpostin aitous ja eheys taataan, vastaanottajat voivat osoittaa, että tietty henkilö (tai ainakin henkilö, jolla on yksityinen avain) lähetti tietyn viestin. Sen sijaan lähettäjän on vaikea kieltää uskottavasti lähettäneensä saman viestin. Tämä digitaalisesti allekirjoitetun sähköpostin ominaisuus tunnetaan nimellä kiistämättömyys, ja on periaatteessa samanlainen kuin kirje tai juridinen asiakirja, jolla on henkilön fyysinen allekirjoitus musteella.
Luottamusketju
Kun pyydät S/MIME SSL.com -sertifikaatti, tarkistamme tietyn sähköpostiosoitteen hallinnan ja mahdollisesti (vaaditun varmenteen tyypistä riippuen) lisätunnistetiedot ennen allekirjoittamista ja toimittamista sinulle. Allekirjoitettu varmenne on silloin osa a luottamusketju johtavat takaisin SSL.com: n juurivarmenteeseen, joka sisältyy kaikkiin nykyisiin tärkeimpiin käyttöjärjestelmiin ja verkkoselaimien juurivarmenteisiin. Kun olet asentanut varmenteen ja käyttänyt sitä sähköpostiviestien allekirjoittamiseen, vastaanottajien ohjelmisto voi tarkistaa, että varmenteen myöntäjä on varmentaja allekirjoittanut sertifikaatin, jonka se epäsuorasti luottaa antamaan kelvollisia tunnistetietoja.
Salattu sähköposti
Jotta voit lähettää jollekin sähköpostiviestin, jota vain he voivat lukea, sinun on vain salattava se julkisella avaimellaan, joka sisältyy kaikkiin allekirjoitettuihin sähköpostiviesteihin, jotka he ovat mahdollisesti lähettäneet sinulle tai jotka voidaan lähettää erikseen. Jos olet allekirjoittanut sähköpostin digitaalisesti, he voivat olla varmoja, että se on sinulta. Huomaa, että myös allekirjoitettuja voi lähettää, salaamaton sähköposti, joka voi olla tarpeen, jos vastaanottajallasi ei ole julkista avainta tai sinulla ei ole sitä.
S/MIME Sertifikaatit SSL.com: lta
Sähköposti- ja asiakastodennussertifikaatit
SSL.com tarjoaa tällä hetkellä neljää tyyppiä S/MIME asiakassertifikaatit, jotka käyttävät erityyppisiä käyttäjän todennuksia:
- Perus S/MIME Todistus suojaa yhtä sähköpostiosoitetta ilman muita tunnistetietoja.
- Yksilöllinen validointi (IV) S/MIME Todistus salaa täysin kaikki sähköpostit, jotka lähetät aiotulle vastaanottajalle, ja käyttää todennettua etu- ja sukunimeä digitaalisessa allekirjoituksessa.
- Organisaation validointi (OV) S/MIME Todistus suojaa yrityksen ja organisaation sähköpostiviestintä.
- Yksilöllinen validointi + organisaation validointi (IV + OV) S/MIME Todistus lisää ylimääräistä luottamustasoa ja estää sähköpostien peukaloinnin sekä organisaatiossasi että sen ulkopuolella käyttämällä sähköposteja, jotka on allekirjoitettu aidoilla henkilö- ja yritystunnisteilla.
Kaikki nämä SSL.com-tuotteet mahdollistavat digitaalisesti allekirjoitettujen ja salattujen sähköpostien vaihdon minkä tahansa määrän vastaanottajia, myös ryhmäketjuina. Plus, molempia voidaan käyttää myös keskinäisessä SSL /TLS asiakkaan todennusvarmenteina. Varmennetta voidaan käyttää esimerkiksi valtakirjana pääsyyn rajoitetulle verkkopalvelulle, kuten yrityksen sisäiselle verkkosivustolle, sekä sähköpostin suojaamiseen.
Yrityksen hallinnan työkalut
Yritysten ja muiden organisaatioiden mukavuuden ja hyödyn saavuttamiseksi SSL.com tarjoaa edistyneen yrityssähköposti- ja asiakastodennustodistusten hallinnan. Järjestelmänvalvoja, jonka tehtävänä on antaa 1,000 tai enemmän S/MIME työntekijöille myönnetyt todistukset eivät todennäköisesti arvostaisi heidän lähettämistä heille yksitellen, ja voimme tarjota työkalut tämän valitettavan tilanteen välttämiseksi. Kanssa yritys PKI (EPKI) sopimus SSL.comista ja hallintatyökaluistamme voit hallita ja jakaa keskitetysti suuria määriä IV+OV S/MIME organisaatioosi kuuluvia varmenteita ja ottaa samalla vastuun käyttäjien validoinnista. Tarkempia tietoja EPKI ohjelma, kirjoita meille osoitteessa support@ssl.com.
asentaminen S/MIME Sertifikaatit
Lisätietoja asennuksesta S/MIME sähköpostiohjelmassa käytettäviä varmenteita, katso How-Tos -sovellus Mozilla Thunderbird, Outlook for Windowsja Apple Mail. Ja kiitos aina, että valitsit SSL.com, jossa uskomme, että turvallisempi Internet on parempi Internet!
