Mi S/MIME?
S/MIME (Biztonságos / Többcélú Internet Mail-kiterjesztések) nyilvános kulcsú infrastruktúrát használ (PKI) és aszimmetrikus titkosítás az e-mail üzenetek hitelesítéséhez és titkosításához. Ha aláírja az e-mail címét egy S/MIME tanúsítványt az SSL-től, biztosíthatja a vevőket, hogy az Ön által küldött üzenetek valóban tényleg tőled, és ezt be tudják bizonyítani te tényleg elküldte őket. Ezen felül használhatja S/MIME az e-mail kommunikáció biztonságos titkosításához, megóvva őket a kíváncsiskodó szemtől az áthaladás közben. Amikor S/MIME Az e-maileket egy üzleti vagy más szervezetben telepítik, az alkalmazottak biztosak lehetnek abban, hogy kollégáik üzenetei valósak, és az ügyfelek és az ügyfelek megbízhatnak a szervezeten belül küldött e-maileken. Internet túllépésben a Adathalászat támadások és spam, a személyes és üzleti e-mail védelme fontos lépés, amelyet meg kell tennie és meg kell tennie a csalások elkerülése és a bizalom növelése érdekében.
Aszimmetrikus titkosítás
Hasonlóan az SSL-hez /TLS jegyzőkönyv, S/MIME alkalmaz nyilvános kulcsú kriptográfia üzenet-adatok és digitális aláírások titkosításához és visszafejtéséhez. A privát kulcs biztonságban van, míg a nyilvános kulcs széles körben elosztható. A két kulcs között van egy speciális matematikai kapcsolat, amely szerint az egyik kulccsal titkosított adatokat csak a másik dekódolhatja. Ha egy üzenet titkosítva van a nyilvános kulcsával, akkor csak a privát kulcs tudja visszafejteni azt, és ha egy üzenetet aláírnak a magánkulccsal, akkor a nyilvános kulcsot használó személy ellenőrizheti ezt a tényt. (Biztonságosan megoszthatja a nyilvános kulcsot, mert elég nagy kulcsméret miatt gyakorlatilag lehetetlen használni azt a megfelelő magánkulcs származtatására.)
További hasznos tudnivalókért és a legfrissebb kiberbiztonsági hírekért iratkozzon fel az SSL.com hírlevelére itt:
Digitális aláírások
Amikor aláír egy e-mailt a S/MIME tanúsítványt, az e-mail kliens szoftvere generál egy a hash, vagy rögzített hosszúságú kivonatát az üzenetnek, majd titkosítja a privát kulcsával, hogy létrehozzon egy digitális aláírást, amelyet az e-mail tartalmaz. Amikor a címzett megkapja az üzenetet, az e-mail szoftvere az Ön nyilvános kulcsával (amelyet az üzenet is tartalmaz) ellenőrzi, hogy az e-mailt valóban Ön küldte-e, és hogy a tartalma nem változott-e átadás közben. Ha valakinek valahogy sikerül elfognia az üzenetet és megváltoztatni a szöveget, a vevő által kiszámított kivonat nem egyezik az aláírás hash-jával. Továbbá, mivel maga az aláírás csak az ön magánkulcsával hozható létre, gyakorlatilag lehetetlen, hogy aki nem rendelkezik kulccsal, új, érvényes aláírást hozzon létre, amely megfelel a megváltozott tartalomnak, vagy más módon sikerül olyan üzeneteket küldenie, amelyek állítólag tőled származnak. .
Letagadhatatlanság
Mivel a digitálisan aláírt e-mailek hitelessége és integritása garantált, a címzettek bizonyíthatják, hogy egy adott személy (vagy legalábbis a magánkulcsukkal rendelkező személy) adott üzenetet küldött. Ezzel szemben a feladónak valószínűleg tagadható, hogy ugyanazt az üzenetet küldte. A digitálisan aláírt e-mail tulajdonságának neve letagadhatatlansági, és fogalma szerint hasonló egy levélhez vagy jogi okmányhoz, amelyen az ember fizikai aláírása tintával szerepel.
Bizalomlánc
Ha kér S/MIME az SSL.com tanúsítványát, ellenőrizzük, hogy Ön rendelkezik-e egy adott e-mail címmel, és esetleg (a kért tanúsítvány konkrét típusától függően) további azonosító információkat, mielőtt aláírná és átadná Önnek. Aláírt tanúsítványa ekkor része a bizalmi lánc vezet vissza az SSL.com gyökértanúsítványához, amely megtalálható az összes jelenlegi operációs rendszer és a webböngésző gyökértanúsítvány-tárában. A tanúsítvány telepítése és e-mailek aláírása céljából a címzettek szoftvere ellenőrizheti, hogy a tanúsítványt olyan tanúsító hatóság (CA) írta-e alá, amelyben implicit módon megbízik érvényes azonosító információk megadásában.
Titkosított e-mail
Ahhoz, hogy valakinek e-mailt küldjön, amelyet csak olvasni tud, csak titkosítania kell azt nyilvános kulcsával, amelyet minden aláírt e-mail tartalmaz, amelyet esetleg küldött neked, vagy külön is elküldhet. Ha digitálisan aláírta az e-mailt, akkor biztos lehet benne, hogy tőled van. Vegye figyelembe, hogy aláírt, titkosítatlan e-mail, amelyre akkor lehet szükség, ha a címzettnek nincs nyilvános kulcsa, vagy ha nem rendelkezik vele.
S/MIME Az SSL.com tanúsítványai
E-mail és ügyfél-hitelesítési tanúsítványok
Az SSL.com jelenleg négy típust kínál S/MIME ügyféltanúsítványok, amelyek különböző szintű felhasználói hitelesítést alkalmaznak:
- alapvető S/MIME Bizonyítvány egyetlen e-mail címet véd, további azonosító adatok nélkül.
- Egyéni érvényesítés (IV) S/MIME Bizonyítvány teljesen titkosít minden e-mailt, amelyet a címzettnek küld, és hitelesített vezeték- és keresztnevet alkalmaz a digitális aláírásban.
- Szervezeti érvényesítés (OV) S/MIME Bizonyítvány védi vállalati és szervezeti e-mail kommunikáció.
- Egyéni érvényesítés + Szervezeti érvényesítés (IV + OV) S/MIME Bizonyítvány további bizalmi réteget ad hozzá, és megakadályozza az e-mailek manipulálását a szervezeten belül és kívül is a hiteles személyes és vállalati azonosítókkal aláírt e-mailek használatával.
Az SSL.com ezen termékei lehetővé teszik a digitálisan aláírt és titkosított e-mailek cseréjét tetszőleges számú címzett között, csoportos szálakban is. Ráadásul mindkettő kölcsönös SSL /TLS ügyfél-hitelesítési tanúsítványként. Például egy tanúsítvány felhasználható hitelesítő adatként korlátozott hálózati szolgáltatásokhoz - például a vállalat belső webhelyéhez - való hozzáféréshez, valamint az e-mail biztonságához.
Vállalati menedzsment eszközök
A vállalkozások és más szervezetek kényelme és haszna érdekében az SSL.com fejlett vállalati menedzsmentet kínál az e-mail és az ügyfél hitelesítési tanúsítványok számára. 1,000 vagy több kibocsátásával megbízott rendszergazda S/MIME A munkavállalóknak szóló igazolások valószínűleg nem örülnének annak, ha egyenként ki kellene küldeni őket, és eszközöket tudunk biztosítani a sajnálatos helyzet elkerülésére. Egy valamivel Vállalkozás PKI (EPKI) megegyezés az SSL.com webhelyről és felügyeleti eszközeinkről központilag kezelheti és terjesztheti a nagy mennyiségben IV+OV S/MIME tanúsítványokat, amelyek a szervezetre vonatkoznak, miközben felelősséget vállal a felhasználói érvényesítésért. Részletes információkért az EPKI program, kérjük, írjon nekünk a support@ssl.com.
telepítése S/MIME tanúsítványok
Információ a telepítésről S/MIME az e-mail szoftverében használt tanúsítványokat, kérjük, olvassa el a How-Tos for Mozilla Thunderbird, Outlook for Windowsés Apple Mail. És mindig köszönöm, hogy az SSL.com-t választotta, ahol úgy gondoljuk, hogy a biztonságosabb internet jobb internet!
