Apa itu S/MIME?
S/MIME (Aman / Ekstensi Surat Internet Serbaguna) menggunakan infrastruktur kunci publik (PKI) dan enkripsi asimetris untuk menyediakan otentikasi dan enkripsi pesan email. Dengan menandatangani email Anda dengan S/MIME sertifikat dari SSL.com, Anda dapat meyakinkan penerima bahwa pesan yang Anda kirim adalah benar-benar dari Anda, dan mereka dapat membuktikannya kamu benar-benar mengirim mereka. Selanjutnya, Anda bisa menggunakan S/MIME untuk mengenkripsi komunikasi email Anda dengan aman, melindunginya dari mencongkel mata saat dalam perjalanan. Kapan S/MIME email digunakan di seluruh bisnis atau organisasi lain, karyawan dapat yakin bahwa pesan dari kolega mereka asli, dan klien dan pelanggan dapat mempercayai email yang dikirim dari dalam organisasi. Dalam Internet dibanjiri dengan Phishing serangan dan spam, mengamankan email pribadi dan bisnis Anda adalah langkah penting yang dapat dan harus Anda ambil untuk menghindari penipuan dan meningkatkan kepercayaan.
Enkripsi Asimetris
Mirip seperti SSL /TLS protokol, S/MIME mempekerjakan kriptografi kunci publik untuk enkripsi dan dekripsi data pesan dan tanda tangan digital. Kunci pribadi tetap aman, sementara kunci publik dapat didistribusikan secara luas. Hubungan matematis khusus antara dua kunci ada sehingga data dienkripsi dengan satu kunci hanya dapat didekripsi oleh yang lain. Jika pesan dienkripsi dengan kunci publik Anda, hanya kunci pribadi Anda yang dapat mendekripsi, dan jika pesan ditandatangani dengan kunci pribadi Anda, seseorang dengan kunci publik Anda dapat memverifikasi fakta itu. (Anda dapat dengan aman membagikan kunci publik Anda karena, mengingat ukuran kunci yang cukup besar, praktis tidak mungkin untuk menggunakannya untuk mendapatkan kunci privat terkait.)
Untuk cara yang lebih bermanfaat dan berita keamanan siber terbaru, daftar ke buletin SSL.com di sini:
Tanda Tangan Digital
Ketika Anda menandatangani pesan email dengan email Anda S/MIME sertifikat, perangkat lunak klien email Anda menghasilkan a hash, atau intisari panjang tetap, dari pesan tersebut, lalu mengenkripsinya dengan kunci pribadi Anda untuk membuat tanda tangan digital yang disertakan dengan email. Saat penerima menerima pesan, perangkat lunak email mereka menggunakan kunci publik Anda (juga disertakan dalam pesan) untuk memverifikasi bahwa email itu benar-benar dikirim oleh Anda dan isinya belum diubah saat transit. Jika seseorang, entah bagaimana, berhasil mencegat pesan dan mengubah teks, hash yang dihitung oleh penerima tidak akan cocok dengan hash di tanda tangan. Selain itu, karena tanda tangan itu sendiri hanya dapat dibuat dengan kunci pribadi Anda, secara praktis tidak mungkin bagi seseorang yang tidak memiliki kunci tersebut untuk membuat tanda tangan baru yang valid untuk mencocokkan konten yang diubah atau berhasil mengirim pesan yang mengaku berasal dari Anda. .
Non-Penyangkalan
Karena keaslian dan integritas email yang ditandatangani secara digital terjamin, penerima dapat membuktikan bahwa seseorang tertentu (atau setidaknya seseorang yang memiliki kunci pribadi mereka) mengirim pesan tertentu. Sebaliknya, sulit bagi pengirim untuk secara masuk akal menyangkal bahwa mereka mengirim pesan yang sama. Properti email yang ditandatangani secara digital ini dikenal sebagai non-penyangkalan, dan serupa dalam konsepnya dengan surat atau dokumen hukum yang bertanda tangan fisik seseorang dengan tinta.
Rantai Kepercayaan
Ketika Anda meminta S/MIME sertifikat dari SSL.com, kami memverifikasi kendali Anda atas alamat email tertentu dan mungkin (tergantung pada jenis sertifikat tertentu yang diminta) informasi identifikasi tambahan sebelum menandatanganinya dan mengirimkannya kepada Anda. Sertifikat yang Anda tandatangani kemudian menjadi bagian dari a rantai kepercayaan mengarah kembali ke sertifikat akar SSL.com, yang disertakan dalam semua sistem operasi utama saat ini dan penyimpanan sertifikat akar peramban web. Setelah menginstal sertifikat dan menggunakannya untuk menandatangani pesan email, perangkat lunak penerima Anda dapat memverifikasi bahwa sertifikat Anda telah ditandatangani oleh otoritas sertifikat (CA) yang secara implisit dipercaya untuk memberikan informasi identitas yang valid.
Email Terenkripsi
Untuk mengirim seseorang pesan email yang hanya dapat mereka baca, seseorang hanya perlu mengenkripsinya dengan kunci publik mereka, yang termasuk dalam setiap email yang ditandatangani yang mungkin telah mereka kirimkan kepada Anda atau dapat dikirim secara terpisah. Jika Anda telah menandatangani email secara digital, mereka dapat memastikan bahwa itu dari Anda. Perhatikan bahwa pengiriman tanda tangan juga memungkinkan, tidak terenkripsi email, yang mungkin diperlukan jika penerima Anda tidak memiliki kunci publik, atau Anda tidak memilikinya.
S/MIME Sertifikat dari SSL.com
Sertifikat Email dan Otentikasi Klien
SSL.com saat ini menawarkan empat jenis: S/MIME sertifikat klien yang menggunakan berbagai tingkat otentikasi pengguna:
- Dasar S/MIME sertifikat melindungi satu alamat email tanpa informasi identitas tambahan.
- Validasi Individual (IV) S/MIME sertifikat sepenuhnya mengenkripsi setiap email yang Anda kirim ke penerima yang dituju dan menerapkan nama depan dan belakang yang diautentikasi dalam tanda tangan digital.
- Validasi Organisasi (OV) S/MIME sertifikat melindungi komunikasi email perusahaan dan organisasi.
- Validasi Individu + Validasi Organisasi (IV + OV) S/MIME sertifikat menambahkan lapisan kepercayaan ekstra dan mencegah perusakan email baik di dalam maupun di luar organisasi Anda menggunakan email yang ditandatangani dengan identitas pribadi dan perusahaan yang otentik.
Semua produk dari SSL.com ini memungkinkan email yang ditandatangani dan dienkripsi secara digital untuk dipertukarkan antara sejumlah penerima, termasuk dalam utas grup. Plus, keduanya juga bisa digunakan bersama SSL /TLS sebagai sertifikat otentikasi klien. Misalnya, sertifikat dapat digunakan sebagai kredensial untuk mendapatkan akses ke layanan jaringan terbatas, seperti situs web perusahaan internal, serta untuk mengamankan email.
Alat Manajemen Perusahaan
Untuk kenyamanan dan keuntungan bisnis dan organisasi lain, SSL.com menawarkan manajemen perusahaan tingkat lanjut dari email dan sertifikat otentikasi klien. Administrator yang ditugaskan untuk mengeluarkan 1,000 atau lebih S/MIME sertifikat kepada karyawan mungkin tidak akan menghargai jika mengirimnya satu per satu, dan kami dapat menyediakan alat untuk menghindari situasi yang disesalkan itu. Dengan sebuah Enterprise PKI (EPKI) persetujuan dari SSL.com dan alat manajemen kami, Anda dapat mengelola dan mendistribusikan secara terpusat volume IV+OV S/MIME sertifikat yang dicakup untuk organisasi Anda, sambil memikul tanggung jawab untuk validasi pengguna. Untuk informasi terperinci tentang E . kamiPKI program, silakan menulis kepada kami di support@ssl.com.
Instalasi S/MIME sertifikat
Untuk informasi tentang pemasangan S/MIME sertifikat untuk digunakan dalam perangkat lunak email Anda, silakan lihat How-Tos kami untuk Mozilla Thunderbird, Outlook untuk Windows, dan Apple Mail. Dan, selalu, terima kasih telah memilih SSL.com, di mana kami percaya bahwa Internet yang lebih aman adalah Internet yang lebih baik!
