Che cosa è l' S/MIME?
S/MIME (Secure / Multipurpose Internet Mail Extensions) utilizza l'infrastruttura a chiave pubblica (PKI) e crittografia asimmetrica per fornire autenticazione e crittografia dei messaggi di posta elettronica. Firmando la tua e-mail con un S/MIME certificato da SSL.com, puoi assicurare ai destinatari che i messaggi che invii siano veramente da te, e possono dimostrarlo Tu li ho davvero inviati. Inoltre, puoi usare S/MIME per crittografare le comunicazioni e-mail in modo sicuro, proteggendole da occhi indiscreti durante il trasporto. quando S/MIME la posta elettronica viene distribuita in un'azienda o altra organizzazione, i dipendenti possono essere certi che i messaggi dei loro colleghi sono autentici e che i clienti possono fidarsi della posta elettronica inviata all'interno dell'organizzazione. In un sovraccarico di Internet con phishing attacchi e spam, proteggere la tua e-mail personale e aziendale è un passo importante che puoi e dovresti fare per evitare frodi e aumentare la fiducia.
Crittografia asimmetrica
Proprio come SSL /TLS protocollo, S/MIME impiega crittografia a chiave pubblica per la crittografia e la decrittografia dei dati dei messaggi e delle firme digitali. La chiave privata è protetta, mentre la chiave pubblica può essere ampiamente distribuita. Esiste una speciale relazione matematica tra le due chiavi in modo tale che i dati crittografati con una chiave possano essere decifrati solo dall'altra. Se un messaggio è crittografato con la tua chiave pubblica, solo la tua chiave privata può decrittografarlo e se un messaggio è firmato con la tua chiave privata, qualcuno con la tua chiave pubblica può verificarlo. (Puoi condividere in sicurezza la tua chiave pubblica perché, data la dimensione della chiave abbastanza grande, è praticamente impossibile usarla per ricavarne la chiave privata corrispondente.)
Per istruzioni più utili e le ultime notizie sulla sicurezza informatica, iscriviti alla newsletter di SSL.com qui:
Firme digitali
Quando firmi un messaggio di posta elettronica con il tuo S/MIME certificato, il tuo software client di posta elettronica genera un hash, o digest a lunghezza fissa, del messaggio, quindi lo crittografa con la tua chiave privata per creare una firma digitale inclusa nell'email. Quando un destinatario riceve il messaggio, il suo software di posta elettronica utilizza la tua chiave pubblica (inclusa anche nel messaggio) per verificare che l'email sia stata effettivamente inviata da te e che il suo contenuto non sia stato alterato durante il transito. Se qualcuno, in qualche modo, riesce a intercettare il messaggio e modificare il testo, l'hash calcolato dal destinatario non corrisponderà all'hash nella firma. Inoltre, poiché la firma stessa può essere generata solo con la tua chiave privata, è praticamente impossibile per qualcuno che non possiede la chiave creare una nuova firma valida per abbinare il contenuto alterato o comunque riuscire a inviare messaggi che si presume provengano da te .
Non ripudio
Poiché l'autenticità e l'integrità dell'email con firma digitale sono assicurate, i destinatari possono dimostrare che una persona specifica (o almeno una persona in possesso della propria chiave privata) ha inviato un messaggio particolare. Al contrario, è difficile per il mittente negare plausibilmente di aver inviato lo stesso messaggio. Questa proprietà dell'email con firma digitale è nota come non ripudioed è simile nel concetto a una lettera o documento legale recante la firma fisica di una persona con inchiostro.
Catena di fiducia
Quando si richiede un S/MIME certificato da SSL.com, verifichiamo il tuo controllo di uno specifico indirizzo email ed eventualmente (a seconda del tipo specifico di certificato richiesto) ulteriori informazioni identificative prima di firmarlo e consegnartelo. Il tuo certificato firmato fa quindi parte di un file catena di fiducia riconducendo al certificato radice di SSL.com, che è incluso in tutti i principali archivi di certificati radice del browser web e del sistema operativo corrente. Dopo aver installato il certificato e averlo utilizzato per firmare i messaggi di posta elettronica, il software dei destinatari può verificare che il certificato sia stato firmato da un'autorità di certificazione (CA) di cui si fida implicitamente per fornire informazioni di identificazione valide.
Email crittografata
Per inviare a qualcuno un messaggio e-mail che solo loro possono leggere, è sufficiente crittografarlo con la loro chiave pubblica, che è inclusa in qualsiasi e-mail firmata che potrebbero averti inviato o che può essere inviata separatamente. Se hai firmato digitalmente l'e-mail, possono essere sicuri che provenga da te. Si noti che è anche possibile inviare firmato, in chiaro e-mail, che potrebbe essere necessario se il destinatario non dispone di una chiave pubblica o se non la possiede.
S/MIME Certificati da SSL.com
Certificati di autenticazione e-mail e client
SSL.com offre attualmente quattro tipi di S/MIME certificati client che utilizzano diversi livelli di autenticazione utente:
- Standard S/MIME Certificato protegge un singolo indirizzo e-mail senza ulteriori informazioni di identificazione.
- Convalida individuale (IV) S/MIME Certificato crittografa completamente ogni e-mail che invii al destinatario previsto e applica un nome e cognome autenticati nella firma digitale.
- Organizzazione Validation (OV) S/MIME Certificato protegge comunicazione e-mail aziendale e organizzativa.
- Convalida individuale + Convalida dell'organizzazione (IV + OV) S/MIME Certificato aggiunge un ulteriore livello di fiducia e previene la manomissione delle e-mail sia all'interno che all'esterno dell'organizzazione utilizzando e-mail firmate con identità personali e aziendali autentiche.
Tutti questi prodotti di SSL.com consentono lo scambio di e-mail con firma digitale e crittografate tra un numero qualsiasi di destinatari, anche nei thread di gruppo. Inoltre, entrambi possono essere utilizzati anche in mutuo SSL /TLS come certificati di autenticazione client. Ad esempio, un certificato potrebbe essere utilizzato come credenziale per ottenere l'accesso a un servizio di rete limitato, come un sito Web aziendale interno, nonché per proteggere la posta elettronica.
Strumenti di gestione aziendale
Per la comodità e il vantaggio delle aziende e di altre organizzazioni, SSL.com offre una gestione aziendale avanzata dei certificati di autenticazione di posta elettronica e client. Un amministratore incaricato di rilasciare 1,000 o più S/MIME i certificati ai dipendenti probabilmente non apprezzerebbero doverli spedire uno per uno e possiamo fornire gli strumenti per evitare quella spiacevole situazione. Con un Impresa PKI (EPKI) accordo da SSL.com e dai nostri strumenti di gestione, puoi gestire e distribuire centralmente elevati volumi di IV+OV S/MIME certificati nell'ambito dell'organizzazione, assumendosi la responsabilità della convalida dell'utente. Per informazioni dettagliate sul nostro EPKI programma, per favore scrivici a support@ssl.com.
Installazione S/MIME Certificati
Per informazioni sull'installazione S/MIME certificati da utilizzare nel software di posta elettronica, consultare il nostro How-Tos per Mozilla Thunderbird, Outlook per Windowse Apple Mail. E, sempre, grazie per aver scelto SSL.com, dove crediamo che un Internet più sicuro sia un Internet migliore!
