何ですか S/MIME?
S/MIME (Secure / Multipurpose Internet Mail Extensions)は公開鍵インフラストラクチャ(PKI)および非対称暗号化により、電子メールメッセージの認証と暗号化を提供します。 でメールに署名する S/MIME SSL.comからの証明書、送信するメッセージが受信者であることを保証できます 本当に あなたから、そして彼らはそれを証明することができます 貴社 本当にそれらを送った。 さらに、あなたは使うことができます S/MIME 電子メール通信を安全に暗号化し、転送中の覗き見から保護します。 いつ S/MIME 電子メールはビジネスまたは他の組織全体に展開され、従業員は同僚からのメッセージが本物であることを確信でき、クライアントと顧客は組織内から送信された電子メールを信頼できます。 インターネットオーバーランで フィッシング詐欺 攻撃やスパム、個人やビジネスの電子メールを保護することは、詐欺を回避して信頼を高めるために実行できる、また実行すべき重要なステップです。
非対称暗号化
SSL /によく似ていますTLS プロトコル、 S/MIME 従業員 公開鍵暗号 メッセージデータとデジタル署名の暗号化と復号化。 秘密鍵は安全に保たれ、公開鍵は広く配布できます。 XNUMXつのキーの間には特別な数学的関係があり、一方のキーで暗号化されたデータは、もう一方のキーでのみ復号化できます。 メッセージが公開鍵で暗号化されている場合は、秘密鍵だけがメッセージを復号化できます。メッセージが秘密鍵で署名されている場合は、公開鍵を持つ誰かがその事実を確認できます。 (十分な大きさの鍵サイズが与えられた場合、それを使用して対応する秘密鍵を導出することは事実上不可能であるため、公開鍵を安全に共有できます。)
さらに役立つハウツーと最新のサイバーセキュリティニュースについては、SSL.comのニュースレターにサインアップしてください。
デジタル署名
あなたがあなたと電子メールメッセージに署名するとき S/MIME 証明書、電子メールクライアントソフトウェアが生成する ハッシュ、または固定長ダイジェストのメッセージを秘密鍵で暗号化して、電子メールに含まれるデジタル署名を作成します。 受信者がメッセージを受信すると、電子メールソフトウェアはあなたの公開鍵(メッセージにも含まれています)を使用して、電子メールが実際に送信されたことと、その内容が転送中に変更されていないことを確認します。 誰かが何らかの方法でメッセージを傍受してテキストを変更した場合、受信者によって計算されたハッシュは署名のハッシュと一致しません。 さらに、署名自体はあなたの秘密鍵でしか生成できないため、鍵を持っていない人が変更されたコンテンツと一致する新しい有効な署名を作成したり、あなたからのメッセージを送信したりすることは事実上不可能です。 。
否認防止
デジタル署名された電子メールの信頼性と整合性が保証されているため、受信者は特定の人(または少なくとも秘密鍵を所持している人)が特定のメッセージを送信したことを証明できます。 逆に、送信者が同じメッセージを送信したことを正当に否定することは困難です。 デジタル署名された電子メールのこのプロパティは、 否認防止、および概念はインクで個人の物理的な署名が記載された手紙または法的文書に似ています。
信頼の連鎖
あなたが要求したとき S/MIME SSL.comからの証明書を使用して、特定の電子メールアドレスの管理を確認し、場合によっては(要求された特定の種類の証明書に応じて)追加の識別情報を確認してから、署名して配信します。 署名された証明書は、 信頼の連鎖 SSL.comのルート証明書に戻ります。これは、現在のすべての主要なオペレーティングシステムとWebブラウザのルート証明書ストアに含まれています。 証明書をインストールし、それを使用して電子メールメッセージに署名した後、受信者のソフトウェアは、有効な識別情報を提供するために暗黙的に信頼する認証局(CA)によって証明書が署名されていることを確認できます。
暗号化された電子メール
誰かだけが読むことができる電子メールメッセージを送信するには、公開鍵で暗号化するだけで済みます。公開鍵は、あなたが送信したか、個別に送信できる署名付き電子メールに含まれています。 あなたが電子メールにデジタル署名した場合、彼らはそれがあなたからのものであることを確信することができます。 署名して送信することもできます。 暗号化されていない 電子メール。これは、受信者が公開鍵を持っていない場合、またはあなたがそれを所有していない場合に必要になることがあります。
S/MIME SSL.comからの証明書
電子メールおよびクライアント認証証明書
SSL.com では現在、XNUMX 種類の S/MIME さまざまなレベルのユーザー認証を使用するクライアント証明書:
- Basic S/MIME 認証 追加の識別情報なしで単一の電子メール アドレスを保護します。
- 個別検証(IV) S/MIME 認証 は、意図した受信者に送信するすべての電子メールを完全に暗号化し、デジタル署名で認証された姓名を適用します。
- 組織検証(OV) S/MIME 認証 保護 会社および組織の電子メール通信。
- 個人検証+組織検証(IV + OV) S/MIME 認証 信頼のレイヤーを追加し、本物の個人および会社のアイデンティティで署名された電子メールを使用して、組織の内外での電子メールの改ざんを防ぎます。
SSL.comのこれらすべての製品を使用すると、デジタル署名および暗号化された電子メールを、グループスレッドを含め、任意の数の受信者間で交換できます。 さらに、両方とも相互SSL /で使用できます。TLS クライアント認証証明書として。 たとえば、証明書は、社内のWebサイトなどの制限されたネットワークサービスにアクセスしたり、電子メールを保護したりするための資格情報として使用できます。
エンタープライズ管理ツール
企業やその他の組織の利便性と利益のために、SSL.comは電子メールとクライアント認証証明書の高度なエンタープライズ管理を提供します。 1,000以上の発行を担当する管理者 S/MIME 従業員への証明書は、おそらくXNUMXつずつ送信する必要があるとは思わないでしょう。残念な状況を回避するためのツールを提供できます。 と Enterprise PKI (EPKI)同意 SSL.com と当社の管理ツールから、大量のデータを一元的に管理および配布できます。 IV+OV S/MIME ユーザー検証の責任を負いながら、組織を対象とした証明書。 Eの詳細についてはPKI プログラム、私たちに書いてください support@ssl.com.
装着 S/MIME 鑑定書
インストールについて S/MIME メールソフトウェアで使用する証明書については、ハウツーを参照してください。 Mozilla Thunderbirdの, Windows の Outlook, Apple Mailの。 そして、いつも、より安全なインターネットがより良いインターネットであると信じているSSL.comをお選びいただき、ありがとうございます。
