S/MIME?
S/MIME (보안 / 다목적 인터넷 메일 확장)은 공개 키 인프라 (PKI) 및 비대칭 암호화로 전자 메일 메시지의 인증 및 암호화를 제공합니다. 이메일로 서명하여 S/MIME SSL.com의 인증서를 받으면 수신자에게 보내는 메시지가 정말 당신에게서, 그들은 그것을 증명할 수 있습니다 당신 정말로 그들을 보냈습니다. 또한 사용할 수 있습니다 S/MIME 이메일 통신을 안전하게 암호화하여 전송 중에 눈에 띄지 않도록 보호합니다. 언제 S/MIME 전자 메일은 비즈니스 또는 다른 조직에 배포되며 직원은 동료의 메시지가 진짜인지 확인할 수 있으며 고객과 고객은 조직 내에서 보낸 전자 메일을 신뢰할 수 있습니다. 인터넷 오버런 피싱 개인 이메일과 비즈니스 이메일을 보호하는 것은 사기를 피하고 신뢰를 높이기 위해 취할 수있는 중요한 단계입니다.
비대칭 암호화
SSL /과 매우 유사합니다.TLS 실험 계획안, S/MIME 고용하다 public key cryptography 메시지 데이터 및 디지털 서명의 암호화 및 해독 개인 키는 안전하게 유지되고 공개 키는 광범위하게 배포 될 수 있습니다. 한 키로 암호화 된 데이터는 다른 키로 만 해독 할 수 있도록 두 키 사이의 특별한 수학적 관계가 존재합니다. 메시지가 공개 키로 암호화 된 경우 개인 키만 메시지를 해독 할 수 있으며 메시지가 개인 키로 서명 된 경우 공개 키를 가진 사람이 해당 사실을 확인할 수 있습니다. 키 크기가 충분하면 해당 키를 사용하여 해당 개인 키를 파생시키는 것은 사실상 불가능하므로 공개 키를 안전하게 공유 할 수 있습니다.
더 유용한 방법과 최신 사이버 보안 뉴스를 보려면 여기에서 SSL.com의 뉴스레터에 가입하십시오.
디지털 서명
귀하와 이메일 메시지에 서명 할 때 S/MIME 인증서, 이메일 클라이언트 소프트웨어는 해시또는 메시지의 고정 길이 다이제스트를 사용하여 개인 키로 암호화하여 이메일에 포함 된 디지털 서명을 만듭니다. 수신자가 메시지를 수신하면 해당 이메일 소프트웨어는 사용자의 공개 키 (메시지에도 포함됨)를 사용하여 이메일이 실제로 전송되었으며 해당 내용이 전송 중에 변경되지 않았는지 확인합니다. 누군가가 어떻게 든 메시지를 가로 채서 텍스트를 변경하면 수신자가 계산 한 해시가 서명의 해시와 일치하지 않습니다. 또한 서명 자체는 개인 키로 만 생성 할 수 있기 때문에 키를 소유하지 않은 사람이 변경된 콘텐츠와 일치하는 새롭고 유효한 서명을 만들거나 다른 방법으로 사용자가 보낸 메시지를 보내는 데 성공하는 것은 사실상 불가능합니다. .
부인 방지
디지털 서명 된 전자 메일의 신뢰성과 무결성이 보장되므로받는 사람은 특정 사람 (또는 적어도 개인 키를 소유 한 사람)이 특정 메시지를 보냈 음을 증명할 수 있습니다. 반대로, 발신자가 동일한 메시지를 보낸다는 것을 타당하게 거부하기는 어렵습니다. 디지털 서명 된 이메일의이 속성은 부인 방지잉크의 사람의 실제 서명이 포함 된 편지 나 법률 문서와 개념 상 유사합니다.
신뢰의 사슬
요청하면 S/MIME SSL.com의 인증서를 사용하는 경우 특정 이메일 주소에 대한 귀하의 제어권을 확인하고 서명하고 귀하에게 전달하기 전에 요청 된 특정 유형의 인증서에 따라 추가 식별 정보를 확인할 수 있습니다. 그러면 서명 된 인증서가 신뢰의 사슬 현재 모든 주요 운영 체제 및 웹 브라우저 루트 인증서 저장소에 포함 된 SSL.com의 루트 인증서로 돌아갑니다. 인증서를 설치하고이를 사용하여 전자 메일 메시지에 서명 한 후 수신자의 소프트웨어는 유효한 식별 정보를 제공하기 위해 암시 적으로 신뢰하는 인증 기관 (CA)에서 인증서에 서명했는지 확인할 수 있습니다.
암호화 된 이메일
누군가에게만 읽을 수있는 전자 메일 메시지를 보내려면 공개 키를 사용하여 암호화해야합니다. 공개 키를 사용하면 사용자가 보내거나 별도로 보낼 수있는 서명 된 전자 메일에 포함됩니다. 전자 메일에 디지털 서명 한 경우 전자 메일인지 확인할 수 있습니다. 서명을 보낼 수도 있습니다. 암호화되지 않은 이메일 : 주소가 공개 키가 없거나 소유하지 않은 경우 필요할 수 있습니다.
S/MIME SSL.com의 인증서
이메일 및 클라이언트 인증 인증서
SSL.com은 현재 XNUMX가지 유형의 S/MIME 다른 수준의 사용자 인증을 사용하는 클라이언트 인증서 :
- Basic S/MIME 자질 추가 식별 정보 없이 단일 이메일 주소를 보호합니다.
- 개인 검증 (IV) S/MIME 자질 의도한 수신자에게 보내는 모든 이메일을 완전히 암호화하고 디지털 서명에 인증된 이름과 성을 적용합니다.
- 조직 유효성 검사 (OV) S/MIME 자질 보호 회사 및 조직 이메일 통신.
- 개인 검증 + 조직 검증(IV + OV) S/MIME 자질 진정한 개인 및 회사 ID로 서명된 이메일을 사용하여 조직 내부 및 외부에서 이메일 변조를 방지하고 신뢰를 한층 더 강화합니다.
SSL.com의 이러한 모든 제품을 사용하면 디지털 서명 및 암호화 된 이메일을 그룹 스레드를 포함하여 원하는 수의 수신자간에 교환 할 수 있습니다. 또한 둘 다 상호 SSL /TLS 클라이언트 인증 인증서로. 예를 들어, 인증서는 내부 회사 웹 사이트와 같은 제한된 네트워크 서비스에 액세스하고 전자 메일을 보호하기위한 자격 증명으로 사용될 수 있습니다.
엔터프라이즈 관리 도구
기업 및 기타 조직의 편의와 이점을 위해 SSL.com은 이메일 및 클라이언트 인증 인증서의 고급 엔터프라이즈 관리를 제공합니다. 1,000 개 이상의 발행을 담당하는 관리자 S/MIME 직원에 대한 인증서는 인증서를 하나씩 보내지 않아도되며, 유감스러운 상황을 피할 수있는 도구를 제공 할 수 있습니다. 와 Enterprise PKI (EPKI) 계약 SSL.com 및 당사의 관리 도구를 통해 대량의 IV+OV S/MIME 사용자 유효성 검사에 대한 책임을 가정하면서 조직으로 범위가 지정된 인증서. E에 대한 자세한 정보는PKI 프로그램, 우리에게 쓰기 바랍니다 support@ssl.com.
설치 S/MIME 인증서
설치에 대한 정보 S/MIME 전자 메일 소프트웨어에서 사용할 수있는 인증서에 대해서는 사용 방법을 참조하십시오. 모질라 썬더 버드, Windows 용 Outlook및 Apple Mail. 안전한 인터넷이 더 나은 인터넷이라고 생각하는 SSL.com을 선택해 주셔서 감사합니다.
