en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Wysyłanie bezpiecznego e-maila za pomocą S/MIME

Co to jest S/MIME?

S/MIME (Bezpieczne / uniwersalne rozszerzenia poczty internetowej) korzysta z infrastruktury klucza publicznego (PKI) i szyfrowanie asymetryczne w celu zapewnienia uwierzytelnienia i szyfrowania wiadomości e-mail. Podpisując swój adres e-mail za pomocą S/MIME certyfikat z SSL.com, możesz zapewnić odbiorców, że wysyłane przez Ciebie wiadomości są naprawdę od ciebie i mogą to udowodnić ty naprawdę je wysłałem. Ponadto możesz użyć S/MIME aby bezpiecznie szyfrować wiadomości e-mail, chroniąc je przed wścibskimi oczami podczas transportu. Kiedy S/MIME poczta e-mail jest wdrażana w firmie lub innej organizacji, pracownicy mogą być pewni, że wiadomości od ich współpracowników są autentyczne, a klienci i klienci mogą ufać wiadomości e-mail wysyłanej z wewnątrz organizacji. W internetowym przepełnieniu z phishing ataki i spam, zabezpieczenie prywatnych i firmowych wiadomości e-mail jest ważnym krokiem, który możesz i powinieneś zrobić, aby uniknąć oszustwa i zwiększyć zaufanie.

Szyfrowanie asymetryczne

Podobnie jak SSL /TLS protokół, S/MIME zatrudnia kryptografia klucza publicznego do szyfrowania i deszyfrowania danych wiadomości i podpisów cyfrowych. Klucz prywatny jest bezpieczny, natomiast klucz publiczny może być szeroko rozpowszechniany. Istnieje specjalna matematyczna zależność między dwoma kluczami, tak że dane zaszyfrowane jednym kluczem mogą być odszyfrowane tylko przez drugi. Jeśli wiadomość jest zaszyfrowana za pomocą klucza publicznego, tylko klucz prywatny może ją odszyfrować, a jeśli wiadomość jest podpisana za pomocą klucza prywatnego, osoba posiadająca klucz publiczny może to potwierdzić. (Możesz bezpiecznie udostępniać swój klucz publiczny, ponieważ biorąc pod uwagę wystarczająco duży rozmiar klucza, praktycznie niemożliwe jest użycie go do uzyskania odpowiedniego klucza prywatnego.)

Podpisy cyfrowe

Po podpisaniu wiadomości e-mail za pomocą S/MIME certyfikat, oprogramowanie klienta e-mail generuje haszyszlub skrót wiadomości o stałej długości, a następnie szyfruje ją za pomocą klucza prywatnego, aby utworzyć podpis cyfrowy dołączany do wiadomości e-mail. Gdy odbiorca otrzyma wiadomość, jego oprogramowanie do obsługi poczty e-mail używa Twojego klucza publicznego (również zawartego w wiadomości), aby zweryfikować, czy wiadomość e-mail została faktycznie wysłana przez Ciebie i czy jej treść nie została zmieniona podczas przesyłania. Jeśli komuś w jakiś sposób uda się przechwycić wiadomość i zmienić tekst, hash obliczony przez odbiorcę nie będzie pasował do hasha w podpisie. Ponadto, ponieważ sam podpis można wygenerować tylko za pomocą klucza prywatnego, praktycznie niemożliwe jest, aby ktoś, kto nie posiada klucza, utworzył nowy, prawidłowy podpis pasujący do zmienionej treści lub w inny sposób odniósł sukces w wysyłaniu wiadomości rzekomo od Ciebie .

Niezaprzeczalność

Ponieważ zapewniona jest autentyczność i integralność podpisanego cyfrowo e-maila, odbiorcy mogą udowodnić, że konkretna osoba (lub przynajmniej osoba posiadająca swój klucz prywatny) wysłała określoną wiadomość. Przeciwnie, nadawcy trudno jest w wiarygodny sposób zaprzeczyć, że wysłał tę samą wiadomość. Ta właściwość podpisanego cyfrowo e-maila jest znana jako niezaprzeczalność, i ma podobną koncepcję do listu lub dokumentu prawnego opatrzonych atramentem podpisu osoby.

Łańcuch zaufania

Kiedy poprosisz o S/MIME certyfikat z SSL.com, weryfikujemy Twoją kontrolę nad określonym adresem e-mail i ewentualnie (w zależności od konkretnego typu żądanego certyfikatu) dodatkowe informacje identyfikacyjne przed podpisaniem go i dostarczeniem do Ciebie. Twój podpisany certyfikat jest wtedy częścią pliku łańcuch zaufania prowadząc z powrotem do certyfikatu głównego SSL.com, który jest zawarty we wszystkich aktualnych głównych magazynach certyfikatów systemów operacyjnych i przeglądarek internetowych. Po zainstalowaniu certyfikatu i użyciu go do podpisywania wiadomości e-mail oprogramowanie odbiorców może zweryfikować, czy certyfikat został podpisany przez urząd certyfikacji (CA), któremu ufa, że ​​dostarcza poprawnych informacji identyfikacyjnych.

Zaszyfrowany e-mail

Aby wysłać komuś wiadomość e-mail, którą tylko on może przeczytać, wystarczy zaszyfrować ją za pomocą klucza publicznego, który jest zawarty w każdym podpisanym e-mailu, który mógł Ci wysłać lub może zostać wysłany osobno. Jeśli podpisałeś cyfrowo wiadomość e-mail, mogą być pewni, że pochodzi ona od Ciebie. Pamiętaj, że można również wysłać podpisane, niezaszyfrowane e-mail, który może być konieczny, jeśli adresat nie ma klucza publicznego lub go nie posiadasz.

S/MIME Certyfikaty z SSL.com

E-mail i certyfikaty uwierzytelnienia klienta

SSL.com oferuje obecnie trzy typy domen S/MIME certyfikaty klienta wykorzystujące różne poziomy uwierzytelnienia użytkownika:

Wszystkie te produkty z SSL.com pozwalają na wymianę podpisanych cyfrowo i zaszyfrowanych wiadomości e-mail między dowolną liczbą odbiorców, w tym w wątkach grupowych. Ponadto oba mogą być również używane we wzajemnym SSL /TLS jako certyfikaty uwierzytelnienia klienta. Na przykład certyfikat może zostać wykorzystany jako poświadczenie do uzyskania dostępu do ograniczonej usługi sieciowej, takiej jak wewnętrzna strona internetowa firmy, a także do bezpiecznej poczty e-mail.

Narzędzia do zarządzania przedsiębiorstwem

Dla wygody i korzyści firm i innych organizacji, SSL.com oferuje zaawansowane zarządzanie korporacyjnymi certyfikatami uwierzytelniania poczty e-mail i klientów. Administrator, któremu powierzono wydanie 1,000 lub więcej S/MIME certyfikaty dla pracowników prawdopodobnie nie docenią konieczności wysyłania ich pojedynczo, a my możemy zapewnić narzędzia pozwalające uniknąć tej godnej pożałowania sytuacji. Z Przedsiębiorstwo PKI (EPKI) umowa z SSL.com i naszych narzędzi do zarządzania, możesz centralnie zarządzać i dystrybuować duże ilości certyfikatów do swojej organizacji, jednocześnie biorąc odpowiedzialność za walidację użytkowników. Aby uzyskać szczegółowe informacje o naszym EPKI program, napisz do nas na support@ssl.com.

Instalacja S/MIME certyfikaty

Aby uzyskać informacje na temat instalacji S/MIME certyfikaty do wykorzystania w oprogramowaniu poczty e-mail, zapoznaj się z naszym poradnikiem dla Mozilla Thunderbird, Outlook dla Windows, Apple Mail. I zawsze dziękuję za wybranie strony SSL.com, w której naszym zdaniem bezpieczniejszy Internet to lepszy Internet!

Subskrybuj biuletyn SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com