Co to jest S/MIME?
S/MIME (Bezpieczne / uniwersalne rozszerzenia poczty internetowej) korzysta z infrastruktury klucza publicznego (PKI) i szyfrowanie asymetryczne w celu zapewnienia uwierzytelnienia i szyfrowania wiadomości e-mail. Podpisując swój adres e-mail za pomocą S/MIME certyfikat z SSL.com, możesz zapewnić odbiorców, że wysyłane przez Ciebie wiadomości są naprawdę od ciebie i mogą to udowodnić ty naprawdę je wysłałem. Ponadto możesz użyć S/MIME aby bezpiecznie szyfrować wiadomości e-mail, chroniąc je przed wścibskimi oczami podczas transportu. Kiedy S/MIME poczta e-mail jest wdrażana w firmie lub innej organizacji, pracownicy mogą być pewni, że wiadomości od ich współpracowników są autentyczne, a klienci i klienci mogą ufać wiadomości e-mail wysyłanej z wewnątrz organizacji. W internetowym przepełnieniu z phishing ataki i spam, zabezpieczenie prywatnych i firmowych wiadomości e-mail jest ważnym krokiem, który możesz i powinieneś zrobić, aby uniknąć oszustwa i zwiększyć zaufanie.
Szyfrowanie asymetryczne
Podobnie jak SSL /TLS protokół, S/MIME zatrudnia kryptografia klucza publicznego do szyfrowania i deszyfrowania danych wiadomości i podpisów cyfrowych. Klucz prywatny jest bezpieczny, natomiast klucz publiczny może być szeroko rozpowszechniany. Istnieje specjalna matematyczna zależność między dwoma kluczami, tak że dane zaszyfrowane jednym kluczem mogą być odszyfrowane tylko przez drugi. Jeśli wiadomość jest zaszyfrowana za pomocą klucza publicznego, tylko klucz prywatny może ją odszyfrować, a jeśli wiadomość jest podpisana za pomocą klucza prywatnego, osoba posiadająca klucz publiczny może to potwierdzić. (Możesz bezpiecznie udostępniać swój klucz publiczny, ponieważ biorąc pod uwagę wystarczająco duży rozmiar klucza, praktycznie niemożliwe jest użycie go do uzyskania odpowiedniego klucza prywatnego.)
Aby uzyskać bardziej przydatne instrukcje i najnowsze wiadomości o cyberbezpieczeństwie, zapisz się do newslettera SSL.com tutaj:
Podpisy cyfrowe
Po podpisaniu wiadomości e-mail za pomocą S/MIME certyfikat, oprogramowanie klienta e-mail generuje haszyszlub skrót wiadomości o stałej długości, a następnie szyfruje ją za pomocą klucza prywatnego, aby utworzyć podpis cyfrowy dołączany do wiadomości e-mail. Gdy odbiorca otrzyma wiadomość, jego oprogramowanie do obsługi poczty e-mail używa Twojego klucza publicznego (również zawartego w wiadomości), aby zweryfikować, czy wiadomość e-mail została faktycznie wysłana przez Ciebie i czy jej treść nie została zmieniona podczas przesyłania. Jeśli komuś w jakiś sposób uda się przechwycić wiadomość i zmienić tekst, hash obliczony przez odbiorcę nie będzie pasował do hasha w podpisie. Ponadto, ponieważ sam podpis można wygenerować tylko za pomocą klucza prywatnego, praktycznie niemożliwe jest, aby ktoś, kto nie posiada klucza, utworzył nowy, prawidłowy podpis pasujący do zmienionej treści lub w inny sposób odniósł sukces w wysyłaniu wiadomości rzekomo od Ciebie .
Niezaprzeczalność
Ponieważ zapewniona jest autentyczność i integralność podpisanego cyfrowo e-maila, odbiorcy mogą udowodnić, że konkretna osoba (lub przynajmniej osoba posiadająca swój klucz prywatny) wysłała określoną wiadomość. Przeciwnie, nadawcy trudno jest w wiarygodny sposób zaprzeczyć, że wysłał tę samą wiadomość. Ta właściwość podpisanego cyfrowo e-maila jest znana jako niezaprzeczalność, i ma podobną koncepcję do listu lub dokumentu prawnego opatrzonych atramentem podpisu osoby.
Łańcuch zaufania
Kiedy poprosisz o S/MIME certyfikat z SSL.com, weryfikujemy Twoją kontrolę nad określonym adresem e-mail i ewentualnie (w zależności od konkretnego typu żądanego certyfikatu) dodatkowe informacje identyfikacyjne przed podpisaniem go i dostarczeniem do Ciebie. Twój podpisany certyfikat jest wtedy częścią pliku łańcuch zaufania prowadząc z powrotem do certyfikatu głównego SSL.com, który jest zawarty we wszystkich aktualnych głównych magazynach certyfikatów systemów operacyjnych i przeglądarek internetowych. Po zainstalowaniu certyfikatu i użyciu go do podpisywania wiadomości e-mail oprogramowanie odbiorców może zweryfikować, czy certyfikat został podpisany przez urząd certyfikacji (CA), któremu ufa, że dostarcza poprawnych informacji identyfikacyjnych.
Zaszyfrowany e-mail
Aby wysłać komuś wiadomość e-mail, którą tylko on może przeczytać, wystarczy zaszyfrować ją za pomocą klucza publicznego, który jest zawarty w każdym podpisanym e-mailu, który mógł Ci wysłać lub może zostać wysłany osobno. Jeśli podpisałeś cyfrowo wiadomość e-mail, mogą być pewni, że pochodzi ona od Ciebie. Pamiętaj, że można również wysłać podpisane, niezaszyfrowane e-mail, który może być konieczny, jeśli adresat nie ma klucza publicznego lub go nie posiadasz.
S/MIME Certyfikaty z SSL.com
E-mail i certyfikaty uwierzytelnienia klienta
SSL.com oferuje obecnie cztery rodzaje S/MIME certyfikaty klienta wykorzystujące różne poziomy uwierzytelnienia użytkownika:
- Basic S/MIME Certyfikat chroni pojedynczy adres e-mail bez dodatkowych informacji identyfikujących.
- Indywidualna walidacja (IV) S/MIME Certyfikat w pełni szyfruje każdą wiadomość e-mail wysyłaną do zamierzonego odbiorcy i stosuje uwierzytelnione imię i nazwisko w podpisie cyfrowym.
- Sprawdzanie organizacji (OV) S/MIME Certyfikat chroni firmowa i organizacyjna komunikacja e-mailowa.
- Walidacja indywidualna + walidacja organizacji (IV + OV) S/MIME Certyfikat dodaje dodatkową warstwę zaufania i zapobiega manipulowaniu wiadomościami e-mail wewnątrz i na zewnątrz organizacji za pomocą wiadomości e-mail podpisanych autentycznymi tożsamościami osobistymi i firmowymi.
Wszystkie te produkty z SSL.com pozwalają na wymianę podpisanych cyfrowo i zaszyfrowanych wiadomości e-mail między dowolną liczbą odbiorców, w tym w wątkach grupowych. Ponadto oba mogą być również używane we wzajemnym SSL /TLS jako certyfikaty uwierzytelnienia klienta. Na przykład certyfikat może zostać wykorzystany jako poświadczenie do uzyskania dostępu do ograniczonej usługi sieciowej, takiej jak wewnętrzna strona internetowa firmy, a także do bezpiecznej poczty e-mail.
Narzędzia do zarządzania przedsiębiorstwem
Dla wygody i korzyści firm i innych organizacji, SSL.com oferuje zaawansowane zarządzanie korporacyjnymi certyfikatami uwierzytelniania poczty e-mail i klientów. Administrator, któremu powierzono wydanie 1,000 lub więcej S/MIME certyfikaty dla pracowników prawdopodobnie nie docenią konieczności wysyłania ich pojedynczo, a my możemy zapewnić narzędzia pozwalające uniknąć tej godnej pożałowania sytuacji. Z Enterprise PKI (EPKI) umowa z SSL.com i naszych narzędzi do zarządzania możesz centralnie zarządzać i dystrybuować duże ilości IV+OV S/MIME certyfikaty objęte zakresem Twojej organizacji, biorąc na siebie odpowiedzialność za weryfikację użytkowników. Aby uzyskać szczegółowe informacje o naszym EPKI program, napisz do nas na support@ssl.com.
Instalacja S/MIME certyfikaty
Aby uzyskać informacje na temat instalacji S/MIME certyfikaty do wykorzystania w oprogramowaniu poczty e-mail, zapoznaj się z naszym poradnikiem dla Mozilla Thunderbird, Outlook dla Windows, Apple Mail. I zawsze dziękuję za wybranie strony SSL.com, w której naszym zdaniem bezpieczniejszy Internet to lepszy Internet!
