Что такое S/MIME?
S/MIME (Безопасные / многоцелевые расширения почты Интернета) использует инфраструктуру открытых ключей (PKI) и асимметричное шифрование для обеспечения аутентификации и шифрования сообщений электронной почты. Подписав свое письмо с S/MIME сертификат от SSL.com, вы можете заверить получателей, что отправляемые вами сообщения на самом деле от вас, и они могут доказать, что являетесь действительно послал их. Кроме того, вы можете использовать S/MIME надежно шифровать сообщения электронной почты, защищая их от посторонних глаз во время транспортировки. когда S/MIME электронная почта распространяется по всей компании или другой организации, сотрудники могут быть уверены, что сообщения их коллег являются подлинными, а клиенты и клиенты могут доверять электронной почте, отправленной из организации. В интернет переполнен фишинг атаки и спам, защита вашей личной и деловой электронной почты - важный шаг, который вы можете и должны предпринять, чтобы избежать мошенничества и повысить доверие.
Асимметричное шифрование
Как и SSL /TLS протокол, S/MIME работает криптография с открытым ключом для шифрования и дешифрования данных сообщений и цифровых подписей. Закрытый ключ хранится в безопасности, в то время как открытый ключ может распространяться широко. Существует специальная математическая связь между двумя ключами, так что данные, зашифрованные одним ключом, могут быть расшифрованы только другим. Если сообщение зашифровано вашим открытым ключом, только ваш личный ключ может его расшифровать, а если сообщение подписано вашим личным ключом, то кто-то с вашим открытым ключом может проверить этот факт. (Вы можете безопасно поделиться своим открытым ключом, потому что, учитывая достаточно большой размер ключа, практически невозможно использовать его для получения соответствующего закрытого ключа.)
Чтобы получить дополнительные полезные инструкции и последние новости о кибербезопасности, подпишитесь на информационный бюллетень SSL.com здесь:
Цифровые подписи
Когда вы подписываете сообщение электронной почты с вашим S/MIME сертификат, ваше почтовое клиентское программное обеспечение генерирует хэшили дайджест сообщения фиксированной длины, а затем шифрует его вашим закрытым ключом, чтобы создать цифровую подпись, которая будет включена в электронное письмо. Когда получатель получает сообщение, его программное обеспечение электронной почты использует ваш открытый ключ (также включенный в сообщение), чтобы убедиться, что электронное письмо действительно было отправлено вами и что его содержимое не было изменено при передаче. Если кому-то каким-то образом удастся перехватить сообщение и изменить текст, хеш, вычисленный получателем, не будет совпадать с хешем в подписи. Кроме того, поскольку сама подпись может быть сгенерирована только с вашим закрытым ключом, практически невозможно для кого-то, кто не владеет ключом, создать новую действительную подпись для соответствия измененному содержимому или иным образом успешно отправить сообщения, якобы от вас. .
Неотрекаемость
Поскольку подлинность и целостность электронной почты с цифровой подписью гарантированы, получатели могут доказать, что конкретное лицо (или, по крайней мере, лицо, обладающее своим закрытым ключом) отправило конкретное сообщение. И наоборот, отправителю трудно отрицать, что он отправил то же сообщение. Это свойство электронной почты с цифровой подписью известно как неотказуемостии аналогичен по концепции письму или юридическому документу с физической подписью человека чернилами.
Сеть доверия
Когда вы запрашиваете S/MIME сертификат от SSL.com, мы проверяем ваш контроль над конкретным адресом электронной почты и, возможно, (в зависимости от конкретного типа запрошенного сертификата) дополнительной идентифицирующей информацией перед его подписанием и доставкой вам. Ваш подписанный сертификат становится частью цепь доверия ведет к корневому сертификату SSL.com, который включен во все основные текущие хранилища корневых сертификатов операционных систем и веб-браузеров. После установки сертификата и использования его для подписи сообщений электронной почты программное обеспечение получателя может проверить, был ли ваш сертификат подписан центром сертификации (ЦС), которому он неявно доверяет предоставление действительной идентифицирующей информации.
Шифрованная электронная почта
Чтобы отправить кому-либо сообщение электронной почты, которое могут прочитать только они, нужно только зашифровать его своим открытым ключом, который включен в любое подписанное электронное письмо, которое они могли отправить вам или могут отправить отдельно. Если вы подписали электронное письмо, они могут быть уверены, что оно от вас. Обратите внимание, что также можно отправить подписанный, незашифрованном электронная почта, которая может понадобиться, если у вашего адресата нет открытого ключа или у вас его нет.
S/MIME Сертификаты от SSL.com
Сертификаты электронной почты и аутентификации клиента
SSL.com в настоящее время предлагает четыре типа S/MIME клиентские сертификаты, которые используют разные уровни аутентификации пользователя:
- Базовый S/MIME Сертификация защищает один адрес электронной почты без дополнительной идентифицирующей информации.
- Индивидуальная проверка (IV) S/MIME Сертификация полностью шифрует каждое электронное письмо, которое вы отправляете предполагаемому получателю, и применяет аутентифицированные имя и фамилию в цифровой подписи.
- Валидация организации (OV) S/MIME Сертификация защищает корпоративная и организационная коммуникация по электронной почте.
- Индивидуальная проверка + проверка организации (IV + OV) S/MIME Сертификация добавляет дополнительный уровень доверия и предотвращает фальсификацию электронной почты как внутри, так и за пределами вашей организации, используя электронные письма, подписанные подлинными личными и корпоративными удостоверениями.
Все эти продукты от SSL.com позволяют обмениваться электронными письмами с цифровой подписью и шифрованием между любым количеством получателей, в том числе в групповых потоках. Кроме того, оба могут использоваться во взаимном SSL /TLS как сертификаты аутентификации клиента. Например, сертификат можно использовать в качестве учетных данных для получения доступа к ограниченному сетевому сервису, такому как веб-сайт внутренней компании, а также для защиты электронной почты.
Инструменты управления предприятием
Для удобства и выгоды предприятий и других организаций SSL.com предлагает расширенное корпоративное управление сертификатами проверки подлинности электронной почты и клиентов. Администратору поручено выпустить 1,000 или более S/MIME Сертификаты для сотрудников, вероятно, не оценят необходимость рассылать их по одному, и мы можем предоставить инструменты, чтобы избежать этой прискорбной ситуации. С Предприятие PKI (EPKI) соглашение с SSL.com и наших инструментов управления, вы можете централизованно управлять и распространять большие объемы IV+ОВ S/MIME сертификаты, относящиеся к вашей организации, принимая на себя ответственность за проверку пользователей. Для получения подробной информации о нашем EPKI программу, пожалуйста, напишите нам по адресу support@ssl.com.
Установка S/MIME Сертификаты
Для информации по установке S/MIME сертификаты для использования в вашем почтовом программном обеспечении, см. наш How-Tos для Mozilla Thunderbird, Outlook для Windowsкачества Apple Mail. И всегда благодарим вас за выбор SSL.com, где мы считаем, что чем безопаснее Интернет, тем лучше!
