Vad är S/MIME?
S/MIME (Secure / Multipurpose Internet Mail Extensions) använder infrastruktur för offentlig nyckel (PKI) och asymmetrisk kryptering för att tillhandahålla autentisering och kryptering av e-postmeddelanden. Genom att underteckna din e-post med ett S/MIME certifikat från SSL.com kan du försäkra mottagare att meddelandena du skickar är verkligen från dig, och de kan bevisa det dig skickade dem verkligen. Dessutom kan du använda S/MIME för att kryptera din e-postkommunikation på ett säkert sätt och skydda dem från nyfikna ögon under transitering. När S/MIME e-post distribueras i ett företag eller annan organisation, anställda kan vara säkra på att meddelanden från sina kollegor är äkta och kunder och kunder kan lita på e-post som skickas inifrån organisationen. I ett internet som överskrids med Nätfiske attacker och skräppost, att skydda din personliga och affärsmässiga e-post är ett viktigt steg du kan och bör ta för att undvika bedrägerier och öka förtroendet.
Asymmetrisk kryptering
Liksom SSL /TLS protokoll, S/MIME sysselsätter public key kryptografi för kryptering och dekryptering av meddelandedata och digitala signaturer. Den privata nyckeln hålls säker, medan den offentliga nyckeln kan distribueras stort. En speciell matematisk relation mellan de två nycklarna existerar så att data som är krypterade med en nyckel endast kan dekrypteras av den andra. Om ett meddelande är krypterat med din offentliga nyckel kan bara din privata nyckel dekryptera det, och om ett meddelande är undertecknat med din privata nyckel kan någon med din offentliga nyckel verifiera detta. (Du kan säkert dela din offentliga nyckel eftersom det med tanke på en tillräckligt stor nyckelstorlek är praktiskt taget omöjligt att använda den för att härleda motsvarande privata nyckel.)
För mer användbara instruktioner och de senaste nyheterna om cybersäkerhet, registrera dig för SSL.coms nyhetsbrev här:
Digitala signaturer
När du skriver ett e-postmeddelande med din S/MIME certifikat, genererar din e-postklientprogramvara en hash, eller kortfattad smältning av meddelandet, krypterar det sedan med din privata nyckel för att skapa en digital signatur som ingår i e-postmeddelandet. När en mottagare tar emot meddelandet använder deras e-postprogramvara din offentliga nyckel (ingår också i meddelandet) för att verifiera att e-postmeddelandet faktiskt har skickats av dig och att dess innehåll inte har ändrats under transport. Om någon på något sätt lyckas fånga meddelandet och ändra texten, matchar inte hash beräknat av mottagaren hash i signaturen. Eftersom signaturen i sig bara kan genereras med din privata nyckel är det praktiskt taget omöjligt för någon som inte har nyckeln att skapa en ny, giltig signatur för att matcha det ändrade innehållet eller på annat sätt lyckas skicka meddelanden som påstås vara från dig .
Icke förnekande
Eftersom autenticiteten och integriteten för digitalt signerad e-post garanteras kan mottagare bevisa att en viss person (eller åtminstone en person som har sin privata nyckel) skickade ett visst meddelande. Omvänt är det svårt för avsändaren att troligt förneka att de skickade samma meddelande. Den här egenskapen med digitalt signerad e-post är känd som icke förkastande, och liknar konceptet ett brev eller ett juridiskt dokument med en persons fysiska signatur i bläck.
Förtroendekedja
När du begär ett S/MIME certifikat från SSL.com verifierar vi din kontroll av en specifik e-postadress och eventuellt (beroende på den specifika typ av certifikat som begärs) ytterligare identifierande information innan du signerar den och levererar den till dig. Ditt signerade certifikat är då en del av en förtroendekedja leder tillbaka till SSL.coms rotcertifikat, som ingår i alla nuvarande större operativsystem och webbläsare rootcertifikatbutiker. Efter att ha installerat certifikatet och använt det för att signera e-postmeddelanden kan mottagarnas programvara verifiera att ditt certifikat har signerats av en certifikatutfärdare (CA) att det implicit litar på att ge giltig identifieringsinformation.
Krypterad Email
För att skicka någon ett e-postmeddelande som bara de kan läsa behöver man bara kryptera det med sin offentliga nyckel, som ingår i alla signerade e-postmeddelanden som de kan ha skickat till dig eller kan skickas separat. Om du har signerat e-posten digitalt kan de vara säkra på att det kommer från dig. Observera att det också är möjligt att skicka signerade, okrypterad e-post, vilket kan vara nödvändigt om din adressat inte har en offentlig nyckel eller om du inte har den.
S/MIME Certifikat från SSL.com
E-post- och klientautentiseringscertifikat
SSL.com erbjuder för närvarande fyra typer av S/MIME klientcertifikat som använder olika nivåer av användarautentisering:
- Grundläggande S/MIME Certifikat skyddar en enda e-postadress utan ytterligare identifieringsinformation.
- Individuell validering (IV) S/MIME Certifikat krypterar helt alla e-postmeddelanden som du skickar till den avsedda mottagaren och tillämpar ett autentiserat för- och efternamn i den digitala signaturen.
- Organisation Validation (OV) S/MIME Certifikat skyddar företags och organisations e-postkommunikation.
- Individuell validering + organisationsvalidering (IV + OV) S/MIME Certifikat lägger till ett extra lager av förtroende och förhindrar e-postmanipulering både inom och utanför din organisation med hjälp av e-postmeddelanden signerade med autentiska personliga identiteter och företagsidentiteter.
Alla dessa produkter från SSL.com tillåter digitalt signerade och krypterade e-postmeddelanden att utbytas mellan valfritt antal mottagare, inklusive i grupptrådar. Dessutom kan båda användas i ömsesidig SSL /TLS som klientautentiseringscertifikat. Till exempel kan ett certifikat användas som referens för att få tillgång till en begränsad nätverkstjänst, till exempel en intern företagswebbplats, samt för att säkra e-post.
Verktyg för företagshantering
För att underlätta och gynna företag och andra organisationer erbjuder SSL.com avancerad företagshantering av e-post- och klientautentiseringscertifikat. En administratör som har till uppgift att utfärda 1,000 XNUMX eller mer S/MIME certifikat till anställda skulle förmodligen inte uppskatta att behöva skicka ut dem en för en, och vi kan tillhandahålla verktyg för att undvika den beklagliga situationen. Med en Företag PKI (EPKI) avtal från SSL.com och våra hanteringsverktyg kan du centralt hantera och distribuera stora volymer av IV+OV S/MIME certifikat som omfattas av din organisation, samtidigt som du tar ansvar för användarvalidering. För detaljerad information om vår EPKI program, skriv till oss på support@ssl.com.
Installera S/MIME Certifikat
För information om installation S/MIME certifikat för användning i din e-postprogramvara, se våra instruktioner för Mozilla Thunderbird, Outlook för Windowsoch Apple Mail. Och alltid, tack för att du valde SSL.com, där vi tror att ett säkrare internet är ett bättre internet!
