Là gì S/MIME?
S/MIME (Tiện ích mở rộng thư điện tử bảo mật / đa năng) sử dụng cơ sở hạ tầng khóa công khai (PKI) và mã hóa bất đối xứng để cung cấp xác thực và mã hóa tin nhắn email. Bằng cách ký email của bạn với một S/MIME chứng chỉ từ SSL.com, bạn có thể đảm bảo với người nhận rằng các tin nhắn bạn gửi là có thật không từ bạn, và họ có thể chứng minh rằng bạn thực sự gửi cho họ Hơn nữa, bạn có thể sử dụng S/MIME để mã hóa thông tin liên lạc email của bạn một cách an toàn, che chắn chúng khỏi những con mắt tò mò trong khi quá cảnh. Khi nào S/MIME email được triển khai trong toàn bộ doanh nghiệp hoặc tổ chức khác, nhân viên có thể chắc chắn rằng tin nhắn từ đồng nghiệp của họ là chính hãng và khách hàng và khách hàng có thể tin tưởng email được gửi từ bên trong tổ chức. Trong một Internet tràn ngập với Lừa đảo tấn công và spam, bảo mật email cá nhân và doanh nghiệp của bạn là một bước quan trọng bạn có thể và nên thực hiện để tránh gian lận và tăng niềm tin.
Mã hóa bất đối xứng
Giống như SSL /TLS giao thức, S/MIME sử dụng mật mã khóa công khai để mã hóa và giải mã dữ liệu tin nhắn và chữ ký số. Khóa riêng được giữ an toàn, trong khi khóa chung có thể được phân phối rộng rãi. Một mối quan hệ toán học đặc biệt giữa hai khóa tồn tại sao cho dữ liệu được mã hóa bằng một khóa chỉ có thể được giải mã bởi khóa kia. Nếu một tin nhắn được mã hóa bằng khóa chung của bạn, chỉ có khóa riêng của bạn mới có thể giải mã nó và nếu một tin nhắn được ký bằng khóa riêng của bạn, ai đó có khóa chung của bạn có thể xác minh thực tế đó. (Bạn có thể chia sẻ khóa công khai của mình một cách an toàn bởi vì, với kích thước khóa đủ lớn, thực tế không thể sử dụng nó để lấy khóa riêng tương ứng của nó.)
Chữ ký số
Khi bạn ký một email với S/MIME chứng chỉ, phần mềm ứng dụng email của bạn tạo ra một bămhoặc thông báo có độ dài cố định của thư, sau đó mã hóa thư bằng khóa cá nhân của bạn để tạo chữ ký điện tử đi kèm với email. Khi người nhận nhận được thư, phần mềm email của họ sử dụng khóa công khai của bạn (cũng được bao gồm trong thư) để xác minh rằng email thực sự do bạn gửi và nội dung của nó không bị thay đổi khi chuyển tiếp. Nếu ai đó, bằng cách nào đó, quản lý để chặn tin nhắn và thay đổi văn bản, hàm băm do người nhận tính toán sẽ không khớp với hàm băm trong chữ ký. Hơn nữa, vì bản thân chữ ký chỉ có thể được tạo bằng khóa cá nhân của bạn, nên trên thực tế, ai đó không có khóa sẽ không thể tạo một chữ ký mới, hợp lệ để khớp với nội dung đã thay đổi hoặc thành công trong việc gửi tin nhắn có mục đích là từ bạn .
Không bác bỏ
Vì tính xác thực và tính toàn vẹn của email được ký điện tử được đảm bảo, người nhận có thể chứng minh rằng một người cụ thể (hoặc ít nhất là một người sở hữu khóa riêng của họ) đã gửi một tin nhắn cụ thể. Ngược lại, rất khó để người gửi từ chối một cách chính đáng rằng họ đã gửi cùng một tin nhắn. Thuộc tính này của email được ký điện tử được gọi là không bác bỏvà tương tự như khái niệm với một bức thư hoặc tài liệu pháp lý mang chữ ký vật lý của một người bằng mực.
Chuỗi tin cậy
Khi bạn yêu cầu một S/MIME chứng chỉ từ SSL.com, chúng tôi xác minh quyền kiểm soát của bạn đối với một địa chỉ email cụ thể và có thể (tùy thuộc vào loại chứng chỉ cụ thể được yêu cầu) thông tin nhận dạng bổ sung trước khi ký và gửi cho bạn. Chứng chỉ đã ký của bạn sau đó là một phần của chuỗi tín thác dẫn trở lại chứng chỉ gốc của SSL.com, được bao gồm trong tất cả các kho lưu trữ chứng chỉ gốc của hệ điều hành và trình duyệt web chính hiện nay. Sau khi cài đặt chứng chỉ và sử dụng nó để ký email, phần mềm của người nhận của bạn có thể xác minh rằng chứng chỉ của bạn đã được ký bởi tổ chức phát hành chứng chỉ (CA) mà nó hoàn toàn tin tưởng để cung cấp thông tin nhận dạng hợp lệ.
Email được mã hóa
Để gửi cho ai đó một email mà chỉ họ mới có thể đọc, người ta chỉ cần mã hóa nó bằng khóa chung của họ, được bao gồm trong bất kỳ email nào đã ký mà họ có thể đã gửi cho bạn hoặc có thể được gửi riêng. Nếu bạn đã ký điện tử email, họ có thể chắc chắn rằng đó là từ bạn. Lưu ý rằng cũng có thể gửi đã ký, không được mã hóa email, có thể cần thiết nếu người nhận của bạn không có khóa công khai hoặc bạn không sở hữu nó.
S/MIME Chứng chỉ từ SSL.com
Chứng chỉ email và khách hàng
SSL.com hiện cung cấp bốn loại S/MIME chứng chỉ ứng dụng khách sử dụng các cấp độ xác thực người dùng khác nhau:
- Cơ bản S/MIME Giấy chứng nhận bảo vệ một địa chỉ email duy nhất mà không có thông tin nhận dạng bổ sung.
- Xác nhận cá nhân (IV) S/MIME Giấy chứng nhận mã hóa hoàn toàn mọi email mà bạn gửi đến người nhận dự định và áp dụng họ và tên đã được xác thực trong chữ ký điện tử.
- Tổ chức Validation (OV) S/MIME Giấy chứng nhận bảo vệ thông tin liên lạc qua email của công ty và tổ chức.
- Xác thực cá nhân + Xác thực tổ chức (IV + OV) S/MIME Giấy chứng nhận thêm một lớp tin cậy bổ sung và ngăn chặn email giả mạo cả bên trong và bên ngoài tổ chức của bạn bằng cách sử dụng các email được ký bằng danh tính cá nhân và công ty xác thực.
Tất cả các sản phẩm này từ SSL.com đều cho phép trao đổi email được ký điện tử và mã hóa giữa bất kỳ số lượng người nhận nào, kể cả trong chuỗi nhóm. Ngoài ra, cả hai cũng có thể được sử dụng trong SSL /TLS làm chứng chỉ xác thực ứng dụng khách. Ví dụ: chứng chỉ có thể được sử dụng làm chứng chỉ để có quyền truy cập vào dịch vụ mạng bị hạn chế, chẳng hạn như trang web của công ty nội bộ, cũng như để bảo mật email.
Công cụ quản lý doanh nghiệp
Để thuận tiện và mang lại lợi ích cho các doanh nghiệp và tổ chức khác, SSL.com cung cấp dịch vụ quản lý doanh nghiệp nâng cao về chứng chỉ xác thực email và khách hàng. Một quản trị viên được giao nhiệm vụ cấp 1,000 hoặc nhiều hơn S/MIME chứng chỉ cho nhân viên có thể sẽ không thích phải gửi từng cái một và chúng tôi có thể cung cấp các công cụ để tránh tình huống đáng tiếc đó.
Với Thỏa thuận xác thực trước danh tính đặt hàng số lượng lớn từ SSL.com và các công cụ quản lý của chúng tôi, bạn có thể quản lý và phân phối tập trung khối lượng lớn IV+OV S/MIME chứng chỉ được giới hạn trong tổ chức của bạn, trong khi vẫn chịu trách nhiệm xác thực người dùng. Để biết thông tin chi tiết về chương trình Thỏa thuận xác thực trước của chúng tôi, vui lòng viết thư cho chúng tôi theo địa chỉ hỗ trợ@ssl.com.
Cài đặt S/MIME Giấy chứng nhận
Để biết thông tin về cài đặt S/MIME chứng chỉ để sử dụng trong phần mềm email của bạn, vui lòng xem How-Tos của chúng tôi Mozilla Thunderbird, Outlook cho Windowsvà apple mail. Và, luôn luôn cảm ơn bạn đã chọn SSL.com, nơi chúng tôi tin rằng Internet an toàn hơn là Internet tốt hơn!