什么是 S/MIME?
S/MIME (安全/多功能Internet邮件扩展)使用公钥基础结构(PKI)和非对称加密,以提供电子邮件消息的身份验证和加密。 通过在电子邮件上签名 S/MIME 来自SSL.com的证书,您可以向接收者保证发送的消息是 真 从你那里,他们可以证明 您 真的送了他们。 此外,您可以使用 S/MIME 安全地加密您的电子邮件通信,从而保护它们在传输过程中不被窥视。 什么时候 S/MIME 电子邮件已部署在整个企业或其他组织中,员工可以确定同事发送的消息是真实的,客户和客户可以信任组织内部发送的电子邮件。 在互联网超载 钓鱼 攻击和垃圾邮件,保护您的个人和企业电子邮件安全是您可以而且应该采取的重要步骤,以避免欺诈并增加信任度。
非对称加密
很像SSL /TLS 协议, S/MIME 员工 公钥加密 用于消息数据和数字签名的加密和解密。 私钥保持安全,而公钥可以广泛分布。 这两个密钥之间存在特殊的数学关系,因此用一个密钥加密的数据只能由另一个密钥解密。 如果消息使用您的公共密钥加密,则只有您的私有密钥可以解密它,并且如果消息使用您的私有密钥签名,则具有您的公共密钥的人可以验证这一事实。 (您可以安全地共享您的公共密钥,因为给定足够大的密钥大小,实际上不可能使用它来导出其相应的私有密钥。)
如需更多有用的操作方法和最新的网络安全新闻,请在此处注册 SSL.com 的时事通讯:
数字签名
当您用自己的电子邮件签名电子邮件时 S/MIME 证书,您的电子邮件客户端软件会生成一个 哈希或固定长度的摘要,然后使用您的私钥对其进行加密,以创建包含在电子邮件中的数字签名。 当收件人收到邮件时,他们的电子邮件软件将使用您的公共密钥(也包括在邮件中)来验证电子邮件实际上是您发送的,并且其内容在传输过程中没有被更改。 如果有人设法以某种方式设法截获消息并更改了文本,则接收方计算出的哈希将与签名中的哈希不匹配。 此外,由于签名本身只能使用您的私钥生成,因此不拥有密钥的人几乎不可能创建新的有效签名来匹配更改后的内容,否则就无法成功发送声称来自您的消息。
不可否认
因为可以确保数字签名电子邮件的真实性和完整性,所以收件人可以证明特定的人(或至少拥有私钥的人)发送了特定的消息。 相反,发件人很难合理地拒绝他们发送相同的消息。 数字签名电子邮件的此属性称为 不可否认,其概念与带有个人墨水签名的信件或法律文件类似。
信任链
当您要求 S/MIME 来自SSL.com的证书,我们会在签名并将其交付给您之前验证您对特定电子邮件地址的控制,并可能(取决于所请求证书的特定类型)其他标识信息。 您的签名证书将成为 信任链 回到SSL.com的根证书,该证书包含在当前所有主要的操作系统和Web浏览器根证书存储中。 安装证书并使用它对电子邮件进行签名后,收件人的软件可以验证您的证书已被证书颁发机构(CA)签名,该证书颁发机构隐式信任该证书提供有效的标识信息。
加密电子邮件
要向某人发送只有他们才能阅读的电子邮件,只需用他们的公钥对其进行加密,该公钥包含在他们可能已经发送给您或可以单独发送的所有已签名电子邮件中。 如果您已经对电子邮件进行了数字签名,他们可以确保它是您发来的。 请注意,也可以发送签名的, 加密 电子邮件,如果收件人没有公共密钥,或者您没有公共密钥,则可能有必要。
S/MIME 来自SSL.com的证书
电子邮件和客户端身份验证证书
SSL.com 目前提供四种类型的 S/MIME 使用不同级别的用户身份验证的客户端证书:
- 基本会员 S/MIME 认证证书 保护单个电子邮件地址,无需额外的识别信息。
- 个人验证(IV) S/MIME 认证证书 完全加密您发送给预期收件人的每封电子邮件,并在数字签名中应用经过身份验证的名字和姓氏。
- 组织验证(OV) S/MIME 认证证书 保护 公司和组织的电子邮件通信。
- 个人验证 + 组织验证 (IV + OV) S/MIME 认证证书 使用以真实个人和公司身份签名的电子邮件,增加额外的信任层并防止电子邮件在组织内部和外部被篡改。
SSL.com提供的所有这些产品都允许在任意数量的收件人之间(包括在组线程中)交换经过数字签名和加密的电子邮件。 另外,两者都可以在相互SSL /TLS 作为客户端身份验证证书。 例如,证书可以用作访问受限网络服务(例如公司内部网站)以及保护电子邮件安全的凭据。
企业管理工具
为了企业和其他组织的便利和利益,SSL.com提供了电子邮件和客户端身份验证证书的高级企业管理。 负责发行1,000个或更多的管理员 S/MIME 颁发给员工的证书可能不希望不得不将证书一一发送出去,我们可以提供工具来避免这种令人遗憾的情况。 带着 企业 PKI (EPKI)协议 通过 SSL.com 和我们的管理工具,您可以集中管理和分发大量 静脉注射+静脉注射 S/MIME 您的组织范围内的证书,同时承担用户验证的责任。 有关我们的 E 的详细信息PKI 程序,请写信给我们 support@ssl.com.
安装 S/MIME 证书
有关安装的信息 S/MIME 您的电子邮件软件中使用的证书,请参阅我们的方法指南 Mozilla的雷鸟, Windows版Outlook及 苹果邮件。 并且,始终感谢您选择SSL.com,我们认为安全的互联网就是更好的互联网!
