邮件签名证书(S/MIME)
互联网时代,网络与信息安全问题日益严峻,其中电子邮件安全威胁也非常突出。企业电子邮件作为商业往来最重要的沟通工具,这几年商业诈骗邮件(BEC),冒充商业伙伴或企业高管的钓鱼邮件、勒索邮件等威胁越来越多,防不胜防,经常发生企业及员工上当受骗,不仅企业重要信息泄露,更造成了企业财产损失。
除了反垃圾网关,SSL证书等从邮件服务器端进行安全保护之外,安装在客户端的邮件签名证书(S/MIME)可以实现邮件数字签名及邮件内容加密等高阶功能,更好的保障邮件安全!
一, 什么是邮件签名证书(S/MIME)?
邮件签名证书( Secure/Multipurpose Internet Mail Extensions,简称S/MIME )通过使用S/MIME协议,对电子邮件本身进行数字签名和加密,验证发件人身份并且验证邮件内容是否被篡改。
邮件签名证书的作用:
• 身份认证:通过数字签名来验证你是信息的合法发送者,具有不可否认性。
• 数据安全:基于非对称加密技术对电子邮件加解密。
• 保护隐私:加密后使你的邮件免受不必要的访问,保证邮件不被偷窥。
邮件签名是在邮件客户端(比如Outlook)对邮件进行验证和加密,在传输过程中出现任何安全问题,都可以确保信息不被篡改和信息的安全性。
二, S/MIME工作原理
说明:
1、支持邮件证书的邮件客户端包括Outlook,OWA,Thunderbird雷鸟,Mac Mail,Windows Live Mail等,也支持手机客户端(IOS及Android)。
2、使用了邮件签名证书后,邮件在提交给邮件服务器前就进行了加密和签名,这样可以确保邮件在整个传递过程中不会被查看和篡改,有效的提升了邮件的安全性和可信度。
3、HTTPS(SSL证书)能够确保邮件客户端到邮件服务器、邮件服务器到邮件服务器之间的数据传递安全,但是不能保证邮件本身在邮件服务器上的安全性。
三, 为什么需要S/MIME证书
1. 减轻网络钓鱼和欺骗电子邮件:验证电子邮件的来源和发件人身份。
从伪造的发件人地址发送电子邮件(称为电子邮件欺骗)是进行网络钓鱼攻击的最流行方法之一,通过对电子邮件进行数字签名,可以清楚地显示电子邮件发件人的已验证身份信息来应对这种威胁。电子邮件收件人可以确保电子邮件来自合法的,来源是经过验证的,而不是欺骗性的地址。
(图例1:微软Outlook中经过数字签名的电子邮件)
2.防止数据丢失和泄露:保护传输中和邮件服务器上的电子邮件通信。
加密的电子邮件只能由指定收件人解密。这是由于在加密期间发生的加密过程。电子邮件使用收件人的公钥加密,只能使用相应的私钥解密。这意味着无论是外部人员是否可以访问您公司的邮件服务器,或者是否在传输途中获得了电子邮件,任何人都无法解密该电子邮件并读取其内容。
(图例2:微软Outlook中的加密电子邮件)
(图例3:加密和数字签名的S/MIME证书状态)
四, S/MIME证书类型
个人S/MIME邮件证书,推荐个人或只有少量企业邮箱账号使用,成本低。
审核个人邮箱信息 l 可用于签名和邮件加密
企业S/MIME邮件证书,推荐有大量企业邮箱账号使用,但成本较高。
审核企业信息 l 可防止身份伪造 l 安全度更高
具体各类型的S/MIME证书相关价格及安装等业务,请咨询我公司相关销售人员。
Copyright© 2002-2023 上海青羽电脑科技有限公司 | 上海邮谱信息科技有限公司 沪ICP备09001286号-5
地址:上海市徐汇区田州路99号凤凰园13号楼501A室
沪公网安备31010402002951号
沪B2-20140144
ISO27001
C-STAR
