Secure e-mail folosind s

Administratorii multor organizații încearcă să protejeze mesajele de poștă electronică ale angajaților de vârf, în special, managerii de rang înalt. Secure MIME (S / MIME) este o soluție de securitate implementată în majoritatea programelor de e-mail moderne care vor ajuta la menținerea confidențialității, integrității mesajelor de e-mail și verificarea autenticității datelor. S / MIME furnizează securitate completă - nu numai în timpul redirecționării mesajelor, dar și atunci când este stocată în baza de date a serverului de e-mail.

ARUBA INSTANT WI-FI: SIMPLĂ, PUTERNICĂ, DISPONIBILĂ

Proiectarea sistemelor de e-mail cu clienții de e-mail Outlook și S / MIME este ușor.

Acest articol descrie modul de aplicare a S / MIME pentru protejarea mesajelor într-un mediu Microsoft. Configurarea versiunilor curente ale Microsoft Outlook pentru a utiliza S / MIME este simplă, dar așa cum se va arăta, trebuie să vă gândiți cu atenție și să pregătiți infrastructura de certificare de bază necesară pentru S / MIME.

S / MIME de bază

În Fig. Figura 1 prezintă pașii într-un scenariu tipic S / MIME. Utilizatorul Alice dorește să trimită un mesaj securizat (cu confidențialitate garantată, integritate, autenticitatea datelor) către utilizatorul Bob. Schimbul S / MIME constă în următorii pași:

1. Alice creează o semnătură digitală pentru mesaj utilizând cheia privată.
2. Alice utilizează o singură cheie de criptare simetrică pentru a cripta mesajul.
3. Pentru a crea un canal sigur, care va fi protejată de confidențialitatea cheii de criptare atunci când acesta este transferat prin intermediul unui canal de comunicare publică, Alice folosește cheia publică a lui Bob (din certificatul lui Bob) pentru a cripta cheia de criptare. Rezultatul acestei etape este o casetă blocată, care conține o copie criptată a cheii de criptare.
4. utilizează cheia privată pentru a decripta caseta protejată. În procesul de decriptare se formează o singură cheie de criptare.
5. decriptează mesajul utilizând o singură cheie de criptare. Acum Bob poate citi mesajul.
6. utilizează cheia publică a lui Alice pentru a verifica autenticitatea și integritatea mesajului, certificând semnătura digitală disponibilă în certificatul Alice. S / MIME oferă o criptare robustă de la sfârșitul la sfârșit a mesajelor de e-mail. Acest lucru înseamnă că atunci când utilizați mesajele S / MIME sunt criptate nu numai în timpul fazei de transfer, ci și atunci când sunt stocate în folderul personal local Microsoft Outlook (.pst) și căsuța poștală a Microsoft Exchange Server.

S / MIME și Outlook

Configurarea și utilizarea S / MIME

Acum puteți reveni la fila Securitate și puteți seta comportamentul implicit S / MIME care se va aplica tuturor mesajelor trimise de utilizator. După cum se arată în Fig. 2, în mod prestabilit, mesajele utilizează o semnătură explicită. Puteți să criptați și / sau să semnați toate mesajele trimise, să trimiteți întotdeauna mesaje cu o semnătură explicită și / sau să solicitați întotdeauna confirmarea primirii mesajelor semnate.

Utilizatorii pot schimba setările implicite pentru mesaje individuale. În fereastra Mesaj (Figura 4), aceștia pot face clic pe pictograma Criptare sau semnare sau pe elementul Opțiuni pentru a accesa funcțiile de criptare și semnare din secțiunea Setări de securitate din caseta de dialog Opțiuni.

Caracteristici de proiectare și implementare

Am considerat o componentă simplă externă a soluției de securitate bazată pe poștă, bazată pe S / MIME. La proiectarea și implementarea unui mecanism eficient de prelucrare a certificatelor, este necesar să se ia în considerare și aspecte mai profunde. Înainte de a trece la sarcină, este necesar să răspundeți la următoarele întrebări.

Clienții de e-mail utilizați în întreprindere oferă suficiente servicii S / MIME? În cazul în care clienții de e-mail nu suportă întregul set de caracteristici S / MIME, utilizatorii necesare (a se vedea. Tabelul 1, care oferă o imagine de ansamblu a diferitelor seturi funcționale ale S / MIME), atunci trebuie să actualizați programul client de e-mail.

Single sau dublu pereche de chei S / MIME? Menținerea unei baze de date centrale private poate fi riscantă dacă utilizatorii folosesc aceeași cheie atât pentru criptarea, cât și pentru semnarea mesajelor e-mail. Administratorii-hackeri pot extrage cheia privată a utilizatorului din baza de date de arhivă și pot semna mesajul în numele utilizatorului. Pentru a proteja utilizatorii de aceste pericole, în majoritatea programelor S / MIME pentru clienți și servere (inclusiv Exchange și Outlook), se utilizează perechi de chei duble. În acest sistem, utilizatorul are întotdeauna două perechi de chei, una pentru podrisyvaniya (cheia privată a perechii este susținută) și una pentru criptare (cheia privată a perechii nu sunt arhivate). Dacă organizația nu are cerințe de arhivare și recuperare, puteți utiliza S / MIME cu o singură pereche de taste. În toate celelalte cazuri, este recomandat să folosiți două perechi de chei pentru fiecare utilizator S / MIME.

Aveți nevoie de servicii de arhivare și de recuperare a cheilor? Politicile de securitate ale multor organizații prevăd arhivarea și recuperarea obligatorie a cheilor, în cazul în care utilizatorii criptează mesajele de poștă electronică. În acest caz, o copie a cheii private de criptare a utilizatorului este stocată într-o bază de date centralizată. Dacă utilizatorul pierde cheia privată și mecanismul de backup și restaurare este absent, este imposibil să citiți datele criptate.

Utilizatorii trebuie să consolideze protecția cheilor private? Dacă utilizatorii utilizează S / MIME pentru a semna mesaje importante de poștă electronică, atunci este necesar să protejați suplimentar cheia privată. Microsoft a propus un mecanism de securitate software care solicită parole de la utilizatori ori de câte ori aplicațiile lor accesează o cheie privată. În ecranul furnizorului de servicii criptografice al Expertului pentru solicitarea certificatelor (Figura 5), ​​utilizatorii pot proteja în mod fiabil cheia privată, bifând caseta de selectare Activare protejare chei private puternice la crearea unui certificat S / MIME. Se va crea o nouă casetă de dialog pentru crearea unei noi chei de schimb RSA în care doriți să setați parametrul High pentru a proteja cheia privată cu o parolă.

Cum să informați în timp util utilizatorii despre revocarea certificatelor? Funcții S / MIME, built-in client și server program de mesagerie Microsoft utilizează sistemul CRL (listele de revocare a certificatelor - CRL) și punctele de distribuție CRL (punct de distribuție - CRLDP), pentru a informa utilizatorul în timp util pentru a revoca certificatele. Listele CRL conțin numerele de serie ale certificatelor nesigure (de exemplu, certificate ale căror chei private au fost dezvăluite). Punctele CRLDP indică locațiile din care utilizatorii pot încărca listele CRL. CRL poate fi stocat într-un director, server Web, fișier sau resursă FTP.

S / MIME - Lifebuoy

S / MIME oferă extensii puternice pentru funcțiile de securitate prin e-mail, care pot fi foarte utile utilizatorilor. Funcționalitatea S / MIME este implementată în diferiți clienți de procesare a mesajelor Outlook și în serverul Exchange. Este destul de simplu să configurați și să aplicați S / MIME în programele Microsoft, dar să implementați cu succes S / MIME, necesită mult timp și efort pentru planificarea și pregătirea infrastructurii certificatelor.

Tabelul 1. Rezumatul caracteristicilor S / MIME ale clienților de e-mail Microsoft

Articole similare

• Revendicați în aeroflot am scris o cerere la aeroflot prin e-mail openline @ aeroflot

• Utilizarea semnăturilor digitale în mesajele de poștă electronică, departamentul IT

• Ce trebuie să știți despre antetele de e-mail

Trimiteți-le prietenilor: