安全电子邮件应该成为您商业战略的一部分,而 wosign.com 的 S/MIME 证书是保护和验证您的邮件的绝佳方式。
什么是 S/MIME?
S/MIME(安全/多用途互联网邮件扩展)使用公钥基础结构 (PKI) 和非对称加密来提供电子邮件的身份验证和加密。通过使用 wosign.com 的 S/MIME 证书对电子邮件进行签名,您可以向接收者保证您发送的邮件确实是您发送的,并且他们可以证明确实是您发送的。此外,您可以使用 S/MIME 安全地加密电子邮件通信,防止它们在传输过程中被窥探。当整个企业或其他组织都部署了 S/MIME 电子邮件时,员工可以确信来自同事的邮件是真实的,客户和顾客可以信任从组织内部发送的电子邮件。在充斥着网络钓鱼*击和垃圾邮件的互联网中,保护您的个人和企业电子邮件是您可以而且应该采取的重要步骤,以避免欺诈并增加信任。
非对称加密
与 SSL/TLS 协议非常相似,S/MIME 采用公钥加密技术对消息数据和数字签名进行加密和解密。私钥保持安全,而公钥可以广泛分发。两个密钥之间存在特殊的数学关系,因此用一个密钥加密的数据只能由另一个密钥解密。如果消息使用您的公钥加密,则只有您的私钥才能解密,如果消息使用您的私钥签名,则拥有您的公钥的人可以验证这一事实。(您可以安全地共享您的公钥,因为如果密钥足够大,则几乎不可能使用它来派生其对应的私钥。)
数字签名
当您使用 S/MIME 证书签署电子邮件时,您的电子邮件客户端软件会生成该邮件的哈希值(即固定长度的摘要),然后使用您的私钥对其进行加密,以创建包含在电子邮件中的数字签名。当收件人收到邮件时,他们的电子邮件软件会使用您的公钥(也包含在邮件中)来验证电子邮件确实是由您发送的,且内容在传输过程中未被更改。如果有人以某种方式拦截邮件并更改文本,则接收方计算出的哈希值将与签名中的哈希值不匹配。此外,由于签名本身只能使用您的私钥生成,因此没有密钥的人几乎不可能创建一个新的有效签名来匹配更改后的内容,或者成功发送声称来自您的邮件。
不可否认性
由于数字签名电子邮件的真实性和完整性得到保证,收件人可以证明某个人(或至少是拥有私钥的人)发送了某条消息。相反,发件人很难合理地否认他们发送了同一条消息。数字签名电子邮件的这种特性称为不可否认性,其概念类似于带有某人亲笔签名的信件或法律文件。
信任链
当您从 wosign.com 申请 S/MIME 证书时,我们会在签署证书并将其交付给您之前验证您对特定电子邮件地址的控制权,并可能(取决于所申请证书的具体类型)验证其他身份信息。您的签名证书将成为信任链的一部分,可追溯到 wosign.com 的根证书,该证书包含在所有当前主要操作系统和 Web 浏览器根证书存储中。安装证书并使用它来签署电子邮件后,收件人的软件可以验证您的证书是否由其完全信任的证书颁发机构 (CA) 签署,该机构可提供有效的身份信息。
加密电子邮件
要向某人发送只有他们才能阅读的电子邮件,只需使用他们的公钥对其进行加密即可。公钥包含在他们发送给您的任何签名电子邮件中,也可以单独发送。如果您对电子邮件进行了数字签名,他们可以确定这封电子邮件来自您。请注意,也可以发送签名的未加密电子邮件,如果您的收件人没有公钥,或者您没有公钥,则可能需要这样做。
wosign.com 的 S/MIME 证书
电子邮件和客户端身份验证证书
wosign.com 目前提供四种类型的 S/MIME 客户端证书,采用不同级别的用户身份验证:
基本 S/MIME 证书保护单个电子邮件地址,无需其他识别信息。
个人验证 (IV) S/MIME 证书对您发送给预期收件人的每封电子邮件进行完全加密,并在数字签名中应用经过验证的名字和姓氏。
组织验证 (OV) S/MIME 证书保护公司和组织的电子邮件通信。
个人验证 + 组织验证 (IV + OV) S/MIME 证书增加了额外的信任层,并使用以真实个人和公司身份签名的电子邮件防止组织内部和外部的电子邮件篡改。
wosign.com 的所有这些产品都允许在任意数量的收件人之间交换数字签名和加密的电子邮件,包括在群组线程中。此外,它们还可以在相互 SSL/TLS 中用作客户端身份验证证书。例如,证书可以用作访问受限网络服务(例如公司内部网站)以及保护电子邮件的凭证。
安装 S/MIME 证书
有关安装 S/MIME 证书以用于电子邮件软件的信息,请参阅我们的Mozilla Thunderbird、适用于Windows 的 Outlook和Apple Mail 的操作指南。感谢您选择 wosign.com,我们坚信更安全的互联网才是更好的互联网!
