Главная>Введение в публично доверенный S/MIME сертификат и доверенный S/MIME сертификат MeSign

Введение в публично доверенный S/MIME сертификат и доверенный S/MIME сертификат MeSign

В 1995 году RSA и другие компании предложили версию V1 протокола S/MIME (Secure / Multipurpose Internet Mail Extension), которая улучшила функции защиты электронной почты. В 1998 и 1999 годах версии S/MIME V2 / V3 были последовательно представлены в IETF для формирования серии стандартов RFC. Стандарт S/MIME заключается в шифровании электронной почты с помощью цифрового сертификата, то есть с использованием открытого ключа получателя для шифрования сообщения в открытом виде в зашифрованный текст и отправки электронных писем в зашифрованном виде на почтовый сервер получателя. После того, как получатели получат электронные письма с зашифрованным текстом, они могут расшифровать их собственным закрытым ключом, чтобы прочитать письмо.

Основой S/MIME является реализация цифровой подписи и шифрования с помощью сертификата электронной почты. Следовательно, если пользователи хотят использовать сертификат для шифрования электронной почты, они должны подать заявку на получение сертификата электронной почты в ЦС, а затем установить и настроить его в используемом программном обеспечении почтового клиента, которое поддерживает стандарт S/MIME. Кроме того, им необходимо экспортировать резервную копию сертификата и импортировать ее на другие устройства для использования сертификата. Можно сказать, что весь этот процесс время- и трудо-затратный для пользователей. По этой причине технология шифрования электронной почты S/MIME не получила широкого распространения на протяжении десятилетий.

MeSign полностью решил эти трудности для пользователей, нет необходимости подавать заявку на сертификат электронной почты из какого-либо центра сертификации, просто используйте приложение MeSign для входа в свою учетную запись электронной почты. После входа в систему приложение MeSign автоматически подаст заявку на получение сертификата из центра сертификации MeSign, а также автоматически установит и настроит сертификат. Если пользователь подает заявку на проверку личности или проверку организации, приложение MeSign автоматически настроит сертификат подписи с идентификацией пользователя, такой как сертификат удостоверения личности, сертификат электронной почты организации или сертификат сотрудника организации.

Бесплатному автоматически настраиваемому сертификату электронной почты доверяет только приложение MeSign. Если вы используете этот сертификат для отправки подписанных электронных писем получателям, которые используют другое программное обеспечение почтового клиента, другое программное обеспечение почтового клиента будет указывать, что «есть проблема с подписью, цифровая подпись недействительна», это потому, что эти почтовые клиенты не доверяют корневому сертификату MeSign, выдавшему сертификат электронной почты.

Если пользователи MeSign заботятся о доверенной совместимости сертификата с другими почтовыми клиентами, пользователи могут купить Версию Starter или Pro, приложение MeSign автоматически настроит публично доверенный сертификат электронной почты Vp в качестве сертификата подписи и сертификата шифрования по умолчанию. Приложение MeSign будет использовать этот сертификат для подписи электронных писем по умолчанию. Все остальные клиенты электронной почты при получении подписанных писем будут отображать «Эта цифровая подпись является доверенной».

Как показано на рисунке ниже, слева показан путь доверенного сертификата электронной почты MeSign, корневым ЦС которого является MeSign (удостоверяющий ЦС MeSign); в середине показан путь публично доверенного сертификата электронной почты Vp, корневым ЦС которого является Sectigo - центр сертификации USERTrust RSA; второй по величине ЦС в мире. Справа показан путь сертификатов промежуточного корневого сертификата MeSign, который выпущен Sectigo.

Приложение MeSign объединило публично доверенную подпись сертификата электронной почты и доверенную подпись электронной почты MeSign с идентификационной информацией пользователя. Подписанное электронное письмо можно просмотреть в другом почтовом клиенте, таком как Outlook. А также приложение MeSign будет отображать подтвержденную идентификационную информацию MeSign, чтобы получатель мог легко определить надежность личности отправителя и избежать мошенничества.

Как показано на левом рисунке ниже, как только пользователь MeSign получит подписанное и зашифрованное электронное письмо, отправленное другим пользователем MeSign, приложение проверит идентификационную информацию, подписанную сертификатом подписи в электронном письме, и отобразит подтвержденную идентификационную информацию отправителя. Однако, если получатель использует для просмотра другой почтовый клиент, такой как Outlook, идентификационная информация, подписанная с помощью сертификата электронной почты Vp в электронном письме, проверяется, и цифровая подпись пользователя считается надежной в Outlook, как показано на правом рисунке ниже.