Главная>Solutions>Установить локальную систему управления ключами криптографии

Установить локальную систему управления ключами криптографииУправляйте ключами шифрования локально и независимо.

1. Введение в систему управления ключами шифрования и криптографическими ключами

Прошло более двадцати лет с тех пор, как стандарт S/MIME для подписи и шифрования электронной почты был представлен общественности в 1999 году. Но никто не нашел решения, упрощающего установку S/MIME, так что шифрование S/MIME не стало популяризировано. Самая главная причина того, почему шифрование S / MIME не может быть популяризировано, - это сложности управления ключами. Пользователи должны управлять ключом вручную во всем процессе использования S/MIME, начиная с создания закрытого ключа на компьютере, подачи на сертификата электронной почты от центра сертификации, установки и настройки сертификата в различных почтовых клиентах на разных устройствах. Кроме того, им необходимо вручную обмениваться открытыми ключами с получателями, прежде чем отправлять им письма. Весь процесс требует много времени и подвержен ошибкам, пользователей, не являющимся ИТ-специалистами. Поэтому мы думаем, что до тех пор, пока будут преодолены трудности с использованием S/MIME, шифрование S/MIME не будет широко использоваться.

Чтобы пользователи могли прочитать зашифрованную электронную почту в приложении MeSign в любое время, в любом месте и на любом устройстве без трудоемкого процесса импорта сертификатов вручную, команда MeSign исследований и разработок изучила ряд сервисов управления ключами на облаке, предоставляемые ведущими международными поставщиками облачных услуг, и решили внедрить облачное решение управления ключами для пользователей MeSign. Мы новаторски разделили один традиционный сертификат электронной почты на два сертификата: сертификат подписи и сертификат шифрования. Ключ сертификата шифрования создается и надежно размещается в облачной системе управления ключами, пользователи могут автоматически получить ключ сертификата шифрования из облака с помощью приложения MeSign для автоматического дешифрования зашифрованного сообщения электронной почты после завершения проверки домена электронной почты. Поскольку сертификат подписи содержит идентификационную информацию пользователя, его поведение при подписании имеет юридическую силу. По этой причине мы разработали сертификат подписи, который будет сгенерирован и сохранен только на локальном устройстве. Вот почему серийные номера сертификатов подписи пользователей на разных устройствах различаются.

Сертификат электронной почты разделен на два сертификата с разными методами управления ключами в соответствии с различным использованием при подписании электронной почты и шифровании электронной почты, что значительно упрощает применение шифрования S / MIME и наследует характеристики подписи S ​​/ MIME, такие как отсутствие подделки. , без камуфляжа и отказа от авторства. Таким образом, плюс автоматизация приложений для сертификации электронной почты и автоматизация обмена открытыми ключами, это Решение MeSign полностью упрощает и автоматизирует использование шифрования S/MIME. Пользователям не нужно обучаться работе с сертификатами, обмениваться ключами с получателями. С помощью приложения MeSign пользователи могут отправлять зашифрованные электронные письма так же просто, как отправлять электронные письма в открытом виде.

2. Локальная система управления ключами MeSign

Система управления ключами MeSign предоставляет пользователям бесплатные услуги по управлению ключами и реализует полностью автоматическое шифрование электронной почты. Это услуга криптографических ключей. Ключ шифрования пользователя хранится в криптографической инфраструктуре MeSign. Однако для организаций, которые имеют особенно высокие требования к управлению и контролю над ключами шифрования, мы разработали локальную систему управления ключами. Она устанавливается во внутренней сети организации, чтобы реализовать независимое управление ключами шифрования электронной почты сотрудников.

Пользователи, которые хотят установить свою собственную систему управления ключами предприятия, должны одновременно приобрести сервис поддержки. Плата за эту услугу взимается ежегодно в зависимости от количества адресов электронной почты, используемых сотрудниками с ключами шифрования, она включает настраиваемый доступ перенаправления приложения MeSign к системе управления ключами. Пользователи также должны выбрать бесплатную Версию Free или платную версию Starter или Pro в соответствии с потребностями своего бизнеса. Сертификаты подписи и шифрования с различными уровнями проверки личности будут установлены автоматически.

Организация может приобрести систему управления ключами предприятия MeSign в качестве оборудования или программного обеспечения, каждый адрес электронной почты, который использует приложение MeSign для реализации шифрования электронной почты, требует одного или нескольких ключей (новые выдаются каждые три года). В то же время, для обеспечения высокой безопасности и надежности управления ключами, мы настоятельно рекомендуем пользователям приобрести как минимум две системы управления ключами и настроить две системы как двойное резервное копирование, чтобы обеспечить предоставление сотрудникам надежных услуг для получения ключей.

3. Как установить локальную систему управления ключами MeSign

Пользователю нужно только установить коробку управления ключами (оборудование) или систему управления ключами (программное обеспечение) в интрасети, затем войти в учетную запись MeSign, чтобы установить IP-адрес интрасети системы управления ключами и подтвердить право собственности на домен адреса электронной почты. После этого, когда сотрудник настроит свою учетную запись электронной почты в приложении MeSign, приложение MeSign получит IP-адрес корпоративной системы управления ключами в соответствии с доменным именем адреса электронной почты, а затем сможет подключиться к нужной системе управления ключами для получения ключа шифрования вместо подключения к системе управления ключами MeSign. После успешного получения закрытого ключа сертификата шифрования сертификат шифрования и сертификат подписи можно получить из системы ЦС MeSign, после чего сотрудники могут использовать функцию шифрования электронной почты в обычном режиме. Сотрудники, работающие удаленно, должны иметь возможность подключаться к системе управления ключами через VPN. Обратите внимание, что система управления ключами предприятия не может получить доступ к Интернету, и доступ к ней ограничен только компьютерами и мобильными устройствами сотрудников, которые подключены к интрасети организации, для повышенной безопасности ключей. основная схема установки системы управления ключами на предприятии показана ниже слева.

  

Как показано сверху на диаграмме справа, если интрасеть организации не подключается к Интернету, тогда сотрудник не может иметь сертификат подписи и сертификат шифрования, выданные центром сертификации MeSign, Система обмена открытыми ключами MeSign (PKE). В этом сценарии организации необходимо приобрести систему MeSign Enterprise CA System (ECA), которая используется для выдачи сертификата подписи и сертификата шифрования для сотрудников, а также может использоваться приложением MeSign для получения открытых ключей сертификатов шифрования других пользователей для отправки зашифрованных электронных писем.

Локальная система ЦС поддерживает следующие функции для соответствия основным стандартам служб CA. Мы рекомендуем установить систему с двумя центрами сертификации, чтобы предоставлять пользователям услуги по выдаче сертификатов и услуги по извлечению открытых ключей надежно и без перебоев.

  1. (1) Автоматическая генерация само-заверяющего сертификата корневого ЦС.
  2. (2) Автоматическая генерация промежуточного корневого сертификата, используемого для выдачи сертификатов подписи электронной почты и сертификатов шифрования.
  3. (3) Настроенный шаблон сертификата для определения информации о теме сертификата сотрудника в сертификате сотрудника организации или сертификате электронной почты сотрудника.
  4. (4) Предоставление сервиса получения открытого ключа для приложения MeSign, отправляющего зашифрованные электронные письма.
  5. (5) Предоставление службы отзыва сертификатов и службы рассылки списков отзыва сертификатов.

На следующем рисунке показан снимок экрана интерфейса локального управления ключами MeSign. После покупки системы пользователям необходимо войти в свою учетную запись MeSign, чтобы подать заявку на установку, установить IP-адрес во внутренней сети, дождаться установки и развертывания, а затем активировать систему управления ключами. Новые пользователи приложения MeSign будут получать ключ шифрования напрямую из системы управления ключами

Устанавливайте систему управления ключами MeSign для локального контроля и управления ключами шифрования. Этот ключ шифрования может использоваться не только для шифрования электронной почты, но и для шифрования документов для обеспечения безопасности конфиденциальных документов. Пользователи интрасети также могут приобрести систему ЦС MeSign, которая отвечает основным требованиям к сертификатам для полного шифрования электронной почты в интрасети.