邮件签名证书是指通过使用 S/MIME 协议,对电子邮件本身进行数字签名和加密,验证发件人身份并且验证邮件内容是否被篡改。安装在客户端的邮件签名证书可以实现邮件数字签名及邮件内容加密等高阶功能,更好的保障邮件安全。
企业电子邮件作为商业往来最重要的沟通工具,这几年商业诈骗邮件(BEC),冒充商业伙伴或企业高管的钓鱼邮件、勒索邮件等威胁越来越多,防不胜防,经常发生企业及员工上当受骗,不仅企业重要信息泄露,更造成了企业财产损失。
除了反垃圾网关,SSL 证书等从邮件服务器端进行安全保护之外,安装在客户端的邮件签名证书(S/MIME)可以实现邮件数字签名及邮件内容加密等高阶功能,更好的保障邮件安全!
什么是邮件签名证书(S/MIME)
邮件签名证书( Secure/Multipurpose Internet Mail Extensions,简称 S/MIME )通过使用 S/MIME 协议,对电子邮件本身进行数字签名和加密,验证发件人身份并且验证邮件内容是否被篡改。
邮件签名证书的作用:
身份认证:通过数字签名来验证你是信息的合法发送者,具有不可否认性。数据安全:基于非对称加密技术对电子邮件加解密。保护隐私:加密后使你的邮件免受不必要的访问,保证邮件不被偷窥。
邮件签名是在邮件客户端(比如 Outlook)对邮件进行验证和加密,在传输过程中出现任何安全问题,都可以确保信息不被篡改和信息的安全性。
S/MIME 工作原理
1、支持邮件证书的邮件客户端包括 Outlook,OWA,Thunderbird 雷鸟,Mac Mail,Windows Live Mail 等,也支持手机客户端(IOS 及 Android)。
2、使用了邮件签名证书后,邮件在提交给邮件服务器前就进行了加密和签名,这样可以确保邮件在整个传递过程中不会被查看和篡改,有效的提升了邮件的安全性和可信度。
3、HTTPS(SSL 证书)能够确保邮件客户端到邮件服务器、邮件服务器到邮件服务器之间的数据传递安全,但是不能保证邮件本身在邮件服务器上的安全性。
为什么需要 S/MIME 证书
1. 减轻网络钓鱼和欺骗电子邮件:验证电子邮件的来源和发件人身份。
从伪造的发件人地址发送电子邮件(称为电子邮件欺骗)是进行网络钓鱼攻击的最流行方法之一,通过对电子邮件进行数字签名,可以清楚地显示电子邮件发件人的已验证身份信息来应对这种威胁。电子邮件收件人可以确保电子邮件来自合法的,来源是经过验证的,而不是欺骗性的地址。
2.防止数据丢失和泄露:保护传输中和邮件服务器上的电子邮件通信。
加密的电子邮件只能由指定收件人解密。这是由于在加密期间发生的加密过程。电子邮件使用收件人的公钥加密,只能使用相应的私钥解密。这意味着无论是外部人员是否可以访问您公司的邮件服务器,或者是否在传输途中获得了电子邮件,任何人都无法解密该电子邮件并读取其内容。
S/MIME 证书类型
个人 S/MIME 邮件证书,推荐个人或只有少量企业邮箱账号使用,成本低。
企业 S/MIME 邮件证书,推荐有大量企业邮箱账号使用,但成本较高。