我们有一个以.net编写的自动报告和通知系统,用纯文本发送电子邮件。我们不得不加密我们发送给我们客户的信息。使用Secure MIME的安全消息传递是否可靠?
可能的实现方法有:
看起来S/Mime是一个更简单的解决方案,因为我们不需要创建Web应用程序或保护它。
我们关注的是我们与客户的电子邮件客户端以及更重要的是他们的电子邮件过滤软件的互操作性。
有没有人成功部署过安全MIME消息解决方案?
鉴于现在人们使用这些日子来处理电子邮件,比如BlackBerry,Iphone,Android,Samsung,Nokia,Thunderbird,Outlook(Express),Apple Mail,网络邮件等, HTTPS。它确实需要额外的步骤来点击链接并登录,但是可以从更多的设备使用它,而无需额外的配置步骤。
你打算如何解决配置目标证书的问题?如果您向1000个用户发送邮件,则需要发送1000次,每次使用不同的公钥,即当前目标的公钥(以便只有他/她可以解密并读取它)。让每个单独的报告最终用户为自己创建一个密钥并将相关的公钥发送给您,以便您可以将报告邮件与它关联起来会产生问题。一些PKI基础架构产品可以提供帮助,但只能在(紧张运行)的组织内部提供帮助。
只保护您的网站似乎更容易管理,因为您的所有目标都在您的掌控之中。您仍然需要处理身份验证,但可以在HTTP级别进行处理(例如,摘要,甚至基于HTTPS)。
我们当前使用PKI证书作为我们的Web应用程序用户的身份验证方法,因此这对我们来说不是问题。你关于管理和分配的观点似乎很明确。 – aaronb 2010-03-15 21:20:35
注意:(您可以在答案中编辑它)并非所有的移动客户端都支持SMIME。不幸的是原生的Android邮件客户端(在Nexus 4,Nexus 5等)不支持S/MIME。另外,我个人也对三星SMIME支持有问题。最好的(外部和付费...)解决方案我发现迄今为止,android是MySecuredMail。
所有现代的电子邮件客户端都支持S/MIME。 – 2013-08-30 19:24:47