快捷导航
S/MIME是Secure/Multipurpose Internet Mail Extensions (安全多用途互联网邮件扩展协议)的缩写,是采用PKI技术的用数字证书给邮件主体签名和加密的国际标准协议,其优势在于不仅仅是邮件加密,而且还能为邮件带上邮件发送者的通过第三方CA验证的真实身份信息,以便收件人能确信发件人的真实身份。
另外一个邮件加密技术是PGP加密,这是由发件人自己创建加密证书来加密邮件,没有可信的身份信息,仅提供加密功能。密信认为PGP不适合于跨机构之间的邮件通信,邮件加密和确信发件人的身份一样重要。
目前主流电子邮件客户端软件如Outlook、雷鸟和iMail都支持S/MIME加密和数字签名,密信APP采用S/MIME国际标准技术来加密和签名电子邮件,使得任何支持S/MIME协议的电子邮件客户端软件都能与密信APP正常互通发送加密与签名邮件,以及解密已加密和验证已签名的邮件。同时,对于基于互联网的不见面通信来讲,让收件人确信身份同加密一样重要,特别是商务往来邮件,这是PGP加密达不到的效果,因为PGP只有加密而没有通过第三方认证的用户真实身份信息。
根据美国国家标准技术研究院(NIST)发布的“可信邮件”标准SP 800-177 中的邮件安全建议(5-4): 不要使用PGP消息加密技术, 应该使用S/MIME和由已知CA签发的证书。并建议(4-11): 使用S/MIME签名来确保邮件的真实性和完整性。

举报 使用道具
| 回复

共 0 个关于密信MeSign第三十八课《为何密信APP采用S/MIME标准实现邮件签名和加密》的回复 最后回复于 2020-8-28 14:16

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表