Мы ищем клиента шифрования для нашего бизнеса, который будет шифровать все исходящие сообщения для разных клиентов и разных почтовых клиентов.
Я так понимаю, что в Outlook 2007 есть встроенный, кто-нибудь им пользуется? Можете ли вы использовать его, даже если получатель не использует Outlook? - Если вы используете встроенное шифрование, и оно работает для других клиентов, какой CA вы используете?
Какой, на ваш взгляд, самый лучший и дешевый вариант?
Здесь есть ряд переменных.
В Outlook встроена технология шифрования S / MIME. Он использует сертификаты инфраструктуры открытого ключа так же, как сертификаты SSL веб-сервера для выполнения своих задач. Как и HTTPS, слабым местом этой системы является получение сертификата, который каждый может правильно проверить. Если вас не волнует проверка, это может быть самым дешевым решением (бесплатное трудно превзойти), если вы используете центр сертификации, который поставляется с Active Directory, для выдачи ваших электронных сертификатов.
Если для успешного выполнения вам требуется проверка, то все, с кем вы отправляете электронное письмо, должно будет добавить ваш AD CA в свое надежное корневое хранилище; это то, что на самом деле делают очень немногие. Чтобы решить эту проблему, нужно заплатить одному из поставщиков центра сертификации (Thawte, Verisign и т. Д.) За возможность создавать сертификаты электронной почты, которые связаны с одним из их общих сертификатов CA. Это очень дорогой вариант, если вам приходится делать это для большого количества людей. Однако, если вы это сделаете, он будет работать практически без проблем в любом почтовом клиенте, поддерживающем S / MIME (Thunderbird и Evolution поддерживают, а GMail - нет).
Также бесплатны, но все еще не поддерживаются в Outlook 2010, сертификаты в стиле PGP, основанные на пакете GPG. Он основан на «паутине доверия» и существует уже почти 20 лет. Чтобы Outlook поддерживал его, обе стороны электронной почты необходимо установить программное обеспечение, которое знает, как обрабатывать электронную почту, подписанную таким образом. Gmail также не поддерживает это.
Платный вариант - это плата за фактический программный пакет PGP, который может поддерживать Outlook 2010. Проблемы с его использованием такие же, как и для пакетов на основе GPG, поскольку обе стороны электронного письма должны иметь возможность поддерживать электронное письмо подписано таким образом.
Gmail и Google Apps в целом не поддерживают любой своего рода технология предотвращения отказа от авторства электронной почты. Раньше существовал плагин Firefox, который мог это сделать, но он не поддерживался достаточно давно, поэтому больше не работает. Вам нужен настоящий адрес электронной почты клиент для поддержки любого метода. Я тоже не знаю, что поддерживает iOS в этом отношении.
S / MIME встроен в Outlook и Thunderbird, и даже клиенты, у которых нет сертификата, могут проверять такие электронные письма. Это делает S / MIME очевидным выбором для создания платформы предотвращения отказа от авторства электронной почты. GPG может быть бесплатным, но для его использования требуется установка программного обеспечения на стороне клиента.
Если вы действительно хотите, чтобы электронная почта не отказалась от авторства, вам придется заплатить много денег. Если вам просто нужна возможность шифровать электронную почту, вы можете избавиться от некоторых проблем с конечным пользователем.