У меня есть вопросы относительно S / MIME в Outlook и сертификатов в целом. Возникли вопросы о возможности цифровой подписи электронных писем в моей компании. Поскольку я новичок в этой теме, мне сначала пришлось провести некоторое исследование.
Я узнал, что вы можете использовать опцию S / MIME в Outlook, чтобы подписать с ней свои электронные письма. Проблема заключается в пользовательских сертификатах. У меня есть только подстановочный сертификат, который мы используем для веб-сервисов. Я обнаружил, что использование этого сертификата для целей S / MIME бесполезно, поскольку получатель не может действительно проверить подпись с помощью электронной почты отправителя (не знает точного утверждения), и поэтому электронное письмо может быть удалено / отклонено. И я не думаю, что было бы хорошо использовать только 1 сертификат для всех пользователей в компании.
Как лучше всего получить сертификаты S / MIME примерно для 100 пользователей? Должен ли я их покупать или могу получить новые сертификаты из существующего подстановочного сертификата, если это вообще возможно? Сертификаты должны быть доверенными для внутренних и внешних пользователей.
Заранее спасибо!
-flos12
Насколько я понимаю, S / MIME использует сертификаты для подписи и шифрования сообщений.
При использовании Windows Enterprise CA могут потребоваться следующие шаги:
а. Создавайте шаблоны сертификатов для подписи и шифрования сообщений электронной почты.
б. Запросите пользовательские сертификаты по этим шаблонам.
c. Установите сертификаты на клиенте.
d. Используйте S / MIME через сертификаты.
я нашел это руководство о S / MIME.
Я заметил, что у вас есть подстановочный сертификат, я не уверен, что это сертификат стороннего доверенного сервера. Однако, если вы хотите использовать S / MIME, вам может потребоваться сертификат клиента. Вы можете уточнить это у поставщика сертификата.
Вот это статья о сертификате клиента вы можете обратиться.