Моя организация в настоящее время занимается внутренним шифрованием наших электронных писем, а также случайными сообщениями, приходящими от внешних получателей. Требования в настоящее время немного непосильные, и я не уверен, с чего начать. Мы запускаем несколько смешанную среду:
Когда руководство запросило шифрование с помощью PGP, они хотели, чтобы каждый в компании мог беспрепятственно отправлять / получать зашифрованные электронные письма как на своем настольном почтовом клиенте, так и на телефонах. Очевидно, я не смогу удовлетворить все их требования, и меня не волнует, будет ли это решение с открытым исходным кодом или коммерческое решение. Я понимаю шифрование с закрытым / открытым ключом, но я никогда раньше не настраивал ничего подобного.
Шифрование никогда не будет «бесшовным» - особенно в смешанной среде.
Точно так же идея о том, что вы сможете убедить сторонние агентства придерживаться вашей политики шифрования, является благородной целью, но может оказаться сложной на практике (моя компания пыталась добиться того, чтобы это произошло еще до того, как я приехал сюда. Некоторые внешние сотрудники просто не смогут справиться с концепцией шифрования конфиденциальных данных.)
Лучше всего остановиться на шифровании чувствительный электронная почта с чем-то вроде PGP или электронная почта, подписанная / зашифрованная с помощью сертификатов - поддержка доступна для обоих этих решений на компьютерах Mac и Windows.
Обычные сообщения можно продолжать отправлять в открытом виде (это требует обучения ваших сотрудников тому, что требует / не требует шифрования, и периодической выборочной проверки для обеспечения соответствия).
Если вам нужна безопасная связь с внешними агентствами, вам может потребоваться настроить веб-портал (https), который принимает их сообщения, шифрует их в соответствии с вашими стандартами и отправляет их соответствующим людям.
Здесь вам нужно будет сделать несколько шагов. Во-первых, вполне может быть обучение пользователей. Объясните своим пользователям, что электронная почта похожа на запись на открытке: любой желающий может увидеть сообщение. Вам нужно найти клиент PGP (GPG), который интегрируется с каждым почтовым клиентом, используемым в вашей сети. Начните с наиболее широко используемого клиента. Я предполагаю, что это Outlook, так что взгляните на http://www.gpg4win.org/.
Возможно, вам больше повезет, если несколько ваших опытных пользователей настроят его и протестируют вместе с вами. После того, как эти зашифрованные / расшифрованные письма будут передаваться между пользователями, покажите своему руководству, что у вас есть, в качестве доказательства концепции и спросите, это ли они имели в виду.
Просмотрите оставшихся клиентов в порядке их принятия в вашей сети.
Также обратите внимание на электронную почту, которая покидает вашу компанию. Эти сообщения будет очень сложно зашифровать, поскольку вам потребуется поддержка всех ваших деловых партнеров, поставщиков и т. Д.
Я бы рекомендовал написать подробную политику и отправить ее вашему руководству на рассмотрение и, в конечном итоге, вашим пользователям, прежде чем внедрять такое требование.
Для Thunderbird есть очень хороший плагин под названием enigmail. Для Outlook мы успешно использовали плагин cGeep (от Вот. Это коммерчески, но очень доступно. Боюсь, я не могу помочь с BlackBerry, Android или iPhone / iPad.
Все это основано на клиенте, и сервер вообще не участвует.