Messaggi sicuri con MIME sicuro è affidabile?
https://stackoverflow.com/questions/2450429
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Abbiamo un sistema automatico di report e notifica scritta in .NET che invia e -mail con un testo semplice. Dobbiamo crittografare i messaggi che inviamo ai nostri clienti.
I possibili approcci di implementazione che abbiamo:
- Invia messaggi come e -mail S/MIME con allegati.
- Email di testo semplice con quello contiene solo un collegamento a un sito Web che visualizzerà il messaggio su HTTPS.
Sembra che S/MIME sia una soluzione più semplice, in quanto non avremo bisogno di creare l'applicazione Web o proteggerla.
La nostra preoccupazione è la nostra interoperabilità con i clienti dei nostri clienti e, soprattutto, il loro software di filtraggio e -mail.
Qualcuno ha avuto successo o problemi a distribuire una soluzione di messaggistica MIME sicura?
Soluzione
Data la ricchezza di clienti diversi che le persone usano in questi giorni per e -mail, come BlackBerry, iPhone, Android, Samsung, Nokia, Thunderbird, Outlook (Express), Apple Mail, Web Mail, ecc., Vorrei scegliere l'applicazione Web su HTTPS. Ci vuole un ulteriore passaggio per fare clic sul collegamento e accedere, ma potrebbe essere utilizzato da molti più dispositivi senza ulteriori passaggi di configurazione.
Altri suggerimenti
Come risolverai il problema del provisioning dei certificati di destinazione? Se invii la posta a 1000 utenti, è necessario inviarla 1000 volte e ogni volta utilizzare una chiave pubblica diversa, quella per la destinazione attuale (in modo che solo lui/lei possa decrittarla e leggerlo). Avere ogni singolo report Utente finale creare una chiave per se stesso e inviarti la chiave pubblica associata in modo da poter associare la posta di report ad essa è problematica. Alcuni prodotti infrastrutturali PKI possono aiutare, ma solo all'interno di un'organizzazione (Tighly Run).
Assicurare solo il tuo sito Web sembra più facile da gestire, poiché avrai tutte le estremità sotto il tuo controllo. Devi ancora gestire l'autenticazione, ma questo può essere gestito a livello HTTP (ad es. Digest o persino di base su HTTPS).
Sidenote: (puoi modificarlo in una risposta) Non tutti i clienti mobili supportano SMIME. Purtroppo il client di posta Android nativo (su Nexus 4, Nexus 5 ecc ...) non supporta S/MIME. Inoltre, ho personalmente problemi con il supporto Samsung Galaxy Smime. La soluzione migliore (esterna e pagata per ...) che ho trovato finora per Android è MySecuredMail.
