为微软Outlook所作的安全多功能因特网邮件扩展(S/MIME)安全
安全多功能因特网邮件扩展(S/MIME)是Outlook的一个不很重要的特性之一(我曾经撰写过S/MIME安全软件,因此我认为这样的认识有些偏差)。Outlook在安全多功能因特网邮件扩展(S/MIME)方面支持,给与用户终端到终端的保护:你创建的消息能够在你的计算机中被标记或者加密,并且在它们传送过程中,以及传送到收件人所属得Exchange邮箱服务器上整个过程都在保护下。加密,标记,反加密,以及校验消息是比较容易的,并且在详细说明书中指出Outlook给出了大量的有关安全设置的控制。有关Outlook的安全多功能因特网邮件扩展(S/MIME)支持的最好的一项是它通过CryptoAPI(加密应用程序接口)完全地匹配系统的密码学的特征。如果你使用证书或者保全卡(smart cards)去访问控制或者其他功能,你将能够将同样的证书在Outlook上使用(就像它们已有的证书被通过使用S/MIME的发行者所标记)。
因为在S/MIME中的MIME是S/MIME消息中的安全内容,它实际上构成了多用途Internet邮件扩展(MIME)主体部分,就像在RFC1847中描述的那样。举例来说,这意味着一个简单的文本消息依然可以包含一个附属签名。这被称为明文签署的消息(clear-signed message),因为通过客户端的消息不需要弄懂S/MIME签名依然能够被读出。和它对应的是,秘文签署的消息(opaque-signed message),在一个单独的部分中包含消息和签名的结合体,除非通过校验签名,要不然无法被读出。
S/MIME的标准版本3,默认情况下被Outlook支持和使用。是由有关于如何创建客户端和服务器端,进程,以及处理安全邮件等多个部分所组成。具体如下:
●RFC 3369描述了密码学的消息书写句法(CMS),这是S/MIME消息的格式。CMS来源于早期的公开密钥加密标准(PKCS)#7格式(RFC2315)。这就是为什么使用S/MIME进行保护的消息依然显示的是.p7m扩展名的附件,来代表PKCS #7 MIME部分。这个RFC吸引用户的地方主要是因为它严格地描述了客户端如何必须去标记,加密,解密和校验消息,以及如何构建消息以使得其他的客户端能够读取它们。
收藏 http://www.qqread.com/outlook/y349077.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- Javamail写带附件eml文件并调用Outlook (0次浏览)
