为了遵守马萨诸塞州新的个人信息保护法,我的公司需要(除其他事项外)确保通过电子邮件发送的个人信息都是加密的。最简单的方法是什么?基本上,我正在寻找一种只需要收件人付出最少努力的方法。如果可能的话,我真的想避免他们必须下载程序或执行任何步骤来生成密钥对等。因此,命令行 GPG 类型的东西不是一个选择。我们使用 Exchange Server 和 Outlook 2007 作为我们的电子邮件系统。
有没有一种程序可以让我们轻松地加密电子邮件,然后使用密钥传真或致电收件人?(或者我们的电子邮件可以包含一个指向我们网站的链接,其中包含我们的公钥,收件人可以下载该链接来解密邮件?)我们不需要发送很多这样的加密电子邮件,但发送这些电子邮件的人不会特别精通技术,所以我希望它尽可能简单。任何好的程序的推荐都很好。谢谢。
答案1
我们已经与客户就 PCI 经历了类似的情况。最好的方法是使用某个版本的 PGP/GPG。
话虽这么说,但其实并没有你想象的那么痛苦。我们已经与数百名非技术用户一起做过这件事。我们所做的是选择两种产品 - 免费的 GPG(Kronick 表示它有 GUI 前端)以及付费的 PGP 软件。我们编写了一些非常好的文档,可以发送给我们的客户,指导他们如何使用他们选择的软件,并培训我们的客户经理进行基本的故障排除和如何使用该软件。
这样,客户遇到的 95% 的问题就无需 IT 部门处理。对于剩下的 5% 问题,我们会安排 IT 资源来解答,甚至在最糟糕的情况下,还会打电话帮助客户。
作为替代方案,我们还购买了一些 winzip 许可证,以便我们可以使用内置的 AES 加密和密码短语。商业 PGP 软件也可以创建只能通过密码短语打开的加密文件。虽然说实话使用 PGP 效果很好,但我认为我每年只创建 2 到 3 次此类文件。
答案2
让他们检查一个通过 SSL 加密的数据的网站,并在他们的终端上有一个打印数据的按钮,这样不是更简单吗?这样你就不会传输任何东西,而且你可以控制数据的传播。
任何与电子邮件相关的操作对于您的用户来说都可能太难了;它们将涉及密钥生成或下载密钥环或其他用户会觉得麻烦或困惑的事情。您的支持成本将飙升,除非用户沮丧地放弃。
答案3
它是否只需要在传输过程中加密(SMTP/TLS),或者在存储/端点加密(PGP等)?
根据类似的立法,我通常在两个或多个经常发送/接收私人/受保护信息的组织之间设置 PKI/SMTP/TLS;我只是在每个组织中设置一个与相关域匹配的智能主机,以便在适用时通过站点到站点的 VPN 隧道路由邮件,或使用 SMTP/TLS 加密通过 Exchange 传输的邮件。
答案4
GPG 有适用于 Windows 的实用程序和适用于电子邮件客户端(主要是 Outlook 和 Eudora)的插件: http://openpgp.vie-privee.org/gnupg-win.htm 我希望它能满足您的需求,因为您只需右键单击并“加密”,无需 CLI :)