smime
如何在一封电子邮件中结合“PGP 签名”和“S/MIME 签名”?
两个总比一个好!这可能吗?如果可以,你知道我应该使用什么应用程序和配置吗? ...
smime
smime
使用 S/MIME,我可以让 macOS 上的邮件仅提示输入一次凭据吗?
我S/MIME在 macOS Monterey 上为邮件配置了加密和签名12.2。 即使我没有尝试执行任何类型的加密操作,我也会收到提示“macOS 想要进行更改。请输入管理员的姓名和密码以允许此操作。”如下图所示。然后它会一次又一次地询问,直到我帮助它理清邮箱中每封 S/MIME 加密/签名邮件所需的所有加密操作。 是否可以让它在每个邮件会话中只提示一次?或者不再提示? ...
smime
为什么S/MIME加密要求发送者有自己的证书而只使用收件人的公钥?
S/MIME 加密使用收件人的公钥来加密电子邮件。收到加密邮件后,收件人可以使用与用于加密的公钥相关联的私钥对其进行解密。 那么,为什么发件人需要拥有电子邮件的公钥和私钥才能发送加密消息?至少 macOS Monterey 不会显示使用 S/MIME 签名和加密的选项,除非我选择我的电子邮件地址进行发送,并且我的钥匙串中有证书。 ...
%2064%20%E4%BD%8D%E4%B8%AD%E7%9A%84%E5%8A%A0%E5%AF%86%E9%97%AE%E9%A2%98%EF%BC%88%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E9%92%88%E5%AF%B9%E5%8F%91%E4%BB%B6%E4%BA%BA%E8%80%8C%E9%9D%9E%E6%94%B6%E4%BB%B6%E4%BA%BA%E8%BF%9B%E8%A1%8C%E5%8A%A0%E5%AF%86%EF%BC%89.png)
smime
使用 S/MIME 的 Microsoft Outlook for Microsoft 365 MSO (16.0.13628.20234) 64 位中的加密问题(电子邮件针对发件人而非收件人进行加密)
我正在尝试设置电子邮件加密功能。 我已经创建了自己的 CA、2 个 PFX 证书,并使用 CA 证书对 PFX 证书进行了签名。 两台机器上的设置似乎都很好 - 我在两台机器上都添加了 CA 证书,并在两台机器上将其列为受信任的根证书颁发机构,并选中了“安全电子邮件”选项。我已通过 Outlook 导入了单个 PFX 证书,并将证书发布到 GAL。 电子邮件签名功能运行良好 - 两个发件人都可以发送受信任的签名电子邮件。在互相发送签名电子邮件后,两个收件人都会将发件人添加到他们的 Outlook 联系人中,同时还会添加相应的证书。 然而,电子邮件加密似乎只是...
smime
为什么 Outlook 客户端的 S/MIME 设置使用 SHA1 作为对消息进行数字签名的默认哈希算法?
有人能告诉我为什么 Outlook 客户端 S/MIME 设置使用 SHA1 作为默认哈希算法吗? 使用弱算法时,这是否会使证书私钥面临风险?还是我误解了签名过程? 谢谢,-Harri ...
smime
S/MIME 和 Office 365
我对这个话题还不熟悉,于是开始在网上搜索,想了解我该如何继续。我基本上需要添加一个证书,使用 Office 365 为我工作的公司发送的电子邮件签名。据我所知,证书可以自行签名并由我创建,但所有客户都需要先手动安装才能阅读我们的电子邮件,或者,我可以从 Comodo、Symantec 等处购买一个证书,将其部署到 Office 365 并开始发送签名的电子邮件。当然,我需要选择证书类型(DV、EV、EC...)和加密级别。就这样还是我错过了一步?如果我错了,请纠正我,任何建议都非常欢迎。 ...
smime
密码 + 公钥 - MS Outlook 上的 S/MIME 实现
我正在尝试理解 S/MIME 实现,但也许我错了。我被难住了,所以我会尝试解释... 签名邮件的工作方式与我想象的一样。但是,我认为当您发送加密电子邮件时,您正在使用接收者的公钥,而接收者拥有用于解密的私钥。因此,我认为 Outlook 将使用您在“联系人 - 证书”中引入的证书。 但我看到使用 Office 2007 和 Office 365 的密码证书始终是相同的:发送方证书。 我的意思是,我向联系人发送了一封加密邮件,我在 Outlook 上为该联系人配置了证书。但收件人无法打开它,因为它是用我的证书加密的,而不是他的证书(实际上,我可以在他的计算机上...
smime
如何使用 OpenSSL 创建带有 X25519 的 S/MIME 4.0 证书?
S/MIME 4.0 详见RFC8551指定: 2.2. 签名算法标识符 收货代理: 必须使用 PureEdDSA 模式支持 Curve25519 的 EdDSA 发送代理: 必须支持以下至少一种算法:具有曲线 P-256 和 SHA-256 的 ECDSA,或使用 PureEdDSA 模式的曲线25519 的 EdDSA。 2.3. 密钥加密算法标识符 接收和发送代理: 必须支持使用 HKDF-256 的 X25519 的 ECDH 临时静态模式 我的问题: 如何使用 OpenSSL 创建密钥和 CSR 来创建将使用 ed25519/cur...
smime
解密.p7m 文件
我有一个要解密的 .p7m 文件。它是用我的 ca.pem 文件加密的。我有 ca.crt、ca.pem 和 ca.key 我尝试了几种方法来解密,例如: openssl smime -verify -in file.p7m -inform der -noverify -signer ca.pem -out textdata 但它们都不起作用。 我设法从收到的加密电子邮件中提取了一些信息: openssl smime -decrypt -in email.eml -inkey ca.key > mail.txt 并得到 base64 原...
smime
使用 Firefox 时,如何回复 Web Outlook(outlook.office.com)中 S/MIME 签名的消息
每当我收到 S/MIME 签名的消息时,我都可以毫无问题地阅读它,但我无法回复它。单击“回复”按钮没有任何反应。 我知道我无法签署回复消息,但我不想签署它,我想要一个正常的回复。有办法实现这一点吗? 我正在使用 Web Outlook(新版本)和 Firefox 浏览器。 ...
smime
Mozilla Thunderbird 无法打开加密电子邮件的 p7m 附件
当我在 Thunderbird 中收到加密和签名的电子邮件时,我只能看到 smime.p7m 文件附件而看不到任何消息。 Mozilla 应该会自动解密并显示该消息(前提是我有正确的私钥)。我在这里谈论的是 S/MIME。 ...
smime
带有 S/MIME 的 Exchange 2010 传输规则
如果我们创建一个传输规则来阻止所有带有 .doc 附件的电子邮件发送,那么该规则似乎不适用于使用 S/MIME 证书签名的电子邮件。 发出的电子邮件只是经过签名,并未加密。因此我预计传输规则仍适用于该电子邮件。有什么办法可以解决这个问题吗? 谢谢 SC ...
smime
从 Outlook 向其他 Web 邮件客户端发送加密和数字签名的电子邮件
我所在的公司使用 Microsoft Exchange 2016 来处理电子邮件,并且我们拥有用于电子邮件加密和数字签名的 S/MIME 证书。加密和签名适用于其他 Exchange 用户,但是否可以将加密电子邮件发送到 Gmail 和 Yahoo 等其他网络邮件客户端? ...
smime
使 macOS Mail.app 将完整的证书链附加到邮件
当我从 Microsoft Outlook 发送 S/MIME 邮件时,它会将完整的证书链附加到外发邮件中,以便收件人可以验证签名密钥(类似于 TLS 的工作方式)。但是,当我从 Mail.app 发送 S/MIME 时,没有附加任何证书。行为类似于此讨论主题,但该主题涉及 iOS,而我更关心 macOS。 ...
smime
无法解密加密的 S/MIME 邮件
在我向一家保险公司发送了一封 S/MIME 签名的电子邮件后,他们的 Exchange 服务器获取了我的 S/MIME 证书,并且他们的回复是 S/MIME 加密的。之前,他们使用我的 PGP 公钥加密发送给我的消息,而我可以解密。他们从未签署过自己的消息。 尽管 Thunderbird 和 Apple Mail 中安装了证书和私人 S/MIME 密钥,但它们都无法解密该消息。(Thunderbird 无法解密邮件。发件人使用了您的一个证书来加密此邮件。尽管如此,Thunderbird 还是找不到该证书和匹配的私钥。) 我从其他实体收到的使用我的 S/M...