我想对我们的电子邮件使用 S/MIME 加密。我想我了解事情的运作方式,并且当人们安装了所有必要的证书时,我能够在他们之间发送加密邮件。 但在现实生活中,当开始节目时,人们可能没有在他们的设备上安装我的 S/MIME 证书。他们如何获得它们? 选项 1)我是否必须使用标准电子邮件将证书发送给他们并将证书作为附件发送?(例如,Microsoft Outlook 默认不允许这样做...) 选项 2)安装公钥后,公钥是否会自动附加到我的邮件中?(但随后,我会收到很多带有公钥附件的电子邮件...) 选项 3) 如果我的邮件是加密的(使用我的私钥),我的公钥会自动附加...
当我尝试将我的 S/MIME 证书导入新安装的 Mozilla Thunderbird 115.3.2(64 位)时,它直接进入“其他人”选项卡,但没有“您的证书”选项卡。此证书已证明可在 Outlook 2017 中使用。如何使其出现在“您的证书”选项卡中? 我使用 DigiCert PKI 平台 C2 共享 S/MIME 个人订户 CA。我的 S/MIME 通用名称是我的名字,是不是因为这个原因它不起作用? ...
为了签署电子邮件,我使用德国学术 DFN 服务申请了 S/MIME 证书。在此过程结束时,我得到了一个.p12文件 (PKCS12)。我可以使用以下命令将此文件转换为 PEM openssl pkcs12 -in TorstenBronger.p12 -nodes -out /tmp/temp.pem 在 PEM 文件中,我可以看到四个证书(我自己的和链的)和私钥。但将文件导入.p12gpgsm 失败: $ gpgsm --import TorstenBronger.p12 gpgsm: data error at "data.objectidentif...
我S/MIME在 macOS Monterey 上为邮件配置了加密和签名12.2。 即使我没有尝试执行任何类型的加密操作,我也会收到提示“macOS 想要进行更改。请输入管理员的姓名和密码以允许此操作。”如下图所示。然后它会一次又一次地询问,直到我帮助它理清邮箱中每封 S/MIME 加密/签名邮件所需的所有加密操作。 是否可以让它在每个邮件会话中只提示一次?或者不再提示? ...
S/MIME 加密使用收件人的公钥来加密电子邮件。收到加密邮件后,收件人可以使用与用于加密的公钥相关联的私钥对其进行解密。 那么,为什么发件人需要拥有电子邮件的公钥和私钥才能发送加密消息?至少 macOS Monterey 不会显示使用 S/MIME 签名和加密的选项,除非我选择我的电子邮件地址进行发送,并且我的钥匙串中有证书。 ...
%2064%20%E4%BD%8D%E4%B8%AD%E7%9A%84%E5%8A%A0%E5%AF%86%E9%97%AE%E9%A2%98%EF%BC%88%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E9%92%88%E5%AF%B9%E5%8F%91%E4%BB%B6%E4%BA%BA%E8%80%8C%E9%9D%9E%E6%94%B6%E4%BB%B6%E4%BA%BA%E8%BF%9B%E8%A1%8C%E5%8A%A0%E5%AF%86%EF%BC%89.png)
我正在尝试设置电子邮件加密功能。 我已经创建了自己的 CA、2 个 PFX 证书,并使用 CA 证书对 PFX 证书进行了签名。 两台机器上的设置似乎都很好 - 我在两台机器上都添加了 CA 证书,并在两台机器上将其列为受信任的根证书颁发机构,并选中了“安全电子邮件”选项。我已通过 Outlook 导入了单个 PFX 证书,并将证书发布到 GAL。 电子邮件签名功能运行良好 - 两个发件人都可以发送受信任的签名电子邮件。在互相发送签名电子邮件后,两个收件人都会将发件人添加到他们的 Outlook 联系人中,同时还会添加相应的证书。 然而,电子邮件加密似乎只是...
有人能告诉我为什么 Outlook 客户端 S/MIME 设置使用 SHA1 作为默认哈希算法吗? 使用弱算法时,这是否会使证书私钥面临风险?还是我误解了签名过程? 谢谢,-Harri ...
我对这个话题还不熟悉,于是开始在网上搜索,想了解我该如何继续。我基本上需要添加一个证书,使用 Office 365 为我工作的公司发送的电子邮件签名。据我所知,证书可以自行签名并由我创建,但所有客户都需要先手动安装才能阅读我们的电子邮件,或者,我可以从 Comodo、Symantec 等处购买一个证书,将其部署到 Office 365 并开始发送签名的电子邮件。当然,我需要选择证书类型(DV、EV、EC...)和加密级别。就这样还是我错过了一步?如果我错了,请纠正我,任何建议都非常欢迎。 ...
我正在尝试理解 S/MIME 实现,但也许我错了。我被难住了,所以我会尝试解释... 签名邮件的工作方式与我想象的一样。但是,我认为当您发送加密电子邮件时,您正在使用接收者的公钥,而接收者拥有用于解密的私钥。因此,我认为 Outlook 将使用您在“联系人 - 证书”中引入的证书。 但我看到使用 Office 2007 和 Office 365 的密码证书始终是相同的:发送方证书。 我的意思是,我向联系人发送了一封加密邮件,我在 Outlook 上为该联系人配置了证书。但收件人无法打开它,因为它是用我的证书加密的,而不是他的证书(实际上,我可以在他的计算机上...
S/MIME 4.0 详见RFC8551指定: 2.2. 签名算法标识符 收货代理: 必须使用 PureEdDSA 模式支持 Curve25519 的 EdDSA 发送代理: 必须支持以下至少一种算法:具有曲线 P-256 和 SHA-256 的 ECDSA,或使用 PureEdDSA 模式的曲线25519 的 EdDSA。 2.3. 密钥加密算法标识符 接收和发送代理: 必须支持使用 HKDF-256 的 X25519 的 ECDH 临时静态模式 我的问题: 如何使用 OpenSSL 创建密钥和 CSR 来创建将使用 ed25519/cur...
我有一个要解密的 .p7m 文件。它是用我的 ca.pem 文件加密的。我有 ca.crt、ca.pem 和 ca.key 我尝试了几种方法来解密,例如: openssl smime -verify -in file.p7m -inform der -noverify -signer ca.pem -out textdata 但它们都不起作用。 我设法从收到的加密电子邮件中提取了一些信息: openssl smime -decrypt -in email.eml -inkey ca.key > mail.txt 并得到 base64 原...
每当我收到 S/MIME 签名的消息时,我都可以毫无问题地阅读它,但我无法回复它。单击“回复”按钮没有任何反应。 我知道我无法签署回复消息,但我不想签署它,我想要一个正常的回复。有办法实现这一点吗? 我正在使用 Web Outlook(新版本)和 Firefox 浏览器。 ...
当我在 Thunderbird 中收到加密和签名的电子邮件时,我只能看到 smime.p7m 文件附件而看不到任何消息。 Mozilla 应该会自动解密并显示该消息(前提是我有正确的私钥)。我在这里谈论的是 S/MIME。 ...
如果我们创建一个传输规则来阻止所有带有 .doc 附件的电子邮件发送,那么该规则似乎不适用于使用 S/MIME 证书签名的电子邮件。 发出的电子邮件只是经过签名,并未加密。因此我预计传输规则仍适用于该电子邮件。有什么办法可以解决这个问题吗? 谢谢 SC ...