Компания, в которой я работаю, использует Microsoft Exchange 2016 для электронной почты, и у нас есть S/MIME-сертификаты для шифрования электронной почты и цифровых подписей. Шифрование и подпись работает для других пользователей Exchange, но возможно ли отправить зашифрованную электронную почту другим клиентам веб-почты, таким как Gmail и Yahoo?
1 ответ
Всегда можно отправлять сообщения (при условии, что у вас есть сертификат получателя для шифрования).
Вопрос в том, может ли получатель прочитать их, и ответ "это сильно варьируется".
Поставщики почты (Yahoo и т.д.) Почти никогда не предлагают этого.
Gmail (бесплатная версия) может проверять подписи через S/MIME, но не может расшифровывать сообщения, так как нет возможности загрузить или создать личную пару ключей S/MIME. (Это все же больше, чем у большинства других общедоступных сайтов электронной почты, которые вообще не поддерживают S/MIME.)
Корпоративная почтовая служба (размещенная или, по крайней мере, бизнес-план) имеет гораздо больше шансов на поддержку S/MIME. Но вы все еще не можете знать наверняка, пока вы на самом деле не протестируете это.
Например, G Gmail Люкс (бизнес - версия) не поддерживает S/MIME расшифровку (и подписи и шифрования). Среди локального программного обеспечения, по крайней мере, IceWarp и Horde IMP (и, конечно, Exchange) имеют поддержку S/MIME.
Наконец, многие почтовые провайдеры поддерживают IMAP4 и / или POP3, что позволяет открывать одно и то же сообщение в настольном приложении с поддержкой S/MIME.
Например, если я получаю зашифрованное сообщение в свой почтовый ящик Gmail, я не могу прочитать его из Gmail - но я могу открыть Claws или Thunderbird и получить доступ к тому же почтовому ящику через IMAP.
Для многих корпоративных пользователей почты настольное приложение (обычно Outlook) является основным средством использования почтовой службы компании, даже если это не Exchange.
В конце концов, все ваши сообщения должны быть подписаны, но перед использованием шифрования сверьтесь с получателем.