Безопасный обмен сообщениями с использованием Secure MIME это надежно?

Question

У нас есть система автоматической отчетности и уведомлений, написанная на .net, которая отправляет электронные письма в виде простого текста. Нам приходится шифровать сообщения, которые мы отправляем нашим клиентам.

Возможные подходы к реализации у нас:

• Отправка сообщений в виде электронной почты S / Mime с вложениями.
• Простое текстовое электронное письмо, содержащее ссылку на веб-сайт, на котором будет отображаться сообщение через https.

Похоже, что S / Mime является более простым решением, поскольку нам не нужно создавать веб-приложение или защищать его.

Нашей заботой является наша совместимость с почтовыми клиентами наших клиентов и, что более важно, с их программным обеспечением для фильтрации электронной почты.

Кто-нибудь имел успех или проблемы при развертывании решения для обмена сообщениями Secure MIME?

Answer 1

Учитывая множество различных клиентов, которые люди используют в наши дни для электронной почты, таких как BlackBerry, Iphone, Android, Samsung, Nokia, Thunderbird, Outlook (Express), Apple Mail, веб-почта и т. Д., Я бы выбрал веб-приложение через https , Для этого нужно выполнить дополнительный шаг, щелкнув ссылку и войдя в систему, но его можно использовать с гораздо большего количества устройств без дополнительных действий по настройке.

Answer 2

SideNote: (вы можете изменить это в ответе) Не все мобильные клиенты поддерживают SMIME. к сожалению, родной почтовый клиент Android (на Nexus 4, Nexus 5 и т. д.) не поддерживает S / MIME. Кроме того, у меня лично есть проблемы с поддержкой SMIME Samsung Galaxy. Лучшее (внешнее и платное ...) решение, которое я нашел для Android на данный момент, - MySecuredMail.

Answer 3

Как вы собираетесь решить проблему предоставления сертификатов назначения? Если вы отправляете почту 1000 пользователям, вам нужно отправлять ее 1000 раз, и каждый раз использовать другой открытый ключ, тот, который используется для текущего пункта назначения (чтобы только он / она мог расшифровать и прочитать его). Конечный пользователь каждого отдельного отчета создает для себя ключ и отправляет связанный с ним открытый ключ, чтобы вы могли связать с ним сообщение отчета. Некоторые инфраструктурные продукты PKI могут помочь, но только внутри (жесткой) организации.

Кажется, проще управлять безопасностью только вашего веб-сайта, поскольку все концы находятся под вашим контролем. Вы по-прежнему должны обрабатывать аутентификацию, но она может быть обработана на уровне HTTP (например, дайджест или даже Basic через HTTPS).