我们有一个用 .net 编写的自动报告和通知系统,可以发送纯文本电子邮件。我们必须加密我们发送给客户的消息。
我们有可能的实现方法:
看起来 S/Mime 是一个更简单的解决方案,因为我们不需要创建 Web 应用程序或保护它。
我们关心的是我们与客户电子邮件客户端的互操作性,更重要的是他们的电子邮件过滤软件。
是否有人在部署安全 MIME 消息传递解决方案方面取得了成功或遇到问题?
鉴于现在人们使用大量不同的客户端来处理电子邮件,比如黑莓、iPhone、Android、三星、诺基亚、Thunderbird、Outlook (Express)、Apple Mail、网络邮件等,我会选择通过 https 的网络应用程序。它确实需要一个额外的步骤来单击链接并登录,但它可以在更多设备上使用,而无需额外的配置步骤。
您将如何解决提供目标证书的问题?如果您向 1000 个用户发送邮件,您需要发送 1000 次,并且每次使用不同的公钥,即当前目的地的公钥(这样只有他/她可以解密和阅读)。让每个单独的报告最终用户为自己创建一个密钥并向您发送关联的公钥,以便您可以将报告邮件与其关联是有问题的。一些 PKI 基础设施产品可以提供帮助,但仅限于(运行紧密的)组织内部。
仅保护您的网站似乎更易于管理,因为您可以控制所有目的。您仍然必须处理身份验证,但这可以在 HTTP 级别处理(例如,摘要,甚至是基于 HTTPS 的基本)。
旁注:(您可以在答案中编辑)并非所有移动客户端都支持 SMIME。遗憾的是,原生 android 邮件客户端(在 Nexus 4、Nexus 5 等...上)不支持 S/MIME 。另外,我个人对三星 Galaxy SMIME 支持有疑问。到目前为止,我为 android 找到的最佳(外部和付费...)解决方案是 MySecuredMail。