S/MIME
Från FRApedia
S/MIME är en standard för e-postkryptering och -signering som använder PKI för att hantera nycklar, precis som HTTPS. Flera e-postklienter har inbyggt stöd för S/MIME, bland andra Thunderbird och Outlook. Det finns också plugins för att hantera viss webb-e-post, se Jämförelse av mailtjänster. För att signera och kunna hantera krypterad e-post behöver man en nyckel med SSL-Certifikat. Man kan enkelt få ett personligt certifikat från en certifikatauktoritet (CA), se S/MIME-certifikat längre ned.
[redigera] S/MIME-certifikat
Gratis certifikat kan fås från certifikatauktoriteter som använder ett så kallat web of trust för att verifiera identiteter. Det finns två sådana certifikatauktoriteter, CAcert och Thawte. Initialt så innehåller inte certifikaten från Thawte eller CAcert användarens namn (vilket kan innebära att mottagare av e-post får en varning). För att få ett namngivet certifikat gäller att användaren blivit verifierad genom web of trust genom att träffa minst två notarier (privatpersoner). Varje notarie kan ge 10-35 poäng till en användare och det krävs 50 poäng för att få ett certifikat med sitt namn i. Om man har fått 100-150 poäng kan man själv bli notarie. I juni 2008 fanns något mindre än 100 notarier för Thawte i Sverige.
En nackdel med CAcert jämfört med Thawte är att deras root-certifikat inte finns med i så många mejlklienter från början ännu, och alltså måste läggas till hos mottagaren för att verifiera signerade meddelanden.
Certifikat kan också fås från certifikatauktoriteter som tar ut en avgift. Se SSL-Certifikat för mer information om certifikat.
[redigera] Guider
- Guide:Skapa ett S/MIME certifikat hos Thawte
- E-mail encryption - Sys admin Wiki (engelska) S/MIME på ett Gmail-konto
