Inleiding
Dit document beschrijft wat in de e-mail moet worden geverifieerd als de Cisco Email Security Applicatie (ESA) berichten ontvangt met een geldige Secure/Multipurpose Internet Mail Extensions (S/MIME)-configuratie.
Hoe de met S/MIME ontvangen berichten op ESA te verifiëren
S/MIME is een op standaarden gebaseerde methode voor het verzenden en ontvangen van beveiligde, geverifieerde e-mailberichten. S/MIME gebruikt publiek/privaat sleutelpaar om berichten te versleutelen of te ondertekenen.
· Als het bericht versleuteld is, kan alleen de ontvanger van het bericht het versleutelde bericht openen.
· Als het bericht wordt ondertekend, kan de berichtontvanger de identiteit van de afzender bevestigen en kan worden verzekerd dat het bericht niet is gewijzigd tijdens het transport.
Met een geldig S/MIME-verzendprofiel dat op de ESA is geconfigureerd, kunnen berichten worden verzonden met een van de vier modi:
· Teken
· Versleutelen
· Ondertekenen/versleutelen (ondertekenen en vervolgens versleutelen)
· Drievoudig (ondertekenen, versleutelen en vervolgens opnieuw ondertekenen)
Op dezelfde manier kunnen berichten worden ontvangen van andere afzenders die geldige S/MIME-certificaten hebben gebruikt voor ondertekening of versleuteling.
Voor de ontvanger, zullen zij een e-mailtoepassing moeten gebruiken om, de bijbehorende digitale handtekening of de encryptie behoorlijk te verwerken, te bekijken en te aanvaarden. Veel gebruikte e-mailapplicaties die de digitale handtekening of encryptie optie presenteren zijn Microsoft Outlook, Mail (OSX) en Mozilla Thunderbird. Het bericht zelf bevat een .p7s (smime.p7s) of .p7m (smime.p7m) bijlage. Deze bijlagebestanden worden opgenomen met de bericht-ID (MID) in de e-maillogbestanden.
De opmaak van een bijlage met het .p7s bestand is vlag dat het bericht een digitale handtekening draagt.
De weergave van een bijlage met het .p7m-bestand is een vlag die het bericht draagt een versleutelde S/MIME-handtekening en -codering. De inhoud van het bericht en de bijlagen zijn omhuld in een smime.p7m-bestand. Er is een persoonlijke sleutel die overeenkomt met de openbare sleutel in het bericht nodig om het documentbestand te openen.
Als een e-mailtoepassing geen digitale handtekeningen verwerkt, kan een .p7s van .p7m bestand als een bijlage bij het e-mailbericht verschijnen.
Teken
Als het bericht werd verzonden van de afzender met een S/MIME-verzendprofiel dat was ingesteld op Sign, op de ontvangende ESA, bij het bekijken van de e-maillogboeken voor inkomende berichten zou dit een .p7s-bijlage betekenen:
Fri Dec 5 10:38:12 2014 Info: MID 471 attachment 'smime.p7s'
In de ontvangende e-mail applicatie zou dit worden gezien vergelijkbaar met het volgende.
Voorbeeld zoals getoond in Outlook 2013 (Windows), merk de badge of het certificaatsymbool op:
Voorbeeld zoals getoond Mail (OSX):
Versleutelen
Als het bericht werd verzonden van de afzender met een S/MIME-verzendprofiel dat was ingesteld op Encrypt, op de ontvangende ESA, zou bij het bekijken van de e-maillogbestanden voor inkomende berichten een .p7m-bijlage worden aangegeven:
Fri Dec 5 11:03:44 2014 Info: MID 474 attachment 'smime.p7m'
In de ontvangende e-mail toepassing dit zou worden gezien gelijkaardig aan het volgende, merk het hangslotsymbool op dat voor beide voorbeelden wordt vermeld.
Voorbeeld zoals getoond in Outlook 2013 (Windows):
Voorbeeld zoals getoond Mail (OSX):
Aanmelden/versleutelen
Als het bericht werd verzonden van de afzender met een S/MIME-verzendprofiel dat was ingesteld op Sign/Encrypt, op de ontvangende ESA, bij het bekijken van de e-maillogbestanden voor inkomende berichten zou dit een .p7m-bijlage betekenen:
Fri Dec 5 11:06:43 2014 Info: MID 475 attachment 'smime.p7m'
In de ontvangende e-mail toepassing dit zou worden gezien gelijkaardig aan het volgende, merk op het hangslotsymbool vermeld.
Voorbeeld zoals getoond in Outlook 2013 (Windows):
Voorbeeld zoals getoond Mail (OSX):
Drievoudig
Ten slotte, als het bericht werd verzonden van de afzender met een S/MIME-verzendprofiel dat was ingesteld op Triple, op de ontvangende ESA, bij het bekijken van de mail logboeken voor inkomende berichten zou het zowel een .p7m als .p7s bijlage aangeven:
Fri Dec 5 10:58:11 2014 Info: MID 473 attachment 'smime.p7m'
Fri Dec 5 10:58:11 2014 Info: MID 473 attachment 'smime.p7s'
In de ontvangende e-mail applicatie kan dit variëren, gebaseerd op de e-mail applicatie in gebruik.
Voorbeeld zoals getoond in Outlook 2013 (Windows), merk de badge of het certificaatsymbool op:
Voorbeeld zoals getoond Mail (OSX), merk op dat zowel de badge voor getekend wordt gepresenteerd als het hangslot voor encryptie aangegeven:
Voorbeeld zoals getoond Office 2011 (OSX), merk het vermelde hangslot en het bericht op, "Dit bericht is digitaal ondertekend en versleuteld" omvatte:
Verificatie van certificaten
Gebaseerd op de e-mailtoepassing die in gebruik is, en de voorkeur van de ontvanger, of het beveiligingsbeleid van het bedrijf, zal het bekijken en accepteren van het certificaat variëren.
Voor het voorbeeld hierboven, met Office 2011 (OSX), op de ondertekende en versleutelde berichtlijn is er een dropdown-optie voor details:
De selecting View Signing Certificate presenteert de informatie van het ondertekeningscertificaat van de ESA, die oorspronkelijk afkomstig was van:
Gerelateerde informatie