Обмен зашифрованной электронной почтой с PGP

Question

Обмен зашифрованной электронной почтой с PGP

В настоящее время моя организация изучает внутреннее шифрование наших электронных писем, а также время от времени сообщения, поступающие внешним получателям. Требования в настоящее время немного перегружены, и я не уверен, с чего начать. У нас несколько смешанная среда:

Exchange Server 2010 с пакетом обновления 1
Outlook 2007
Thunderbird 3.1
iPhone / IPad
Android
BlackBerry (с BES)

Когда руководство запросило шифрование с помощью PGP, они хотели, чтобы все сотрудники компании могли беспрепятственно отправлять / получать зашифрованные сообщения электронной почты как на настольном почтовом клиенте, так и на телефонах. Очевидно, что я не смогу удовлетворить все их требования, и мне все равно, будет ли это решение с открытым исходным кодом или коммерческое решение. Я понимаю шифрование с закрытым / открытым ключом, но никогда раньше не настраивал ничего подобного.

3

exchange android iphone blackberry pgp

Источник

user49349 26 июл '11 в 16:36

3 ответа

Другие вопросы по тегам exchange android iphone blackberry pgp

voretaq7 26 июл '11 в 16:55 2011-07-26 16:55 · Answer 1 · 2011-07-26 16:55

Шифрование никогда не будет "бесшовным" - особенно в смешанной среде.
Точно так же идея, что вы сможете заставить сторонние агентства придерживаться вашей политики шифрования, является благородной целью, но может быть трудной на практике (Моя компания пыталась добиться этого с тех пор, как я приехал сюда. Некоторые сторонние сотрудники просто не сможем разобраться с концепцией шифрования конфиденциальных данных.)

Лучше всего выбрать шифрование конфиденциальной электронной почты с использованием чего-то вроде PGP или электронной почты, подписанной / зашифрованной сертификатами - поддержка обоих этих решений доступна на компьютерах Mac и Windows.
Обычные сообщения могут по-прежнему отправляться в открытом виде (это требует обучения вашего персонала тому, что не требует / не требует шифрования, и периодической выборочной проверки для обеспечения соответствия).

Если вы хотите защищенного общения со сторонними организациями, вам может потребоваться настроить веб-портал (https), который принимает их сообщения, шифрует их в соответствии с вашими стандартами и отправляет соответствующим людям.

dmourati 26 июл '11 в 16:43 2011-07-26 16:43 · Answer 2 · 2011-07-26 16:43

Вам нужно будет сделать несколько шагов здесь. Во-первых, вполне может быть обучение пользователей. Объясните своим пользователям, что электронная почта похожа на запись на открытке, и любой желающий может увидеть сообщение. Вы захотите найти клиент PGP (GPG), который интегрируется с каждым почтовым клиентом, используемым в вашей сети. Начните с наиболее широко используемого клиента. Я предполагаю, что это Outlook, так что взгляните на http://www.gpg4win.org/.

Возможно, вам больше повезет, если несколько ваших опытных пользователей настроят его и протестируют вместе с вами. После того, как эти зашифрованные / дешифрованные письма будут передаваться между пользователями, покажите своему руководству, что у вас есть в качестве доказательства концепции, и спросите, имеет ли это в виду то, что они имели в виду.

Пройдите через оставшихся клиентов в порядке их принятия в вашей сети.

Также рассмотрите электронную почту, которая покидает вашу компанию. Зашифровать эти сообщения будет очень сложно, так как вам потребуется вступительный взнос от всех ваших деловых партнеров, поставщиков и т. Д.

Я бы порекомендовал написать подробную политику и направить ее вашему руководству для ознакомления и, в конечном итоге, пользователям, прежде чем выполнять такое требование.

wolfgangsz 26 июл '11 в 16:44 2011-07-26 16:44 · Answer 3 · 2011-07-26 16:44

Есть очень хороший плагин для Thunderbird по имени enigmail. Для Outlook мы успешно использовали плагин с именем cGeep ( отсюда. Он коммерческий, но очень доступный. Боюсь, я не могу помочь с BlackBerry, Android или iPhone/iPad.

Все они основаны на клиенте, и сервер на самом деле не вмешивается вообще.