使用我们自己的证书授权进行商业电子邮件加密

Question

我已经阅读了有关服务器故障的可用的类似问题，但我还没有找到它的安全方面的确切答案--因此，我的问题如下：

我是一个处理税务数据的办公室的管理员，我们希望在我们的客户端开始使用基于证书的eMail加密。考虑到VeriSign & Co签发的证书的价格，我想知道我们是否不能用我们自己的证书颁发必要的证书。

我意识到他们并没有提供商业证书所做的信任等级，但我不明白为什么我们需要这样做。我们的大多数客户都是小企业，只有20%的客户甚至通过电子邮件与我们交换数据。因此，如果我们为这20%的人和我们的员工颁发证书，我们就可以使用加密的电子邮件。当然，他们必须信任我们的证书颁发机构，因此一旦收到我们的公共根证书。但是如果我们亲自把它们交给他们(或者安装)，他们就会知道这真的是我们的证书。

我在这里失踪有很大的安全风险吗？只要没有人能访问我们的证书授权服务器，就没有人能够干扰安全，对吗？客户证书也会由我们生成和分发.

如果我在这里判断有误，请告知我，并提前感谢您。

Answer 1

可信证书最著名的优点是，它们是“可信的”，并且签名权限提供了一些保证。接下来的好处是，您的客户端将不会获得关于“不可信”证书的信息--这可能会给其他客户端带来某种混乱，特别是在配置电子邮件或第一次访问网页时。

所以这取决于你的需要。如果您只想使用加密-这是一种方法，我们在我们的公司使用，为本地需要，非the自签署证书，因为：

• 我们知道，声称证书不受信任的弹出窗口只具有信息性字符。
• 使用相同的密钥长度和加密algoritm，它提供了几乎相同的安全性。
• 我们可以充分利用安全连接

此外，您的客户端将添加不受信任的证书到他的“本地可信列表”，弹出窗口将不再出现。此外，如果证明发生变化，他将被告知这一事实。

就可信证书而言，值得考虑的是，您是否希望为未知的访问者或用户提供安全服务，而这些人对您一无所知--例如，共享托管客户。就我个人而言，在这种情况下，我会去申请自我签名的证书，尤其是你和你的员工有联系。

Answer 2

当然，从技术上讲，这是可能的，但在实践中，这将是您的客户需要维护证书存储的一个主要的皮塔。

• 大多数小企业将不具备将您的CA证书集成到他们的证书商店的技能。
• 那些确实具备这些技能的人可能不愿意接受您作为一个证书颁发机构，因为这可能允许您为其他实体创建“伪造”证书(尽管我建议任何考虑这一点的人考虑查看他们的系统上目前安装了哪些CA Certs )。

PGP/GPG信任模型更适合于这种关系--而且有很多工具/插件可用，许多工具/插件都有商业支持和一些免费插件。