blog |
blog |
เริ่มต้นใช้งาน Zimbra การตั้งค่าบนมือถือ การตั้งค่าบนเดสก์ท็อป บทความเพิ่มเติม การใช้งานสำหรับผู้ดูแลระบบ
การจัดการ Preferences การใช้งาน Briefcase การใช้งาน Calendar&Tasks การใช้งาน Contacts Zimbra on Mac/Thunderbird
บทความเพิ่มเติม

S/MIME: Digital Signature มาตรฐานความปลอดภัยสำหรับข้อความอีเมล

by ServerToday Team | 6 Mins Read
ลายเซ็นดิจิทัล

// S/MIME: มาตรฐานความปลอดภัยสำหรับข้อความอีเมล

S/MIME (Secure/Multipurpose Internet Mail Extensions) เป็นมาตรฐานสำหรับการเข้ารหัสและเป็นลายเซ็นดิจิทัลข้อความอีเมล (Digital Signature) โดยใช้เทคโนโลยี Cryptography หรือการเข้ารหัสลับ S/MIME เป็นมาตรฐานที่มีประสิทธิภาพในการเพิ่มความปลอดภัยให้กับข้อความอีเมล โดย S/MIME จะช่วยให้เนื้อหาของข้อความอีเมลไม่สามารถอ่านได้ หากถูกสแปมหรืออื่นๆดักจับระหว่างทาง และช่วยให้ผู้รับสามารถตรวจสอบได้ว่าข้อความอีเมลนั้นมาจากผู้ส่งตัวจริง ไม่ใช่อีเมลจากสแปมหรือฟิชชิ่งและข้อความอีเมลนั้นไม่ได้ถูกแก้ไขระหว่างทาง

การเข้ารหัส

ประโยชน์ของ S/MIME

S/MIME มีประโยชน์ในการเพิ่มความปลอดภัยให้กับข้อความอีเมล ดังต่อไปนี้

  • การเข้ารหัส ช่วยให้เนื้อหาของข้อความอีเมลไม่สามารถอ่านได้หากถูกดักจับระหว่างทาง การเข้ารหัส S/MIME ใช้เทคโนโลยีการเข้ารหัสคีย์สาธารณะ (Public-key cryptography) โดยผู้ส่งจะเข้ารหัสข้อความอีเมลโดยใช้คีย์สาธารณะของผู้รับ ผู้รับจะสามารถถอดรหัสข้อความอีเมลได้โดยใช้คีย์ส่วนตัวของตนเอง การเข้ารหัส S/MIME ช่วยให้มั่นใจได้ว่าเนื้อหาของข้อความอีเมลจะปลอดภัยจากการถูกดักจับโดยบุคคลที่ไม่ได้รับอนุญาต (โดยในขั้นตอนนี้ทั้งผู้รับและผุู้ส่งจะสามารถอ่านเนื้อหาในอีเมลได้ปกติ การเข้ารหัสของเนื้อหาจะเป็นระบบของ S/MIME เองโดยผู้ใช้ไม่มีขั้นตอนใดต้องทำเพิ่มเติม)
  • ลายเซ็นดิจิทัล (Digital Signature) ใช้เพื่อยืนยันตัวตนของผู้ส่งและการรักษาความสมบูรณ์ของข้อความ ช่วยให้ผู้รับสามารถตรวจสอบได้ว่าข้อความอีเมลนั้นมาจากผู้ส่งตัวจริงและข้อความอีเมลนั้นไม่ได้ถูกแก้ไขระหว่างทาง ลายเซ็นดิจิทัลใช้เทคโนโลยีการเข้ารหัสคีย์คู่ (Asymmetric cryptography) โดยผู้ส่งจะสร้างลายเซ็นดิจิทัลโดยใช้คีย์ส่วนตัวของตนเอง ผู้รับสามารถใช้คีย์สาธารณะของผู้ส่งเพื่อตรวจสอบลายเซ็นดิจิทัลได้ หากลายเซ็นดิจิทัลถูกต้อง ผู้รับจะสามารถตรวจสอบได้ว่าข้อความอีเมลนั้นถูกส่งมาจากใคร
digital signature

// การใช้งาน S/MIME

การใช้งาน S/MIME โดยทั่วไป ประกอบด้วยขั้นตอนดังนี้

  • ติดตั้งใบรับรองดิจิทัล ใบรับรองดิจิทัลเป็นเอกสารอิเล็กทรอนิกส์ที่ออกโดยหน่วยงานที่เชื่อถือได้ (Trusted Authority) เพื่อระบุตัวตนของผู้ใช้งานและยืนยันความถูกต้องของลายเซ็นดิจิทัล ผู้ใช้งานสามารถขอรับใบรับรองดิจิทัลได้จากหน่วยงานที่เชื่อถือได้
  • ตั้งค่าโปรแกรมอีเมล โปรแกรมอีเมลส่วนใหญ่รองรับ S/MIME อยู่แล้วผู้ใช้งานสามารถตั้งค่าโปรแกรมอีเมลเพื่อใช้ S/MIME ได้ โดยส่วนใหญ่จะมีขั้นตอนดังนี้
  • 1.นำเข้าใบรับรองดิจิทัลของผู้ใช้งาน
  • 2.ตั้งค่าโปรแกรมอีเมลให้ใช้ S/MIME

    • หากคุณกำลังใช้งานอีเมล Zimbra คุณสามารถอ่าน วิธีส่งจดหมายพร้อมลงลายเซ็นอิเล็กทรอนิกส์ S/MIME ได้ที่นี่

  • ส่งข้อความอีเมล เมื่อต้องการส่งข้อความอีเมลที่ปลอดภัย ผู้ใช้งานสามารถเข้ารหัสข้อความอีเมลและเพิ่มลายเซ็นดิจิทัลได้ โดยส่วนใหญ่จะมีขั้นตอนดังนี้
  • 1.เลือกตัวเลือกการเข้ารหัสหรือลายเซ็นดิจิทัลในโปรแกรมอีเมล
  • 2.ใส่ข้อมูลที่จำเป็น เช่น ชื่อผู้รับ หัวเรื่อง และข้อความอีเมล
  • 2.กดปุ่มส่ง

// ตัวอย่างการใช้งาน S/MIME

S/MIME สามารถใช้เพื่อส่งข้อความอีเมลที่มีข้อมูลสำคัญ เช่น ข้อมูลทางการเงิน ข้อมูลทางธุรกิจ ข้อมูลทางการแพทย์ หรือข้อมูลส่วนบุคคล โดย S/MIME จะช่วยปกป้องข้อมูลเหล่านี้จากการถูกดักจับหรือแก้ไขระหว่างทาง

// ข้อจำกัดของ S/MIME

S/MIME มีข้อจำกัดบางประการ ดังนี้

  • อาจทำให้ข้อความอีเมลมีขนาดใหญ่ขึ้น
    เนื่องจาก S/MIME จำเป็นต้องใช้การเข้ารหัสและลายเซ็นดิจิทัล ซึ่งจะเพิ่มขนาดของข้อความอีเมลได้
  • อาจทำให้การส่งข้อความอีเมลช้าลง
    เนื่องจาก S/MIME จำเป็นต้องใช้การเข้ารหัสและลายเซ็นดิจิทัล ซึ่งจะใช้เวลาในการประมวลผลมากขึ้น
บุคคล องค์กร

// การใช้งาน S/MIME ในองค์กร

ในองค์กร S/MIME สามารถนำมาประยุกต์ใช้งานเพื่อเพิ่มความปลอดภัยให้กับการสื่อสารทางอีเมลได้ โดยองค์กรสามารถกำหนดนโยบายในการใช้งาน S/MIME เพื่อให้ผู้ใช้งานสามารถส่งและรับข้อความอีเมลที่ปลอดภัยได้อย่างมีประสิทธิภาพ ตัวอย่างการประยุกต์ใช้งาน S/MIME ในองค์กร เช่น

  • กำหนดให้พนักงานทุกคนติดตั้งลายเซ็นดิจิทัล (Digital Signature)
  • กำหนดให้พนักงานทุกคนตั้งค่าโปรแกรมอีเมลเพื่อใช้ S/MIME
  • กำหนดให้พนักงานใช้ S/MIME สำหรับส่งข้อความอีเมลที่มีข้อมูลสำคัญ

องค์กรสามารถปรับเปลี่ยนนโยบายการใช้งาน S/MIME ที่เหมาะสมกับบริบทขององค์กรได้ เพื่อให้มั่นใจได้ว่าการสื่อสารทางอีเมลในองค์กรจะปลอดภัย

// สรุป

S/MIME เป็นมาตรฐานที่มีประสิทธิภาพในการเพิ่มความปลอดภัยให้กับข้อความอีเมล โดย S/MIME ช่วยให้เนื้อหาของข้อความอีเมลไม่สามารถอ่านได้หากถูกดักจับระหว่างทาง และช่วยให้ผู้รับสามารถตรวจสอบได้ว่าข้อความอีเมลนั้นมาจากผู้ส่งตัวจริง และข้อความอีเมลนั้นไม่ได้ถูกแก้ไขระหว่างทาง


หากคุณสนใจปกป้องเนื้อหาข้อมูลอีเมลของคุณ สมัครใช้ S/MIME กับเราได้ที่ ServerToday หรือดูรายละเอียดเพิ่มเติมได้ที่ S/MIME Certificate

Relate Articles

blog-1
บทความเพิ่มเติม
การป้องกันไวรัสหรือมัลแวร์เรียกค่าไถ่ไฟล์ (Ransomware:Crypt0L0cker) บน Zimbra

การป้องกันไวรัสหรือมัลแวร์เรียกค่าไถ่ไฟล์ (Ransomware:Crypt0L0cker) บน Zimbra
Read More
blog-1
บทความเพิ่มเติม
แก้ไขปัญหาการแสดงผล Zimbra Web Client บนเบราว์เซอร์ Google Chrome 45+

วิธีการแก้ไขปัญหาการแสดงผล Zimbra Web Client บนเบราว์เซอร์ Google Chrome 45+
Read More
blog-1
บทความเพิ่มเติม
การยืนยันตัวตนแบบสองปัจจัย (2FA) คืออะไร และเหตุใดจึงต้องเปิดใช้งาน ?

กระบวนการรักษาความปลอดภัยที่กำหนดให้ผู้ใช้ระบุตัวตนสองรูปแบบที่แตกต่างกัน ก่อนที่จะได้รับสิทธิ์เข้าถึงระบบหรือบัญชี โดยทั่วไปแล้ว ปัจจัยแรกคือรหัสผ่าน ในขณะที่ปัจจัยที่สองคือรหัสหรือโทเค็นเฉพาะที่ส่งไปยังอุปกรณ์ที่ลงทะเบียนของผู้ใช้ เช่น โทรศัพท์มือถือ หรือสร้างโดยแอปยืนยันตัวตน
Read More