平文の電子メールを送信する .net で記述された自動レポートおよび通知システムがあります。クライアントに送信するメッセージを暗号化する必要があります。
可能な実装アプローチは次のとおりです。
S/Mime は、Web アプリケーションを作成したり保護したりする必要がないため、より単純なソリューションのようです。
私たちの懸念は、クライアントの電子メール クライアントとの相互運用性であり、さらに重要なのは電子メール フィルタリング ソフトウェアです。
セキュア MIME メッセージング ソリューションの展開で成功または問題が発生した人はいますか?
BlackBerry、Iphone、Android、Samsung、Nokia、Thunderbird、Outlook (Express)、Apple Mail、Web メールなど、最近人々が電子メールに使用するさまざまなクライアントが豊富にあることを考えると、https 経由の Web アプリケーションを使用します。リンクをクリックしてログインするという追加の手順が必要ですが、追加の構成手順なしで、より多くのデバイスから使用できます.
宛先証明書のプロビジョニングの問題をどのように解決しますか? 1000 人のユーザーにメールを送信する場合、1000 回送信する必要があり、そのたびに現在の送信先用の別の公開キーを使用する必要があります (そのユーザーだけがメールを復号化して読み取ることができるようにするため)。個々のレポートの最終ユーザーに自分用のキーを作成させ、関連する公開キーを送信して、レポート メールを関連付けることができるようにするのは問題があります。一部の PKI インフラストラクチャ製品は役に立ちますが、それは (しっかりと運営されている) 組織内でのみ可能です。
Web サイトだけを保護する方が管理しやすいように思えます。すべての目的を自分で管理できるからです。認証を処理する必要がありますが、HTTP レベルで処理できます (例: Digest、または Basic over HTTPS)。