最简单的方式发送encryption的电子邮件？

我们不得不经历与我们的客户类似的PCI。 最好的方法是使用某种版本的PGP / GPG。

现在有人说，这不像你想的那么痛苦。 我们已经用数百个非技术用户完成了这个工作。 我们所做的是select两种产品 – 免费的GPG（Kronick表示有GUI前端）以及PGP软件的支付。 我们写了一些非常好的文档，可以发送给我们的客户，指导他们如何使用他们select的软件，并训练我们的客户经理进行基本的故障排除和如何使用软件。

这使得95％的客户在IT队列中遇到问题。 对于另外5％，我们提供了IT资源来回答问题，最坏的情况下也可以打电话帮助客户。

作为替代scheme，我们还购买了一些winzip许可证，以便我们可以使用内置AESencryption和密码短语。 商业PGP软件有能力创build一个encryption的文件，只有通过密码才能打开。 虽然老实说，使用PGP的工作得如此之好，我想我只能创build这些types的文件一年2或3次。

让他们用SSLencryption的数据检查一个网站会不会比较容易？用一个button来打印数据？ 这样你就不会传输任何东西，而且你掌握着数据的传播。

任何使用电子邮件的用户都可能对您的用户来说太难了。 他们将涉及密钥生成或下载密钥环或其他用户会发现是一个麻烦或混乱的东西。 你的支持成本将会上升，除非用户只是沮丧地放弃。

它只需要在传输（SMTP / TLS），或在存储/在端点（PGP等）进行encryption？

使用类似的法律，我通常在两个或多个频繁发送/接收私有/受保护信息的组织之间设置PKI / SMTP / TLS; 我只是在每个与相关域匹配的组织中设置一个智能主机，以便在适用的情况下通过站点到站点的VPN隧道来路由邮件，或者使用SMTP / TLS来encryption与Exchange传输的邮件。

您应该查看Exchange Server 2007 SP1上使用S / MIME和OWA的安全消息传递如果要encryption消息。 这个解决scheme还需要额外的一步，因为用户必须selectencryptionbutton（这也可能是不合法的，因为你必须假设你们所有的用户都不会犯错，也不会encryption他们应该有的电子邮件）。否则，所有的用户您需要做的是确保您要发送给马萨诸塞州PII的目的地正在使用TLS（您必须拥有该信息，因为您必须对可能发送Mass.PII的所有人进行审核，以符合CMR 17.04的要求）。 您也应该写一个传输规则，使用正则expression式来searchMass PII。 马萨诸塞州PII被定义为居民的姓氏和姓氏的组合，与以下之一相关：驾驶执照号码，信用卡号码或社会安全号码。 您可能希望将这些邮件留在另一个邮箱中进行跟踪，或者只是保持计数。

题外话，但是德国人…

注意那些阅读这个，并认为你是幸运的不住在MA，惊喜！ 如果您存储了马萨诸塞州居民的个人信息，无论您是否在马萨诸塞州有商业存在，您将受到201 CMR 17.00中规定的处罚。 这可能会损失100美元的logging，每个“事件”最多为5万美元。 马萨诸塞州第93H号普通法规定，违反“违规行为”将罚款5000美元。 这到底是什么意思？ 我不认为有人知道，直到有人受到伤害。

重要的是要指出，这不是一个简单的话题 – 这是我和Zypher之间关于他的答案的讨论的重点：

我：使用任何types的最终用户选项打开你的责任，不像PCI法律要求你在任何合理的问题上钩（如乔用户不使用该技术）

Zypher：如果用户不给你一个密钥，使用pgp，你不会发送给他们。 基本上他们被迫使用它 – 在这个用例中 – 否则他们要么A）不要得到数据或B）不能读取数据。

我：你怎么能确保每个发送数据的用户都会encryption每一封邮件？ 就像一个SMIME解决scheme，你必须selectencryption你的电子邮件不能被迫 – 或者我错过了什么？

Zypher：这很简单，如果你发送一封包含需要encryption而不encryption的信息的电子邮件，你的理由被解雇了（这意味着没有失业）。 并非所有事情都需要成为技术解决scheme。 从这个问题来看，这样做不会太频繁，所以一个更复杂的解决scheme可能是不值得的成本/收益。 如果他们每天都需要这样做，我会主张不使用电子邮件，并通过SSL转向在线表单。

我：IANAL–但我坚持听取他们的意见，法律是有效地说明它必须是一个技术性的解决scheme – “但我有一个政策”事实上的证据是，你应该减轻这些“合理的可预见的”问题之一没有减轻。 惩罚违法者也是法律的一部分。 看看这个讨论informationweek.com/blog/main/archives/2009/02/…

Zypher：实际上如果你阅读17.03.2.b（这里： mass.gov/Eoca/docs/idtheft/201CMR1700reg.pdf ），我有一个政策，训练我的人员，并采取纪律措施实际上是完全可以防御的。 事实上，唯一提到的技术解决scheme是防止终止的员工访问logging。 IAANAL（我也不是律师）。

我： – 1,2,3是简单的东西，预计将不包括最终的解决scheme，2b是适用的具体措辞（我欺骗和问律师）。 如果你不得不说“我可以为此辩护”，法庭可能会粉碎你。 有了合规性问题，您必须certificate您正在遵循这些法规。 该司具体说“可预见”。 如果你在法庭上站起来，说“如果有人违反了这个政策，他们会被解雇”，起诉只是说：“所以你承认你预见到了这个政策被违反的方法，并没有采取合理的措施去除问题？”

Zypher：该死的骗你。 那么现在我们必须定义合理的，对于我的公司（大型跨国公司/ 10万以上的员工）是合理的，不像一个母子店。 但是同样的道理，我认为我们离网站的问答任务太远……这是不幸的，因为这个讨论提供了一些很好的见解。

我：这是“合理的可预见的”而不是“合理的安全”，甚至是合理的实施。 请记住，在法律上，使用rot13的人名，没有任何其他事情遵循标准，因为这是一种encryption的forms。 这个讨论是有用的，所以我会编辑我的答案，包括它，所以它不会丢失。

GPG有电子邮件客户端（主要是Outlook和eudora）的窗口和插件实用程序： http ://openpgp.vie-privee.org/gnupg-win.htm它将满足您的需求，我希望，因为你只需要右键单击“encryption”，不需要CLI 🙂

你可以尝试Djigzo电子邮件encryption网关（免责声明：我是Djigzo的作者）。 Djigzo电子邮件encryption网关是一个开源的集中pipe理的电子邮件服务器（MTA），基于开源标准，在网关级别encryption和解密您的传入和传出电子邮件。 Djigzo电子邮件encryption网关目前支持两种encryption标准：S / MIME和PDFencryption电子邮件。 S / MIME提供身份validation，消息完整性和不可否认性（使用X.509证书）以及防止消息拦截。 S / MIME使用公钥encryption（PKI）进行encryption和签名。 PDFencryption可以用作S / MIMEencryption的轻量级替代品。 PDF允许您解密和读取encryption的PDF文档。 PDF文档甚至可以包含embedded在encryptionPDF中的附件。 PDF的密码可以手动设置每个收件人或密码可以随机生成，并通过短信发送给收件人。

Djigzo电子邮件encryption网关有一个内置的CA，您可以使用它来为内部和外部用户颁发X.509证书。 外部用户可以使用任何支持S / MIME的电子邮件客户端，如Outlook，Outlook Express，Lotus Notes，Thunderbird，Gmail等。

由于Djigzo电子邮件encryption网关是一个通用的SMTP电子邮件服务器，它兼容现有的电子邮件基础设施，如Microsoft Exchange和Lotus Notes。 Djigzo可以使用Ubuntu Linux，Debian，Red Hat和CentOS提供的软件包之一进行安装。 准备好运行VMware ESX和Workstation的“虚拟设备”。

因为它是开源的，所以可以自由使用。 来源和二进制包可以从我们的网站（www.djigzo.com）下载。

其实，法律说encryption的感性数据，不一定是消息。 如果数据是一个文件（并且是真的），那么最简单的方法就是encryption文件。

假设您的目标是一个非常易于使用和部署的解决scheme，将在您的不同客户群中工作….

美国空军研究实验室的encryption向导（ http://spi.dod.mil/ewizard.htm ）是免费的，国防部认可的简单文件encryption器。 它处理密码，智能卡和证书。 它的安全删除可以从公共计算机上清除敏感文件。

除了Java以外，在任何一台计算机上都不需要安装或configuration – 只需运行.jar文件即可。 encryption向导在Mac，Windows，Linux，Sun和其他运行Oracle Java的操作系统上运行。

使用EW，从零开始，您可以在一分钟内encryption并发送一个文件，并且配方可以在相同的时间内解密（假设您使用证书或者打电话给有密码的人）。

有更好的大型企业内部解决scheme，但是我们没有find更好的解决scheme，可以随时随地为大家服务。