我的组织目前正在考虑在内部encryption我们的电子邮件以及偶尔发送给收件人以外的邮件。 要求目前有点令人难以置信,我不知道从哪里开始。 我们运行一个有点混杂的环境:
当pipe理层要求使用PGP进行encryption时,他们希望公司的每个人都能够在他们的桌面电子邮件客户端和电话上无缝地发送/接收encryption的电子邮件。 显然,我将无法满足他们的所有要求,我不在乎它是开源还是商业解决scheme。 我明白私人/公共密钥encryption,但我从来没有安装过这样的东西。
encryption永远不会“无缝” – 特别是在混合环境中。
同样,你可以让外部机构坚持你的encryption政策的想法是一个崇高的目标,但在实践中可能是困难的(我的公司一直试图让这种事情发生之前,我来到这里,一些外部人员根本无法处理encryption敏感数据的概念。)
你最好的select是用PGP或用证书签名/encryption的电子邮件encryption敏感的电子邮件 – 在Mac和Windows机器上这两种解决scheme都可以使用支持。
可以继续发送Mundane消息(这需要对员工进行何种/不需要encryption的培训,并定期进行抽查以确保合规性)。
如果你想要外部机构的安全通信,你可能需要build立一个门户网站(https),把他们的信息encryption,encryption到你的标准,并将其发送给适当的人。
你需要在这里采取几个步骤。 首先可能是用户教育。 向你的用户解释,电子邮件就像写在明信片上一样,任何人都可以看到信息。 您需要查找与您的networking中正在使用的每个邮件客户端集成的PGP(GPG)客户端。 从最广泛使用的客户端开始。 我想这是Outlook,所以看看http://www.gpg4win.org/ 。
你可能会有更多的运气让你的几个高级用户进行设置并与你一起testing。 一旦你有这些encryption/解密邮件之间的用户之间,显示你的pipe理你有什么作为一个概念certificate,并问是否这是他们的想法。
按照networking上的采用率顺序处理剩下的客户。
另外,考虑离开你的公司的电子邮件。 encryption这些消息将是非常困难的,因为您需要从所有业务合作伙伴,供应商等处购买。
我build议您写一个详细的政策,并在实施此类要求之前将您的pipe理层发送给您的用户进行审核并最终发送给您的用户。
Thunderbird名为enigmail有一个很好的插件。 对于Outlook,我们已经成功地使用了一个名为cGeep的插件(从这里开始 ,这是商业化的,但是非常实惠,我真的不能帮助黑莓,安卓或者iPhone / iPad。
所有这些都是基于客户端的,服务器根本不涉及到。