为了能在高安全的环境中与合作伙伴传输处理各类电子文件信息,FDA推出了ESG解决方案用于接收、处理电子监管信息。FDA ESG遵循安全传输协议标准,要求ESG账户在提交电子信息过程中必须使用数字证书保证通信安全,明文规定需要使用S/MIME邮件安全证书与之进行加密邮件沟通。

什么是S/MIME邮件安全证书?

S/MIME邮件安全证书,也叫做S/MIME证书,邮件安全证书,其是一种可实现对电子邮件和附件进行数字签名和邮件加密的数字证书。邮件安全证书通过公钥基础设施(PKI)和非对称加密增强了电子邮件的安全性,可实现验证可信来源、加密邮件内容以及对邮件进行数字签名等多重功能。

S/MIME邮件安全证书的作用

使用邮件安全证书,不仅可确保邮件安全,验证邮件来源可信,还可满足行业合规要求:

  • 邮件全程安全:使用邮件安全证书加密电子邮件内容及附件,只有指定收件人可以解密阅读。加密后的电子邮件即使被窃取、被泄露也是密文状态,没有私钥无法解密邮件内容,确保电子邮件全程安全。
  • 邮件来源可信:电子邮件证书经权威CA机构验证后颁发,可验证发件人真实身份,确认邮件来源可信,防止钓鱼邮件或带毒邮件仿冒发件人进行钓鱼攻击。
  • 行业合规要求:GDPR、HIPAA、FDA等多个行业都要求邮件发送方在发送邮件时对邮件进行签名,而邮件安全证书可实现数字签名和邮件加密,满足行业合规要求。

备注:目前FDA官方推荐的S/MIME邮件证书有Sectigo, Globalsign, Digicert等,S/MIME邮件证书需满足SHA256及以上签名算法,不支持自签名证书。

S/MIME邮件安全证书的分类

邮件安全证书主要分为个人邮件安全证书和企业邮件安全证书:

  • 个人邮件安全证书:仅需验证邮件地址所有权,签发速度快,配置后会显示邮件地址。
  • 企业邮件安全证书:需要验证邮箱所有权,发件人身份以及公司信息,一般3-7个工作日签发,配置后显示邮件地址,发件人以及企业信息。

下图可以很好的说明个人和企业邮件安全证书的区别:

S/MIME邮件安全证书支持的客户端

目前,市面上主流的邮件客户端均支持邮件安全证书,例如:

  • Microsoft Outlook;
  • Exchange;
  • Apple Mail(Mac Mail、IOS Mail);
  • Mozilla Thunderbird 雷鸟邮箱;
  • Windows Live Mail等。

总结

不论您是国内药企、金融机构、又或是外贸电商,为了防止邮件内容泄露或篡改,保护敏感机密信息,确保发件人真实身份,防止被钓鱼,建议将S/MIME邮件安全证书部署到您的邮件客户端,实现签发者的数字签名和邮件加密,保证电子邮件的安全。   


锐成信息Racent
1 声望1 粉丝

深耕数字证书领域,深研PKI技术,对SSL证书、代码签名证书、邮件安全证书等有深入了解,助力网络安全、数据安全。