美国食药局邮件S/MIME加密通讯 FDA S/MIME

随笔3个月前发布 火星人
28 0 0

使用腾讯企业邮箱,与美国fda邮件通讯被要求进行加密,咨询fda邮箱管理员后回复有两种方式1在服务器端配置,2在客户端配置,以及配置要求。

处理了挺久,走了不少坑啊啊啊啊啊啊啊啊啊。

方式一

按道理腾讯企业邮箱自适应加密,可是还被提示不安全,那就是没有协商成功。仔细看fda配置要求似乎是要把邮箱服务器的加密自适应改为强制的,说是自适应有安全风险。

回到腾讯企业邮箱这边,找了客服说明问题,回复也是会自适应的安全加密。另外不支持客户管理员对服务器加密方面进行配置,想要改为全局加密或者对fda指定域名强制加密的办法走不通了,渣渣。不知道别的邮箱服务商能不能做到加密方面管理员可控。

 

方式二 s/mime

这个方式极其麻烦以及需要额外购买符合fda要求证书,免费不行。但也没办法了,怎么弄就就不详细写可以参考以下教程,然后我列下里面的坑。

 

免费证书,可以免费学习下怎么配置以及使用s/mime 

https://cloud.tencent.com/developer/article/1917957

 

配置fda安全邮箱流程,这个教程真不错,把我从鬼佬那堆英文中拯救出来。

https://www.hoooraytech.com/blog/fda-secure-email

注意点1:

试过几个客户端目前只有经典outlook可用,经过如下,

腾讯的foxmail 根本不支持s/mime加密,渣渣。

雷鸟thunderbird也不行,技术太新,查到好像是115版本后不支持sha1加密,可是outlook的签名默认就是这个加密方式,雷鸟接收到fda签名邮件后会提示不安全,也不能配置忽略掉。这里估计fda也是用的outlook。

outlook,分经典(class)和新的,新的配置s/mime貌似也很费劲,反正挺少资料,支持也不好。最后只有经典版本了,按照别人的教程搞好,还行。

注意点2:

获取fda联系人证书不是直接发签名邮件,参考教程第6步骤以及第11步骤。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...