S/MIME обеспечивает мощные расширения функций почтовой безопасности, которые могут быть очень полезными пользователям. Функциональность S/MIME реализована в различных клиентах обработки сообщений Outlook и сервере Exchange. Настроить и применить S/MIME в программах Microsoft довольно просто, но для успешного развертывания S/MIME требуется уделить значительное время и усилия планированию и подготовке инфраструктуры сертификатов.
Жан де Клерк (Этот e-mail защищен от спам-ботов. Для его просмотра в вашем браузере должна быть включена поддержка Java-script
) - сотрудник Security Office компании HP. Специализируется на управлении идентификационными параметрами и безопасностью в продуктах Microsoft. Он автор книги Windows Server 2003 Security Infrastructures (издательство Digital Press).
| Функция |
Почтовый клиент |
| Outlook 2003 |
Outlook Express 6.0 |
OWA |
| Почтовый протокол |
MAPI/RPC, POP3, IMAP4, SMTP, HTTP |
POP3, IMAP4, SMTP |
HTTP |
| Поставщик сертификатов |
Exchange KMS, внутренний СА, коммерческий СА |
Внутренний СА, коммерческий СА |
Внутренний СА, коммерческий СА |
| Необходим сервер обработки сообщений Exchange |
Нет |
Нет |
Да |
| Шифрование почты (защита конфиденциальности) |
Да |
Да |
Да |
| Подписывание почты (проверка подлинности и целостности) |
Да |
Да |
Да |
| Безопасные уведомления |
Да |
Нет |
Нет |
| Явные и неявные подписи |
Да |
Да |
Только явные подписи |
| Оформление и обновление сертификатов пользователей |
Может быть автоматизировано с использованием процедур оформления сертификатов Windows 2003 и XP |
Может быть автоматизировано с использованием процедур оформления сертификатов Windows 2003 и XP |
Может быть автоматизировано с использованием процедур оформления сертификатов Windows 2003 и XP |
| Архивирование и восстановление ключа шифрования |
Да (в сочетании с СА Windows 2003) |
Да (в сочетании с СА Windows 2003) |
Да (в сочетании с СА Windows 2003) |
| Проверка отозванных сертификатов включена по умолчанию |
Да |
Нет |
Да |
| Использование точек распространение CRLDP для проверки отозванных сертификатов |
Да |
Да |
Да |
