如何获取用于电子邮件加密的S/MIME证书？

thunderbirdencryptionemailpgpopenpgp

10

有一些组织，如企业，使用S/MIME证书进行电子邮件加密。据我了解，Thunderbird默认支持S/MIME。但是我还没有找到在Ubuntu系统上获取个人S/MIME证书的方法。因此我的问题是：

如何获取用于电子邮件加密的S/MIME证书？

此外，相信Thunderbird默认支持S/MIME是正确的吗？

我非常清楚PGP、GnuPG和OpenPGP用于公钥加密和安全电子邮件通信。在我看来，在Ubuntu系统中默认安装OpenPGP非常有用。但是我需要找到一种与使用S/MIME而不是PGP/GnuPG/OpenPGP的组织进行安全通信的方法。

- mghg

2个回答

7

有一些发行机构会提供免费证书，如此Mozillazine文章所列。其中一个公司是Comodo，另一个是Taneli提到的startssl，所以这两个都是不错的选择。个人而言，我曾经使用过Comodo证书，直到我转向OpenPGP。Comodo证书保证可以与符合标准的应用程序配合使用，他们的信息页面中提到了thunderbird。
默认情况下，Thunderbird 对 S/MIME 签名和加密提供了很好的支持。正如在另一篇 mozillazine 文章中所指出的那样，设置起来相对快速，但建议同时设置一个主密码以保护您的证书使用。重要的是，在导入您的证书到 Thunderbird 之前，您需要这样做。
您需要通过编辑 > 首选项 > 高级 > 证书（第一张截图）将您的证书导入到 Thunderbird 中。
然后，您需要通过转到账户设置并点击安全选项卡，将您的证书添加到 Thunderbird 邮件账户中（参见第二张截图）。一旦您拥有了证书，所有这些都很容易设置和使用。
当撰写邮件时，安全选项清晰可见（参见第三张截图），您可以添加签名或完全加密邮件。
这些截图来自于 Thunderbird 14。（注意：我暂时从我的 Thunderbird 中移除了 Enigmail OpenPGP 插件，以便我的截图中的菜单看起来与你的 Thunderbird 相同。）

- user76204

2

我在Thunderbird中没有使用它们的经验，但S/MIME证书是由证书颁发机构颁发的。这通常涉及一些付款和验证（某种程度上）你的身份/存在。就实际目的而言，至少startSSL似乎是免费颁发它们的。许多组织（公司、学校等）可能能够为他们的员工/其他合作伙伴颁发此类证书。

- taneli

作为对于这条在2017年发布的评论的更新，从2018年1月1日起，StartSSL“不再颁发任何来自StartCom名称根的新证书”[1]。 - Jacques