电子邮件如何运作?
基于数字证书的电子邮件交换,这些数字证书将被用于签名或加密中。 由此,该证书实际上就是一个数字ID。
通过数字证书,可以发送带有电子签名的电子邮件。因此,在传输路径上的修改可以被识别出来,同样也能够明确地找到原点。由此,确保了电子邮件的完整性和真实性。
加密被用于地发送机密信息。为了达到该目的,还需要收件人的证书(公钥)。因此,在首次使用加密前,必须交换公钥。采用S/MIME时,通常交换带有签名的电子邮件即已足够。在自动或手动导入后,数字证书即在邮件程序中可用。采用PGP时,PGP公钥需要作为电子邮件附件发送。
认证基础设施
卡尔·蔡司股份公司的PKI由一个两步认证基础设施组成,带有两个证书颁发机构(CA),卡尔·蔡司股份公司根CA和电子邮件网关的操作CA。
根CA仅用于认证其他的(下级)证书颁发机构。
已颁发的证书仅可用于进行与卡尔·蔡司股份公司商业事务相关的电子邮件通信的备份。这些证书禁止用于其他目的。
证书颁发机构的证书和当前撤销列表参见证书。