电子邮件系统的性


为了确保电子邮件通信的,卡尔·蔡司股份公司已经建立了一个电子邮件网关。借助该解决方案,合作伙伴和客户之间能够通过采用S/MIME标准以及PGP且保密地进行带有电子签名的电子邮件的交换。为此,您将需要一个值得信赖的数字证书和支持S/MIME或PGP的电子邮件程序。

  • 功能和结构

    电子邮件如何运作?

    基于数字证书的电子邮件交换,这些数字证书将被用于签名或加密中。 由此,该证书实际上就是一个数字ID。

    通过数字证书,可以发送带有电子签名的电子邮件。因此,在传输路径上的修改可以被识别出来,同样也能够明确地找到原点。由此,确保了电子邮件的完整性和真实性。

    加密被用于地发送机密信息。为了达到该目的,还需要收件人的证书(公钥)。因此,在首次使用加密前,必须交换公钥。采用S/MIME时,通常交换带有签名的电子邮件即已足够。在自动或手动导入后,数字证书即在邮件程序中可用。采用PGP时,PGP公钥需要作为电子邮件附件发送。

    认证基础设施

    卡尔·蔡司股份公司的PKI由一个两步认证基础设施组成,带有两个证书颁发机构(CA),卡尔·蔡司股份公司根CA和电子邮件网关的操作CA。

    根CA仅用于认证其他的(下级)证书颁发机构。

    已颁发的证书仅可用于进行与卡尔·蔡司股份公司商业事务相关的电子邮件通信的备份。这些证书禁止用于其他目的。

    证书颁发机构的证书和当前撤销列表参见证书

  • 证书

    证书下载

    发行人证书

    卡尔•蔡司股份公司发行人证书(根证书)的真实性可以通过以下"指纹"(finger prints)进行检查:

    发行人证书1 ("Carl-Zeiss-E-Mail-CA"):
    SHA-1 18 b2 ad 1b 85 38 56 d6 8a 04 3f 7c 2a 7e ca 47 5e 81 b6 99

    Carl-Zeiss-AG-E-Mail-CA.crt (CER format Base64)
    Carl-Zeiss-E-Mail-CA.der (DER encoded)
    Carl-Zeiss-AG-E-Mail-CA.p7b (PKCS#7 format)


    发行人证书2 ("Carl Zeiss AG Root"):
    SHA-1 - b2 7f ed 6b 91 51 df ad e3 f0 32 e9 f7 3e 01 b8 1e 54 09 12

    Carl-Zeiss-AG-Root-CA.crt (CER format Base64)
    Carl-Zeiss-AG-Root-CA.der (DER-encoded)
    Carl-Zeiss-AG-Root-CA.p7b (PKCS#7 format)

    证书可以从下载区下载。您可能仍然需要在您的电子邮件程序中对这些证书表示信任。

     

    卡尔•蔡司股份公司员工证书

    卡尔•蔡司股份公司将为电子邮件的持有人,尤其是卡尔•蔡司集团的工作人员颁发证书。如果您需要这样的证书,例如:需要向卡尔·蔡司股份公司员工发送加密的电子邮件,则只需要求一个签名的电子邮件或由电子邮件持有人提供的PGP公钥。在欧盟指令1999/93/EC和2001年5月16日德国签名法的术语中,此处是指"高级证书"。

    状态信息

    为了防止滥用,证书可以并且必须被撤销。有关卡尔•蔡司股份公司证书状态的信息(撤销/未撤销)
    将定期以证书撤销列表的形式(certificate revocation list, CRL)发布。在撤销证书的情况下,将会立即公布新的证书撤销列表。

    www.zeiss.com/cert/CRL of root CA (874 Bytes)
    www.zeiss.com/cert/CRL of email CA (926 Bytes)

    许多电子邮件程序可以自动和定期检索这些证书撤销列表。您可能还必须输入其下面的地址(URL)。如果您的电子邮件客户端不支持自动更新,可以在这里手动下载撤销列表并导入邮件客户端。

  • 注意

    如果您从卡尔•蔡司股份公司收到签名的电子邮件,而签名无法验证,
    应检查以下几点:

    • 您的电子邮件程序必须能够识别卡尔•蔡司股份公司发行人证书(根证书)和电子邮件发行人证书并信任他们作为电子邮件证书的发行人。您可以在证书下面下载这两个证书;并且您必须在电子邮件程序中设置信任。

    • 邮件程序可能两个证书颁发机构的证书撤销列表(certificate revocation list, CR),即:卡尔·蔡司股份公司撤销证书的当前信息。

    • 如果你不能向卡尔·蔡司股份公司的员工发送加密的电子邮件,可能是由于缺少其数字证书所致。
    • 作为S/MIME用户,您可以让卡尔·蔡司股份公司的通讯伙伴向您发送一封签名的电子邮件;该电子邮件将包含此证书。许多电子邮件程序提取并自动保存证书,有些则必须为此要求具备一项特殊功能。

    • 作为PGP用户,请您要求您的卡尔•蔡司股份公司通信合作伙伴提供PGP公钥并将其导入到您的PGP钥匙圈。

    • 检查是否从卡尔•蔡司股份公司获得的签名电子邮件可以验证。否则,应如上一节中所描述操作。只有这样才能够导入证书。

    对于其他问题,请联系您的IT支持。
    您的证书颁发机构也可以为您提供更多的信息。

  • 公共密钥披露声明

    卡尔•蔡司将依据公钥披露声明的规定为员工和业务合作伙伴提供数字证书。

    如需要,下面列出的卡尔•蔡司公共密钥基础设施(PKI)文件可在“公共密钥披露声明”列出的联系地址中获得。

    证书策略&CP/CPS证书操作声明:

    • 卡尔•蔡司股份公司根证书颁发机构
    • 卡尔•蔡司股份公司电子邮件认证机构