S/MIME सर्टिफ़िकेट प्रोफ़ाइल

ट्रांज़िट के दौरान आपके ईमेल को डिजिटल रूप से साइन और एन्क्रिप्ट करने के लिए S/MIME क्रिप्टोग्राफ़ी का उपयोग करता है। Zoho Mail के लिए अपने संगठन के ईमेल को S/MIME के साथ सुरक्षित रखने के लिए, आपको अपने ईमेल पते से जुड़े S/MIME सर्टिफ़िकेट की आवश्यकता होगी। कुछ निश्चित आवश्यकताएं हैं जो प्रत्येक S/MIME सर्टिफ़िकेट श्रृंखला को पूरी करनी चाहिए।

आपका S/MIME सर्टिफ़िकेट अनिवार्य रूप से एक साथ बंडल किए गए सर्टिफ़िकेटों की एक श्रृंखला है। यह बंडल .p12 या .pfx एक्सटेंशन के साथ PKCS#12 फ़ॉर्मेट में होगा और इसमें कम से कम 3 प्रकार के सर्टिफ़िकेट होने चाहिए:

• स्व-हस्ताक्षरित मूल सर्टिफ़िकेट
• एक या एक से अधिक इन्टर्मीडीएट सर्टिफ़िकेट
• एंड एंटिटी या लीफ़ सर्टिफ़िकेट - सर्टिफ़िकेट से जुड़े ईमेल पता की पब्लिक और प्राइवेट की को पहचानने में यह सर्टिफ़िकेट मदद करेगा।

श्रृंखला में प्रत्येक सर्टिफ़िकेट का उपयोग श्रृंखला में अगले सर्टिफ़िकेट को सत्यापित करने के लिए किया जाता है।

सर्टिफ़िकेट की आवश्यकताएं

श्रृंखला में प्रत्येक प्रकार के सर्टिफ़िकेट को S/MIME के लिए Zoho Mail द्वारा भरोसेमंद कुछ आवश्यकताओं को पूरा करने के लिए आवश्यक है।

1. मूल सर्टिफ़िकेट
   • विषय सार्वजनिक कुंजी जानकारी: 2048, 3072, या 4096 के एक RSA मॉड्यूलस के साथ sha256WithRSAEncryption
2. इन्टर्मीडीएट सर्टिफ़िकेट (एक या अधिक)
   • वर्जन: 3
   • सिग्नेचर एल्गोरिथम: SHA-256, SHA-384, या SHA-512 के साथ RSA
   • विषय सार्वजनिक कुंजी जानकारी: 2048, 3072 या 4096 के एक RSA मॉड्यूलस के साथ sha256WithRSAEncryption
3. एंड एंटिटी सर्टिफ़िकेट
   • संस्करण: 3
   • सिग्नेचर एल्गोरिथम: SHA-256, SHA-384, या SHA-512 के साथ RSA
   • विषय सार्वजनिक कुंजी जानकारी: 2048, 3072 या 4096 के एक RSA मॉड्यूलस के साथ sha256WithRSAEncryption
   • विषय DN: ईमेल पता शामिल करना आवश्यक है
   • विषय वैकल्पिक नाम: एक rfc822Name के रूप में ईमेल पता होना चाहिए।
   • विस्तारित कुंजी उपयोग एक्सटेंशन: केवल id-kp-emailProtection (OID : 1.3.6.1.5.5.7.3.4) उपस्थित होनी चाहिए
   • CRL डिस्ट्रीब्यूशन पॉइंट्स एक्सटेंशन मौजूद होना चाहिए।
   • प्राधिकरण सूचना एक्सेस वैकल्पिक रूप से मौजूद हो सकती है।