Perfil de certificado S/MIME
O S/MIME usa criptografia para assinar digitalmente e criptografar seu e-mail durante o trânsito. Para proteger os e-mails da sua organização com S/MIME para Zoho Mail, você precisará de um certificado S/MIME associado ao seu endereço de e-mail. Há certos requisitos que cada cadeia de certificação S/MIME deve atender.
Seu certificado S/MIME é essencialmente uma cadeia de certificados agrupados. Este pacote estará no formato PKCS#12 com extensão .p12 ou .pfx e deve conter no mínimo três tipos de certificados:
- Certificado raiz autoassinado
- Um ou mais certificados intermediários
- Entidade final ou certificado LEAF – este certificado ajudará a identificar a chave pública e privada do endereço de e-mail associado ao certificado.
Cada certificado na cadeia é usado para verificar o próximo certificado na cadeia.
Requisitos do certificado
Cada tipo de certificado na cadeia é necessário para atender a determinados requisitos em que o Zoho Mail deve confiar para S/MIME.
- Certificados raiz
- Informações de chave pública do assunto: Sha256WithRSAEncryption com um módulo RSA de 2048, 3072 ou 4096
- Certificados intermediários (um ou mais)
- Versão: 3
- Algoritmo de assinatura: RSA com SHA-256, SHA-384 ou SHA-512
- Informações de chave pública do assunto: Sha256WithRSAEncryption com um módulo RSA de 2048, 3072 ou 4096
- Certificado de entidade final
- Versão: 3
- Algoritmo de assinatura: RSA com SHA-256, SHA-384 ou SHA-512
- Informações de chave pública do assunto: Sha256WithRSAEncryption com um módulo RSA de 2048, 3072 ou 4096
- DN do assunto: Deve incluir o endereço de e-mail
- Nome alternativo do assunto: Deve conter o endereço de e-mail como um rfc822Name.
- Extensão de uso de chave estendida: Somente id-kp-emailProtection (OID: 1.3.6.1.5.5.7.3.4) deve estar presente
- A extensão de pontos de distribuição CRL deve estar presente.
- O acesso a informações de autoridade pode estar opcionalmente presente.