暗号化における Cisco Registered Envelope Service の役割
このサービスは、暗号化の次の要素を管理します。
-
登録済みエンベロープ:登録済みエンベロープ(暗号化されたメッセージ)の受信者は、メッセージが低いセキュリティで送信される場合を除き、エンベロープを開くときにサービスに登録する必要があります。登録は無料です。
-
認証:登録されたユーザは、シングルサインオン(SSO)を使用するかパスワードを入力して、登録髄エンベロープを開き、暗号化されたメッセージを読みます。
-
暗号化キー:暗号化キーは、暗号化されたメッセージごとに作成されます。登録された受信者が登録済みエンベロープにパスワードを入力すると、サービスは復号化キーを送信してエンベロープを開封します。
-
メッセージの有効期限とロック:登録されたユーザは送信する暗号化されたメッセージの有効期限を設定したりメッセージのロックを制御したりできます。企業アカウント管理者は、企業アカウントを使用して送信されるすべての暗号化されたメッセージの有効期限とロックを制御できます。
-
セキュリティ保護された転送メッセージと返信メッセージ:企業アカウントの構成によっては、受信者が暗号化を使用して暗号化されたメッセージを転送および返信できることがあります。CRES は、メッセージのセキュリティで保護された転送と返信のために暗号化を処理します。
次の図は、CRES が Cisco E メール セキュリティ アプライアンスと共に動作する方法を示しています。サービスは、暗号化されたメッセージの登録された受信者に復号化キーを指定します。
上の図は、次のプロセスを示しています。
手順
ステップ 1 |
Cisco E メール セキュリティ アプライアンスは暗号化を使用してメッセージを暗号化し、送信します。 |
||
ステップ 2 |
受信者は、登録済みエンベロープに CRES パスワードを入力します。
|
||
ステップ 3 |
CRES がエンベロープを開封するための復号化キーを指定します。 |
||
ステップ 4 |
受信者の Web ブラウザに、復号化されたメッセージが表示されます。 |