暗号化されたメールを送信する最も簡単な方法は？

マサチューセッツ州の新しい個人情報保護法を順守するために、私の会社は（とりわけ）個人情報が電子メールで送信されるときは常に暗号化されていることを確認する必要があります。これを行う最も簡単な方法は何ですか？基本的に、私は受信者の側で最小限の労力で済むものを探しています。可能な限り、プログラムをダウンロードしたり、キーペアなどを生成するための手順を実行したりする必要はまったくありません。したがって、コマンドラインのGPGタイプのものはオプションではありません。メールシステムとしてExchange ServerとOutlook 2007を使用しています。

電子メールを簡単に暗号化してから、キーを使用して受信者をFAXで送信するために使用できるプログラムはありますか？（または、受信者がダウンロードしてメールを復号化できる公開キーを含むウェブサイトへのリンクをメールに含めることができますか？）これらの暗号化されたメールの多くを送信する必要はありませんが、送信する人は特に技術的ではないので、できるだけ簡単にしたいです。良いプログラムの録音は素晴らしいでしょう。ありがとう。

PCIのクライアントと同様のことを行わなければなりませんでした。最良の方法は、PGP / GPGの何らかのバージョンを使用することです。

言われたので、それは本当にあなたが思うほど苦痛ではありません。何百人もの非技術ユーザーでこれを行ってきました。私たちが行ったのは、無料のGPG（KronickがGUIフロントエンドを備えている）とPGPソフトウェアの有料の2つの製品を選択することでした。クライアントに送信できる非常に優れたドキュメントを作成し、選択したソフトウェアの使用方法を説明するとともに、アカウントマネージャーに基本的なトラブルシューティングとソフトウェアの使用方法をトレーニングしました。

これにより、クライアントがITキューの外に出くわす問題の95％が保持されました。他の5％については、質問に答えるためにITリソースを利用できるようにし、最悪の場合はクライアントを支援するために電話をかけました。

別の方法として、組み込みのAES暗号化とパスフレーズを使用できるように、winzipのライセンスもいくつか購入しました。市販のPGPソフトウェアには、パスフレーズのみで開かれる暗号化ファイルを作成する機能があります。正直なところ、PGPの使用は非常にうまく機能していますが、これらのタイプのファイルを作成するのは年に2、3回だけだと思います。

SSLで暗号化されたデータを使用してWebサイトをチェックし、データを印刷するためのボタンを自分の側で確認する方が簡単ではないでしょうか？そうすれば、あなたは何も送信せず、データの配布を制御できます。

電子メールを含むものはすべて、ユーザーにとっては困難すぎる可能性があります。キーの生成、キーリングのダウンロード、またはユーザーが面倒または混乱を招くと思われるその他のことも含まれます。ユーザーが欲求不満でgiveめない限り、サポート費用は急増します。

転送中（SMTP / TLS）、またはストレージ/エンドポイント（PGPなど）で暗号化する必要がありますか？

同様の法律を使用して、私は通常、プライベート/保護された情報を頻繁に送受信する2つ以上の組織間でPKI / SMTP / TLSをセットアップしました。問題のドメインに一致する各組織にスマートホストをセットアップして、必要に応じてサイト間VPNトンネルを介してメールをルーティングするか、SMTP / TLSを使用してExchangeで送信中のメールを暗号化します。

Exchange Server 2007 SP1のS / MIMEおよびOWAを使用したセキュアメッセージングをご覧ください。 メッセージを暗号化する場合。このソリューションでは、ユーザーが暗号化ボタンを選択する必要があるため、追加の手順も必要です（すべてのユーザーが間違いを犯すことはなく、必要なメールを暗号化しないと何らかの形で想定しなければならないため、おそらく違法です）。行う必要があるのは、マサチューセッツPIIを送信する宛先がTLSを使用していることを確認することです（CMR 17.04に従ってMass.PIIを送信する可能性のあるすべての人を吟味する必要があるため、その情報が必要です）。また、おそらく正規表現を使用してMass PIIを検索するトランスポートルールを作成する必要があります。マサチューセッツPIIは、居住者の姓と名の組み合わせとして定義され、運転免許証番号、クレジットカード番号、または社会保障番号のいずれかに接続されています。

トピック外だがゲルマイン...

これを読んで、幸運なことにMAに住んでいないと思う人のために、サプライズ！マサチューセッツ州に居住しているかどうかに関係なく、マサチューセッツ州の居住者の個人情報を保存する場合、201 CMR 17.00に規定されている罰則の対象となります。「インシデント」あたり最大5万ドルで、100ドルのレコードが失われる可能性があります。MA一般法93Hは、「違反」につき5,000ドルの罰金が科せられると述べています。それはどういう意味ですか？誰かがそれを知って、誰かがそれにぶつかるまでわからないと思います。

これは簡単なトピックではないことに注意することが重要です。ここでは、自分とZypherが彼の答えについて議論した内容を示します。

me：あらゆる種類のエンドユーザーオプションを使用すると、PCIとは異なり、法的な合理的な問題（joeユーザーがテクノロジを使用していないなど）

Zypher：ユーザーがキーを渡さなかった場合、pgpを使用して送信しません。基本的に、このユースケースでは、使用を強制されます。それ以外の場合は、A）データを取得しないか、B）データを読み取ることができません。

me：データを送信するすべてのユーザーがすべての電子メールを暗号化することをどのように保証できますか？SMIMEソリューションのように、メールを暗号化することを選択する必要がありますが、強制することはできません-または何か不足していますか？

Zypher：暗号化せずに暗号化する必要がある情報を含むメールを送信すると、解雇されます（意のままに失業しないことを意味します）。すべてが技術的な解決策である必要はありません。質問から、これはあまり頻繁に行われないので、より複雑なソリューションはおそらく費用/便益の価値がありません。彼らが毎日終日これを行う必要がある場合、私は電子メールをまったく使用せず、SSLを介してオンラインフォームに移行することを主張します。

私：IANAL-しかし、私は彼らの話を聞くのにこだわっています、法律は効果的にそれが技術的解決策でなければならないと述べています-「しかし、私は政策を持っていました」は、あなたが軽減するはずの「合理的に予測可能な」問題の一つの事実上の証拠です軽減されませんでした。違反者の懲戒もすでに法律の一部です。このディスカッション情報をご覧くださいweek.com/blog/main/archives/2009/02/…

Zypher：実際に17.03.2.b（ここで：mass.gov/Eoca/docs/idtheft/201CMR1700reg.pdf）を読んでいる場合、ポリシーがあり、それについて従業員をトレーニングしています。実際、技術的な解決策の唯一の言及は、解雇された従業員が記録にアクセスするのを防ぐことです。IAANAL（私も弁護士ではありません）。

me：-1,2,3は、決定的な解決策ではなく、単に含まれることが期待されるものです。2bは、適用される特定の表現です（私はごまかして弁護士に尋ねました）。「私はそれを擁護することができる」と言わなければならないなら、裁判所はおそらくあなたを押しつぶすでしょう。コンプライアンスの問題については、規制に従っていることを証明する必要があります。正規表現は、具体的には「予測可能」と言います。法廷で立ち上がって「誰かが解雇されたら解雇される」と発言すると、検察は単に「このポリシーに違反する方法を予見し、削除する合理的な措置を講じなかったことを認める」と言います。問題？"

Zypher：不正行為をしました。さて、私たちも合理的であると定義する必要があります。私の会社（1万人以上の従業員を抱える大規模な多国籍企業）にとっては、お母さんやポップショップと同じではありません。しかし、同じトークンで、私たちはサイトのQ＆Aマンデートから遠く離れすぎていると思います...この議論はいくつかの良い洞察を提供したので残念です。

私：それは「合理的に予見可能」であり、「合理的に安全」ではなく、実装するのが合理的です。法的に、個人名にrot13を使用し、暗号化の形式である標準的な理由に従って他に何も使用しないことに注意してください。この議論は役に立つので、私は答えを編集して、それが失われないようにします。

：GPGは、電子メールクライアント（主にOutlookとEudoraの）のための窓やプラグインのためのユーティリティを持っている http://openpgp.vie-privee.org/gnupg-win.htm あなたが唯一の右クリックに持っているので、それは私が願っていますあなたのニーズを、スイートだろうし、 「暗号化」、CLIは不要:)

Djigzoメール暗号化ゲートウェイを試すことができます（免責事項：私はDjigzoの著者です）。Djigzo Email Encryption Gatewayは、ゲートウェイレベルで送受信メールを暗号化および復号化するオープンソース標準に基づくオープンソースの一元管理メールサーバー（MTA）です。Djigzo Email Encryption Gatewayは現在、S / MIMEおよびPDF暗号化メールの2つの暗号化標準をサポートしています。S / MIMEは、認証、メッセージの整合性、否認防止（X.509証明書を使用）、およびメッセージの傍受に対する保護を提供します。S / MIMEは、暗号化と署名に公開キー暗号化（PKI）を使用します。PDF暗号化は、S / MIME暗号化の軽量な代替手段として使用できます。PDFを使用すると、暗号化されたPDFドキュメントを解読して読むことができます。PDFドキュメントには、暗号化されたPDFに埋め込まれた添付ファイルを含めることもできます。

Djigzo Email Encryption Gatewayには、内部および外部ユーザー向けにX.509証明書を発行するために使用できるビルトインCAがあります。外部ユーザーは、Outlook、Outlook Express、Lotus Notes、Thunderbird、GmailなどのS / MIME対応メールクライアントで証明書を使用できます。

Djigzo Email Encryption Gatewayは一般的なSMTP電子メールサーバーとして機能するため、Microsoft ExchangeやLotus Notesなどの既存の電子メールインフラストラクチャと互換性があります。Djigzoは、Ubuntu Linux、Debian、Red Hat、CentOS用に提供されているパッケージのいずれかを使用してインストールできます。VMware ESXおよびWorkstation用の「仮想アプライアンス」をすぐに実行できます。

オープンソースであるため、自由に使用できます。ソースとバイナリパッケージは、当社のWebサイト（www.djigzo.com）からダウンロードできます。

実際、法律では、必ずしもメッセージではなく、機密データを暗号化するように定められています。データがファイルの場合（通常はそうです）、最も簡単な方法はファイルを暗号化することです。

あなたの目標は、非常に使いやすく、多様な顧客ベースで機能するソリューションを展開することです。

米国空軍研究所の暗号化ウィザード（http://spi.dod.mil/ewizard.htm）は、無料のDoD認定のシンプルなファイル暗号化ツールです。パスワード、スマートカード、および証明書を処理します。Secure Deleteは、公共のコンピューターから機密ファイルを消去できます。

Javaを持っていること以外は、どちらのコンピューターにもインストールまたは構成するものは何もありません-.jarファイルを実行するだけです。Encryption Wizardは、Mac、Windows、Linux、Sun、およびOracle Javaを実行する他のOSで実行されます。

EWを使用すると、ゼロから1分でファイルを暗号化して送信でき、レシピエントは同じ時間で復号化できます（証明書を使用するか、パスワードを使って電話をかけると仮定します）。

優れた大規模な企業内ソリューションがありますが、いつでもどこでもほとんどすべての人に有効なものはありません。