Cara Memohon & Menggunakan Sijil Tandatangan E-mel S/MIME

Sebagai seorang pembangun, keselamatan komunikasi amatlah penting. S/MIME ialah piawai keselamatan e-mel yang telah diadaptasi secara meluas—membolehkan anda menandatangani dan menyulitkan e-mel secara digital. Tandatangan digital membolehkan penerima mengesahkan bahawa e-mel benar-benar dihantar oleh anda dan kandungannya tidak diubah. Dengan penyulitan, hanya penerima yang mempunyai kunci peribadi yang betul boleh membaca kandungan e-mel, melindungi maklumat sensitif dari kebocoran.

Artikel ini akan membimbing anda bagaimana memohon dan menggunakan sijil tandatangan e-mel S/MIME dengan mudah menggunakan pengurusan sijil terbina dalam ServBay—persekitaran pembangunan web tempatan yang berkuasa—untuk meningkatkan keselamatan e-mel anda.

Pengenalan kepada Sijil Tandatangan E-mel S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) ialah piawai teknologi keselamatan e-mel berasaskan infrastruktur kunci awam (PKI). Ia menggunakan sijil digital (iaitu sijil S/MIME) untuk membolehkan tandatangan digital dan penyulitan e-mel.

Peranan utama sijil S/MIME:

• Tandatangan Digital: Menggunakan kunci peribadi anda untuk menjana ringkasan (hash) dan menandatangani kandungan e-mel. Penerima boleh mengesahkan tandatangan menggunakan kunci awam dalam sijil anda supaya dapat memastikan pengirim dan integriti mesej terjamin sepanjang penghantaran. Ini memastikan ketulenan dan integriti e-mel anda.
• Penyulitan E-mel: Menyulitkan mesej menggunakan kunci awam milik penerima daripada sijil mereka. Hanya penerima dengan kunci peribadi yang padan boleh menyahsulit dan membaca mesej itu, memastikan kerahsiaan kandungan e-mel walaupun jika ia dicekup.
• Meningkatkan Kepercayaan: Dalam klien e-mel yang menyokong S/MIME, e-mel yang ditandatangani secara digital dan sah biasanya akan memaparkan penanda kepercayaan, membantu penerima mengenalpasti e-mel sah dan mengurangkan risiko phishing.

Bagi pembangun, S/MIME amat sesuai untuk melindungi pertukaran maklumat sensitif seperti kod, butiran projek, kunci API, dan sebagainya melalui e-mel.

Keperluan Sebelum Bermula

Pastikan anda memenuhi syarat berikut sebelum memulakan:

• Anda telah memasang dan menjalankan persekitaran pembangunan tempatan ServBay (panduan ini berdasarkan macOS).
• Anda mempunyai alamat e-mel sah yang akan dipautkan kepada sijil S/MIME anda.

Memohon Sijil Tandatangan E-mel S/MIME Melalui ServBay

ServBay menawarkan antara muka pengurusan sijil yang mudah, membolehkan anda memohon serta-merta sijil S/MIME untuk pembangunan tempatan, ujian atau penggunaan peribadi melalui ServBay CA terbina dalam.

1. Buka Panel Pengurusan Sijil SSL: Lancarkan aplikasi ServBay. Dalam bar sisi antara muka utama, klik pilihan "SSL Certificates" untuk membuka panel pengurusan sijil ServBay.
2. Klik Butang Tambah: Di penjuru kanan atas halaman pengurusan sijil SSL, cari dan klik butang "+" (Tambah).
3. Isi Maklumat Sijil: Pada tetingkap "Request Certificate" (Memohon Sijil) yang muncul, lengkapkan maklumat berikut:
   • Common Name: Masukkan nama anda atau nama yang ingin dipamer dalam sijil. Contoh: ServBay Demo User.
   • Usage Purpose: Pilih tujuan sijil digunakan. Pastikan anda memilih S/MIME (E-mail Signing).
   • Request Method: Pilih kaedah permohonan. Pilih ServBay CA untuk menggunakan badan pensijilan terbina dalam ServBay.
   • Issuer: Pilih badan pengeluar. Untuk sijil S/MIME, biasanya pilih ServBay User CA. ServBay User CA digunakan untuk mengeluarkan sijil peribadi, tidak dipercayai umum.
   • Algorithm: Pilih algoritma penyulitan. Disyorkan ECC (Elliptic Curve Cryptography) atau RSA yang lebih tradisional.
   • Key Length: Pilih panjang kunci. Untuk ECC, disyorkan sekurang-kurangnya 384 bit; bagi RSA, sekurang-kurangnya 2048 bit demi keselamatan.
   • Password: 【Sangat Penting!】 Tetapkan kata laluan kukuh untuk melindungi kunci peribadi sijil. Kata laluan ini digunakan semasa mengeksport dan mengimport sijil ke dalam klien e-mel. Pastikan anda ingat kata laluan ini! ServBay TIDAK menyimpan kata laluan, jika terlupa anda perlu memohon sijil baru. Kata laluan lalai ialah ServBay.dev, sangat disarankan agar anda menukar kepada kata laluan yang lebih selamat.
   • E-Mail Address: Masukkan alamat e-mel yang dikaitkan dengan sijil ini. Ini merupakan salah satu pengenalan teras bagi sijil S/MIME.
4. Klik "Request": Sahkan maklumat yang diisi betul, kemudian klik butang "Request" di bahagian bawah. ServBay akan serta-merta mengeluarkan sijil S/MIME untuk anda melalui ServBay User CA terbina dalam.

(Imej contoh: menunjukkan antara muka mengisi borang permohonan sijil S/MIME)

Setelah berjaya, sijil S/MIME baharu anda akan dipaparkan dalam senarai pengurusan sijil SSL.

Mengeksport & Menggunakan Sijil

Selepas permohonan berjaya, anda perlu mengekspor sijil tersebut ke format yang boleh dikenali klien e-mel, kemudian mengimportnya.

1. Akses Panel Pengurusan Sijil SSL: Klik "SSL Certificates" di bar sisi ServBay.
2. Cari Sijil S/MIME: Dalam senarai sijil, kenal pasti sijil S/MIME yang baru dikeluarkan (berdasarkan Common Name atau E-Mail Address).
3. Klik Butang Tindakan: Pada bahagian kanan sijil, klik ikon eksport (biasanya ikon anak panah ke kanan).
4. Pilih Direktori Simpanan & Simpan: Dalam kotak dialog simpan, pilih direktori tempatan untuk menyimpan fail sijil dan namakan fail tersebut. Fail yang dieksport biasanya dalam format .p12 atau .pfx, mengandungi sijil awam dan kunci peribadi anda dalam bentuk yang telah disulitkan.
5. Import ke Klien E-mel: Buka aplikasi klien e-mel utama anda (seperti Apple Mail, Microsoft Outlook, Mozilla Thunderbird, dll). Cari bahagian tetapan berkaitan "Akaun," "Keselamatan," atau "Sijil". Pilih pilihan untuk mengimport sijil dan cari fail .p12 yang dieksport tadi. Anda akan diminta memasukkan kata laluan kunci peribadi sijil semasa proses import. Setelah kata laluan betul dimasukkan, sijil akan berjaya diimport dan dikaitkan dengan akaun e-mel anda.

(Imej contoh: paparan pilihan menandatangani atau menyulitkan e-mel dengan S/MIME pada klien e-mel)

Selepas sijil diimport, kebanyakan klien e-mel akan memaparkan pilihan untuk menandatangani digital dan/atau menyulitkan e-mel baru. Anda boleh memilih sama ada mahu menandatangani atau menyulitkan setiap e-mel mengikut keperluan. Sebagai peringatan, untuk menghantar e-mel yang disulitkan, anda mesti memiliki sijil S/MIME penerima (kunci awam mereka).

(Imej contoh: paparan penerima melihat e-mel yang telah ditandatangani atau disulitkan dalam klien e-mel)

Pembaharuan Sijil

Sijil S/MIME yang dikeluarkan oleh ServBay User CA sah untuk 800 hari secara lalai. Untuk kekal sah, anda perlu memperbaharuinya sebelum tamat tempoh.

1. Akses panel pengurusan sijil SSL.
2. Cari sijil S/MIME yang perlu diperbaharui.
3. Klik butang pembaharuan: Cari dan klik ikon pembaharuan (biasanya ikon anak panah bulat) di sebelah sijil.
4. Sahkan pembaharuan: ServBay akan memaparkan prom untuk pengesahan. Selepas disahkan, tempoh sijil akan dilanjutkan 800 hari dari tarikh semasa. Selepas pembaharuan, anda perlu mengeksport semula dan mengimport sijil ke klien e-mel.

Memadam Sijil

Jika anda tidak lagi memerlukan sesuatu sijil S/MIME, anda boleh memadamkannya dari ServBay.

1. Akses panel pengurusan sijil SSL.
2. Cari sijil yang ingin dipadam.
3. Klik Butang Tindakan: Cari dan klik ikon padam (biasanya ikon tong sampah) di sebelah sijil tersebut.
4. Sahkan padam: Pilih "Delete" dari menu keluar dan sahkan. Perhatian: Setelah dipadam, ServBay tidak akan menyimpan salinan sijil tersebut. Jika sijil sudah diimport ke dalam klien e-mel, penghapusan dari ServBay tidak akan membuangnya dari klien e-mel, anda perlu memadam atau menyahaktifkannya secara manual di sana.

Perkara Penting

• Keselamatan Kunci Peribadi: Keselamatan sijil S/MIME bergantung sepenuhnya kepada kunci peribadi anda. Pastikan anda menggunakan kata laluan kukuh dan JANGAN kongsi fail .p12 yang mengandungi kunci peribadi anda dengan sesiapa pun.
• Isu Kepercayaan ServBay User CA: Sijil yang dikeluarkan oleh ServBay User CA ialah keluaran CA persendirian, bukan CA umum. Jika digunakan untuk menghantar e-mel bertandatangan digital ke pihak luar, klien e-mel penerima mungkin menunjukkan amaran tandatangan tidak dipercayai. Ini boleh diterima untuk kegunaan dalaman atau ujian, namun bagi kepercayaan awam anda perlu mendapatkan sijil S/MIME dari CA umum. Ciri ACME ServBay pada masa ini hanya menyokong permohonan sijil SSL yang dipercayai umum untuk laman web, belum untuk S/MIME.
• Pengikatan Sijil ke Alamat E-mel: Sijil S/MIME diikat pada alamat e-mel khusus. Jika anda menukar alamat e-mel, anda mesti memohon sijil S/MIME baru berdasarkan alamat tersebut.
• Kehilangan Kata Laluan: Kata laluan kunci peribadi sijil tidak boleh dipulihkan jika hilang. Pastikan ia disimpan dengan selamat.

Soalan Lazim (FAQ)

S1: Apa perlu saya buat jika terlupa kata laluan kunci peribadi sijil S/MIME?

J: Malangnya, ServBay tidak menyimpan atau boleh membantu memulihkan kata laluan anda. Jika anda lupa, fail sijil dengan kunci peribadi tidak dapat digunakan lagi. Anda perlu padam rekod sijil berkaitan dalam ServBay dan memohon sijil S/MIME yang baharu.

S2: Kenapa penerima nampak amaran "tandatangan tidak dipercayai" apabila saya menghantar e-mel bertandatangan dengan sijil S/MIME dari ServBay?

J: Kerana ServBay User CA ialah CA tempatan dan tidak dipercayai secara umum. Melainkan penerima juga mempercayai CA ServBay anda (misalnya dipasang secara manual di organisasi yang sama), klien mereka tidak akan secara automatik mempercayai sijil itu. Ini adalah normal—ia hanya menunjukkan sijil bukan dari CA umum.

S3: Jika saya menukar alamat e-mel, bolehkah sijil S/MIME yang lama digunakan?

J: Tidak boleh. Sijil S/MIME terikat pada alamat e-mel yang diisi semasa permohonan. Jika alamat berubah, mohon sijil baharu untuk alamat e-mel baharu anda.

Rumusan

Menggunakan ciri pengurusan sijil SSL ServBay, proses memohon dan mengurus sijil tandatangan e-mel S/MIME boleh dilakukan dengan ringkas dan pantas. Dengan S/MIME, anda boleh mengesahkan identiti anda serta integriti mesej penting melalui tandatangan digital, atau melindungi privasi dan data dengan menyulitkan kandungan e-mel sensitif.

Mulakan hari ini—mohoh sijil S/MIME anda melalui ServBay untuk memastikan komunikasi e-mel anda kekal selamat dan boleh dipercayai! Jika anda memerlukan bantuan, sila rujuk dokumentasi rasmi ServBay atau hubungi pasukan sokongan mereka.