Para protegernos de la indagación de estilo NSA, debemos comenzar a usar el correo electrónico cifrado SMIME.
Como tengo más de 10,000 dispositivos BYOD para actualizar, ¿cuál es la forma más efectiva de
- Implementar un certificado SMIME para estos usuarios
- Configure la cuenta de correo electrónico correspondiente para usar ese certificado en iOS (habilitar firma y cifrado)
Dado que estos usuarios tienen muchos dispositivos, estoy de acuerdo en mantener la clave privada y pública para el usuario y enviarla como un archivo adjunto en el que se puede hacer clic. El problema es que a los usuarios se les solicita que agreguen un perfil sin firmar y no se hace clic en la parte del correo electrónico.
Tampoco estoy usando una raíz de confianza global, estoy usando una privada, por lo que la implementación clave también deberá incluir una manera de actualizar el certificado raíz al agregar el certificado SMIME.