我们正在使用OWA和JavaScript开发电子邮件的端到端加密。我们使用非对称加密,因此我们需要在用户设备(或安全和私有的其他地方)保留私有密钥与OWA。 那可能吗?如果没有,我们与OWA有什么其他选择?我知道我们可以使用COM加载项来做到这一点,但我们必须使用OWA来实现这一点,以便跨平台。感谢。
答案 0 :(得分:0)
我们正在使用非对称加密,因此我们需要在用户设备(或安全和私有的其他地方)上保留私有密钥与OWA。这可能吗?
附加安全足够的存储无法访问以保留用户的私钥。
如果没有,我们对OWA还有哪些其他选择?
如果您关心解决方案的安全性,特别是用户的凭证,我可以看到的一个选项是每次需要使用时检索私钥。这将需要非常好的经过身份验证的服务,该服务可以根据请求提供用户的私钥。在此解决方案中,身份验证应该是首要问题,以确保您将私钥发布到正确的手中。
另一种选择是为OWA使用内置的SMIME功能。在此解决方案中,您需要考虑如何将用户的凭证存储到可访问的商店(Windows上的CAPI; Mac / iOS上的钥匙串)。有关此可能的解决方案的更多信息:Encrypt messages by using S/MIME in Outlook Web App
可能持续,但最好的...继续使用COM加载项进行端点加密。
答案 1 :(得分:-1)
I believe Users Roaming setting is a great place to store keys/tokens while building cross platform Web Add-in ,Roaming settings APIs of Office.js should be helpful in achieving the goal
Please refer to Office.js Roaming settings APIs for more details