助力企業(yè)安全“出海”：FDA電子郵件安全通信要求與實(shí)現(xiàn)指南了解一下

食品、藥品以及化妝品等行業(yè)受FDA（食品藥品監(jiān)督管理局）監(jiān)管，中國(guó)企業(yè)若想走出國(guó)門進(jìn)入歐美市場(chǎng)，勢(shì)必要與美國(guó)FDA保持電子郵件通信。而FDA要求安全地與外部實(shí)體通信，并對(duì)郵件通信的安全性提出了明確要求。那么，FDA電子郵件安全通信要求是什么？企業(yè)如何實(shí)現(xiàn)與FDA電子郵件安全通信呢？

圖片來(lái)源：racent.com

一、FDA電子郵件安全通信要求

自2018年10月1日起，外部實(shí)體與FDA進(jìn)行CBER（生物制品評(píng)價(jià)與研究中心）監(jiān)管通信必須通過(guò)安全電子郵件發(fā)送，以保護(hù)機(jī)密信息和商業(yè)數(shù)據(jù)。

為通過(guò)電子郵件接收FDA的監(jiān)管信息，您必須成為FDA的安全電子郵件合作伙伴，以便FDA對(duì)郵件進(jìn)行數(shù)字簽名和加密。

二、如何實(shí)現(xiàn)與FDA電子郵件安全通信？

FDA認(rèn)可兩種安全傳輸方式來(lái)實(shí)現(xiàn)電子郵件安全通信，一種是使用S/MIME加密協(xié)議，另一種是使用基于TLS的SMTP傳輸協(xié)議。

1、使用S/MIME加密協(xié)議——啟用S/MIME郵件安全證書實(shí)現(xiàn)

S/MIME能對(duì)郵件進(jìn)行端到端的數(shù)字簽名與加密，確保郵件從發(fā)件方客戶端至FDA的S/MIME防火墻全程加密。即便郵件已到達(dá)收件箱，仍保持“靜態(tài)加密”，有效防止郵件被偷窺或篡改。

使用S/MIME實(shí)現(xiàn)與FDA電子郵件安全通信，F(xiàn)DA規(guī)定需要滿足以下2個(gè)條件：

• 使用受支持的電子郵件客戶端，比如Outlook；
• 配備由可信證書頒發(fā)機(jī)構(gòu)（CA）簽發(fā)的數(shù)字證書，即S/MIME郵件安全證書。

（S/MIME加密流程）

提示：FAD官方推薦來(lái)自Sectigo(原Comodo)、DigiCert（Symantec）以及GlobalSign等可信證書頒發(fā)機(jī)構(gòu)頒發(fā)S/MIME郵件安全證書，用戶自行簽發(fā)的自簽名證書不支持。

2、基于TLS的SMTP傳輸協(xié)議——啟用SSL證書實(shí)現(xiàn)

基于TLS的安全SMTP協(xié)議（RFC3207）實(shí)現(xiàn)企業(yè)郵件基礎(chǔ)設(shè)施與FDA系統(tǒng)之間自動(dòng)傳輸加密，防止郵件在傳輸過(guò)程中被竊取或篡改。

使用基于TLS的SMTP實(shí)現(xiàn)與FDA電子郵件安全通信，需在郵件服務(wù)器上配置部署SSL證書，部署完成后，將為整個(gè)域名提供安全保護(hù)，凡以該域名結(jié)尾的郵箱地址均將獲得安全保障。

（基于TLS的SMTP加密流程）

無(wú)論是采用S/MIME還是基于TLS的SMTP，企業(yè)均可根據(jù)自身基礎(chǔ)設(shè)施與安全需求靈活選擇。當(dāng)然，企業(yè)也可以將兩者結(jié)合在一起，即在郵件服務(wù)器上部署SSL證書，同時(shí)在企業(yè)郵件客戶端上安裝S/MIME郵件安全證書，實(shí)現(xiàn)郵件傳輸、端到端以及靜止?fàn)顟B(tài)的安全加密，在滿足FDA合規(guī)要求的同時(shí)，實(shí)現(xiàn)多層次、全方位郵件通信安全！

封面來(lái)源/圖蟲(chóng)創(chuàng)意

（來(lái)源：Racent）

以上內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表雨果跨境立場(chǎng)！本文經(jīng)原作者授權(quán)轉(zhuǎn)載，轉(zhuǎn)載需經(jīng)原作者授權(quán)同意。?