Podpora S/MIME certifikátů v e-mailových službách

12.12.2018 | Jindřich Zechmeister

Podepisování e-mailů digitálním podpisem je pro běžné e-mailové klienty základní úkon. Pro cloudové služby s webovou aplikací je to však poměrně neznáné a donedávna si s S/MIME podpisem nedokázal poradit ani největší freemail na světě. Podívejme se v jakých službách můžete využít naše S/MIME certifikáty i ve webovém rozhraní.

Jaká je podpora S/MIME certifikátu ve webmailových klientech?

Gmail a webový Outlook

Tyto dvě oblíbené služby jsou na trhu e-mailových služeb dominantní. Oba poskytovalé poskytují základní e-mail zdarma a dále profesionální řešení na vlastní doméně a firemní e-mailové tarify. U obou služeb dokáže základní bezplatný klient zobrazit fakt, že jste obdrželi podepsaný e-mail.

U Gmailu je podpora implementovaná pořádně a uvidíte nejen to, že je zpráva podepsaná, ale můžete si zobrazit i použitý certifikát. Jediná výtka k zobrazenému indikátoru zabezpečení směřuje k faktu, že Google kombinuje stav TLS zabezpečení přenosu dat (tzn. zdali byla zpráva doručena "veřejně čitelně", nebo šifrovaným kanálem) s S/MIME digitálním podpisem, což může být zavádějící.

U Outlooku je stav opačný. Kromě pečeti v přehledu zpráv neuvidíte nic a v detailu zprávy není podpis ani jeho zobrazení nijak implementovaný.

Google ve své nápovědě potvrzuje, že funkčnost "hosted S/MIME" je dostupná pouze v enterprise verzí produktu. Bezplatný webový Outlook zobrazí pečeť znázorňující podepsanou zprávu, ale tím zábava končí. Podporu S/MIME Outlook umí pouze ve službě Office 356 a jejích variantách. Více informací najdete v článku podpory.

Ani jeden ze zmíněných poskytovatelů neumožňuje v bezplatné verzi podepisovat. Podpora S/MIME u Googlu a Microsoftu je pouze u dražších firemních komerčních řešeních. Tedy G Suite pro firmy a Outlook v rámci Office 365.

Zbytek poskytovatelů

  • Seznam - uloží podpis do přílohy a nezobrazí ho
  • GMX - uloží podpis do přílohy a nezobrazí ho
  • Yahoo mail - uloží podpis do přílohy a nezobrazí ho

Ostatní poskytovatelé e-mailu s webovým rozhraním si s podepsanou zprávou neporadí.

Závěr

Z našeho průzkumu podpory S/MIME podepisování v poštovních službách je patrné, že velcí poskytovalé berou stále podepisování e-mailů jako nadstandardní funkci. Dokonce i Google, který se profiluje jako apoštol bezpečnosti, si za možnost použití podpisu nechá platit.

Nejlepším řešením pro S/MIME certifikát tedy zůstává tradiční e-mailový klient a tradiční IMAP schránka. Získat ji můžete například u CZECHIA.COM.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz