Představujeme S/MIME certifikáty v nabídce SSLmarketu

21.1.2019 | Jindřich Zechmeister

Nabídka SSLmarketu byla rozšířena o produkty pro podpis e-mailů a dokumentů. Tento článek má za cíl představit jejich přínosy a možné využití našim čtenářům.

DigiCert Client Premium

Tento osobní S/MIME certifikát je určen pro zabezpečení pošty, ale můžete s ním e-maily i šifrovat. S/MIME certifikáty můžete obecně použít i pro jiné účely, jako je podpis dokumentů. Podpis a šifrování e-mailů podporují všichni velcí e-mailoví klienti. V naší nápovědě najdete návod pro Outlook a Thunderbird.

Připomeňme, že principem digitálního podpisu je prokázání původu zprávy, identity odesilatele a neměnnosti zprávy. Součástí digitálního podpisu je hash zprávy a jakákoliv změna podpis zneplatní. Příjemce si tak může ověřit, zdali cestou zprávu někdo změnil či nikoliv. Šifrování zpráv potom neumožňuje třetí osobě číst komunikaci dvou osob, protože pouze ony můžou přečíst zprávu od druhé osoby, která je zašifrovaná jejich veřejným klíčem (z certifikátu) a pouze jejich privátní klíč umožňuje dekódování zprávy. 

Certifikát DigiCert Client Premium umožní podepisování dokumentů ve standardním kancelářském software jako Microsoft Office či Libre/Open Office. Adobe Reader podepisování umožňuje také, ale nechce ho považovat za důvěryhodný. Pokud nevyžadujete mít podpis důvěryhodný v Adobe Readeru dle AATL, tak budete podepisovat důvěryhodně a ke své spokojenosti. Pokud je pro vás kompatibilita s Readerem důležitá, pak zvolte Document Signing certifikát (viz dále).

DigiCert Document Signing

Tento podpisový certifikát je určen pro podepisování dokumentů. Je uložen na tokenu pro lepší ochranu privátního klíče, ale můžete ho také získat pro své HSM zařízení a podepisování dokumentů automatizovat. Certifikát naopak nemůžete použít pro podpis e-mailů.

Uložení na tokenu znamená, že certifikát je zabezpečen proti krádeži. Privátní klíč, který je potřeba k podepisování, není možné exportovat. I kdyby vám byl token zcizen, tak pro jeho použití je heslo potřeba a po trojím špatném zadání se token smaže. Pokud podepisujete pro známou či velkou společnost, tak je tato ochrana žádoucí, protože i certifikáty útočníci rádi a hodně kradou.

DigiCert Document Signing certifikát je sice bezpečně uložen na tokenu, ale o komfort použití nemusíte mít vůbec obavy. Obslužná aplikace "přidá" certifikáty z tokenu do úložiště systému a vy můžete pro podpis snadno vybrat certifikát z tokenu stejně jako ty, které jsou v počítači. Jediným požadavkem je tedy mít token při podepisování zasunutý do USD počítače.

Certifikát Document Signing je plně důvěryhodný v Adobe produktech, protože jeho získání splňuje požadavky Adobe na ověření AATL-kompatibilního certifikátu.

Nevíte si rady, máte otázku?

Potřebujete-li radu k výběru certifikátu, tak nás neváhejte kdykoliv kontaktovat. Naše kvalifikovaná podpora je vám plně k dispozici.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz