Zoznámte sa s S/MIME certifikátmi a ich využitím
20.8.2024 | Jindřich Zechmeister
V tomto článku sa pozrieme na to, na čo slúžia S/MIME certifikáty. Máme v ponuke tri druhy, ktoré predstavím a zdôrazním rozdiely medzi nimi. Odporučím, ktorý certifikát je vhodný na použitie vo firmách a ktorý pre fyzické osoby. Na použitie vo firme je dobré si vopred uvedomiť, či ho bude využívať osoba, alebo nejaký stroj.
Čo je to S/MIME certifikát a na čo slúži?
S/MIME certifikát (Secure/Multipurpose Internet Mail Extensions) je typ digitálneho certifikátu, ktorý sa používa na zabezpečenie e-mailovej komunikácie. Tento certifikát umožňuje používateľom digitálne podpisovať a šifrovať e-maily, čo zaručuje ich dôveryhodnosť, integritu a tiež overiteľnosť ich pôvodu.
Hlavné funkcie S/MIME certifikátu sú:
- Šifrovanie: S/MIME certifikát umožňuje šifrovanie e-mailov, čo znamená, že obsah e-mailu je prevedený do formátu, ktorý môžu prečítať iba tí, ktorí majú správny kľúč. Tým je zabezpečené, že citlivé informácie obsiahnuté v e-maile nemôžu byť odpočúvané alebo prečítané neoprávnenými osobami.
- Digitálny podpis: Certifikát tiež umožňuje digitálne podpisovať e-maily. Digitálny podpis je kryptografická operácia, ktorá pripojí k e-mailu jedinečnú značku, ktorá potvrdzuje, že e-mail bol odoslaný vlastníkom certifikátu a že obsah e-mailu nebol po odoslaní zmenený. Príjemca môže ľahko overiť pôvod e-mailu a jeho autenticitu.
- Overenie identity: S/MIME certifikát obsahuje informácie o vlastníkovi certifikátu, čo môže byť napríklad meno, e-mailová adresa alebo názov organizácie. Vďaka tomu môže príjemca e-mailu overiť, že odosielateľ je skutočne tým, za koho sa vydáva.
Využitie S/MIME certifikátov
Firmy a organizácie často používajú S/MIME certifikáty na zlepšenie zabezpečenia komunikácie, najmä pri zasielaní citlivých informácií, ako sú obchodné ponuky, zmluvy alebo osobné údaje.
Jednotlivci môžu S/MIME certifikáty využívať na zabezpečenie dôvernosti osobnej e-mailovej komunikácie, napríklad pri posielaní finančných informácií alebo súkromných dokumentov.
S/MIME certifikáty sú podporované väčšinou moderných e-mailových klientov, vrátane Microsoft Outlook, Apple Mail, a mnohých mobilných aplikácií. S/MIME certifikát je možné získať zakúpením od certifikačnej autority, ktorá overí identitu žiadateľa a vydá certifikát.
S/MIME certifikáty v našej ponuke
V ponuke SSLmarketu máme 3 typy certifikátov pre podpis e-mailu. Líšia sa najmä podľa overenia:
- Certifikát pre fyzickú osobu - zodpovedá triede overenia Class 1, čo bol aj skorší názov. Obsahuje iba e-mail osoby a produkt sa nazýva Secure Email for Individual
- Certifikát pre firmu - zodpovedá triede overenia Class 2. Je v ňom uvedená overená organizácia. Okrem názvu firmy môže obsahovať aj údaje o zamestnancovi, podľa toho vyberáte Secure Email for Organization či Secure Email for Business.
Spomenuté certifikáty triedy Class 2 pre firmy sa líšia tým, že Secure Email for Organization nesie iba názov firmy, ale Secure Email for Business obsahuje okrem názvu firmy aj meno a e-mail osoby (zamestnanca).
Vhodné použitie S/MIME certifikátu
Secure Email for Organization je vhodný pre strojové použitie, rovnako ako sa namiesto elektronického podpisu používa elektronická pečať. Ak e-maily rozosiela stroj, napríklad newslettre, použite práve tento typ S/MIME certifikátu. Nebude v ňom uvedená žiadna osoba, iba firma a príslušný e-mail.
Pre bežnú komunikáciu je vhodný Secure Email for Business, ktorý obsahuje meno a e-mail zamestnanca firmy. Je to obvyklý typ pre elektronickú komunikáciu v rámci firmy i navonok.
Secure Email for Individual potom použijú zákazníci pre osobné účely, alebo tí ľudia, ktorí nemajú svoju firmu.
Dôveryhodnosť S/MIME certifikátov
S/MIME certifikáty DigiCert sú plne dôveryhodné, čo znamená, že im dôverujú všetky programy (napr. Outlook) od všetkých výrobcov. Môžete počítať so 100% dôveryhodnosťou na všetkých platformách.
Z pohľadu úrovne overenia identity sa jedná o certifikáty Zaručené (Advanced). Prinášajú všetky výhody elektronického podpisu a kryptografické záruky, ale nedosahujú takú úroveň overenia identity držiteľa, ako certifikáty kvalifikované. Nemôžete ich teda použiť napríklad pre podanie verejnej správe, alebo nebudú uznané pri podpise zmluvy na úrovni vlastnoručného podpisu. To je ale úplne v poriadku, pretože to od nich ani nechceme. Kvalifikované certifikáty sú určené pre iné použitie a pre inú skupinu zákazníkov, predovšetkým na preukazovanie identity (eIDAS).