05 cze
Z roku na rok coraz więcej firm decyduje się na korzystania z funkcji szyfrowania w celu zabezpieczenia wiadomości wychodzących i przesyłanych danych. Nawet ponad połowa podmiotów deklaruje korzystanie z wszelakich metod szyfrowania, na których czele stoją certyfikaty S/MIME. Wdrożenie ich w organizacji umożliwia m.in. bezpieczny przepływ poczty w organizacji, dzięki szybkiej weryfikacji pochodzenia każdej wiadomości.
Czym są certyfikaty S/MIME?
S/MIME (ang. Secure/Multipurpose Internet Mail Extensions) potocznie nazywane również email ID to bezpieczne rozszerzenie poczty elektronicznej umożliwiające podpisywanie i szyfrowanie wiadomości wychodzących tak, aby widoczne były jedynie dla nadawcy i osoby wyznaczonej- odbiorcy.
Certyfikaty X.509
Certyfikaty szyfrujące wiadomości na podstawie struktury PKI i wygenerowanych kluczy kryptograficznych zapewniające, że jedynie określony odbiorca jest w stanie rozszyfrować i przeczytać wiadomość za pomocą przydzielonego klucza prywatnego.
Zawierają najważniejsze informacje o stronie posiadającej certyfikat, dające pewność co do jej tożsamości, m.in.:
- Nazwę powszechną (imię i nazwisko / podmiot / inne)
- Okres ważności certyfikatu
- Informacje o algorytmie użytym do wygenerowania klucza
Na czym polega szyfrowanie?
Tak określamy proces przekształcenia zwykłego tekstu na tzw. szyfrogram, możliwy do odczytania jedynie dla strony posiadającej odpowiedni klucz prywatny. Nawet w przypadku trafienia treści do niewłaściwej osoby w wyniku pomyłki czy cyberataku, nie będzie ona możliwa do odczytania dla odbiorcy bez pasującego klucza.
Na tej zasadzie działają certyfikaty S/MIME i X.509- odbiorca jest w stanie uzyskać dostęp do przesłanych danych jedynie na urządzeniu z zakotwiczonym certyfikatem i odpowiednim kluczem.
Dlaczego warto?
Certyfikaty S/MIME dają możliwość nie tylko szyfrowania, ale i dodania cyfrowego podpisu do wysyłanych wiadomości. Podpis cyfrowy złożony pod treścią przesłaną daje pewność, że wiadomość nie została zmodyfikowana i pozwala zweryfikować tożsamość nadawcy.
Co więcej, do weryfikacji tożsamości nie jest wymagany certyfikat, a jedynie kontrolka S/MIME.
Wszystkie funkcje znakomicie służą jako tarcza ochronna wewnątrz organizacji, zapewniając bezpieczny przesył informacji za pomocą poczty elektronicznej.
