Darmowy certyfikat S/MIME
podpis cyfrowy i szyfrowanie poczty e-mail
Darmowy certyfikat S/MIME
Certyfikat poczty e-mail, nazywany potoczne certyfikatem S/MIME, zapewniają ochronę komunikacji e-mail przy użyciu szyfrowania i odszyfrowywania z wykorzystaniem architektury klucza publicznego i prywatnego. W programie AnoMail można wygenerować darmowy certyfikat S/MIME, przy pomocy którego będziecie Państwo mogli podpisywać elektroniczne wiadomości e-mail oraz szyfrować całą korespondencję wysyłaną poprzez e-mail.
Gdzie można wygenerować darmowy certyfikat S/MIME?
Aby wygenerować certyfikat poczty S/MIME należy przycisk Ustawienia a następnie wybrać funkcję Podpisywanie cyfrowe wiadomości. AnoMail do szyfrowania poczty używa algorytmu SHA 256/RSA o długości klucza 4096 bitów. To oznacza że cała poczta jest bardzo dobrze zabezpieczona i idealnie nadaje się do ochrony poufnej korespondencji na potrzeby wewnętrzne Państwa firmy i nie tyko.
Domyślnie certyfikaty wydawane są przez urzędy certyfikacji na rok lub maksymalnie 3 lata. Za każdy wydany certyfikat poczty S/MIME pobierana jest opłata. W programie AnoMail możecie Państwo wygenerować dowolną ilość darmowych certyfikatów i ustawić sobie ich ważność np. 10 lat.
Generator certyfikatów S/MIME dostępny jest w licencji AnoMail Premium i pozwala utworzyć dowolną ilość certyfikatów poczty na potrzeby swojej firmy. Certyfikaty S/MIME utworzone w AnoMail mogą być używane w innych programach np. Microsoft Outlook, Mozilla Thunderbird itp.
Patrz także: Podpisywanie cyfrowe dokumentów PDF
Darmowy certyfikat poczty
Czym jest certyfikat cyfrowy?
Cyfrowy certyfikat to dokument elektroniczny wydany przez urząd certyfikacji (CA np. Actalis lub Certum) podmiotowi np. Państwa firmie w celu weryfikacji waszej tożsamości. Zawiera informacje identyfikujące, w tym nazwę wystawcy, numer seryjny, datę wygaśnięcia itp. oraz podpis cyfrowy organu wydającego certyfikat, dzięki czemu odbiorca może zweryfikować, czy mail podpisany przez Was jest prawdziwy.
AnoMail obsługuje certyfikaty cyfrowe zgodne ze standardem X.509 ale wystawiacie je Państwo sami dla siebie czyli tzw. certyfikaty self-signed więc nikt nie weryfikuje Waszej tożsamości. W związku z tym aby z nich skorzystać, odbiorca w swoim programie pocztowym np. Outlook gdy odbierze pocztę podpisaną certyfikatem self-signed to musi kliknąć „Zaufaj nadawcy„. Od tej pory certyfikat S/MIME Self-Signed będzie traktowany tak jakby był wystawiony przez komercyjne centrum (CA).
Jak działa szyfrowanie poczty z wykorzystaniem S/MIME?
W powyższym oknie należy włączyć funkcję Automatycznie podpisuj… oraz Zaszyfruj każdą wiadomość... W trakcie wysyłania zaszyfrowanej wiadomości e-mail do innego użytkownika, AnoMail pobiera klucz publiczny certyfikatu odbiorcy, który należy wcześniej dodać do AnoMail przechodząc do Menu Plik.
Mając klucz publiczny odbiorcy, AnoMail szyfruje całą wiadomość e-mail wraz załącznikami kluczem odbiorcy listu i przekazuje wiadomość e-mail do serwera poczty. Państwa serwer poczty wychodzącej przyjmuje zaszyfrowaną wiadomość (nie widzi jej treści ani załączników) i przesyła ją dalej do serwera poczty przychodzącej odbiorcy (też nie widzi zawartości przesyłki).
Tylko adresat może odczytać zaszyfrowaną wiadomość email
Adresat automatycznie odszyfrowuje wiadomości e-mail przy użyciu klucza prywatnego w swoim programie pocztowym. Tylko adresat listu może odczytać wiadomość. Nikt inny, nawet administrator serwera poczty nie będzie mógł zobaczyć co znajduje się w zaszyfrowanej przez Państwa wiadomości e-mail.
Zastosowania darmowego certyfikatu S/MIME
Darmowy certyfikat S/MIME utworzony w naszym programie można wykorzystać do podpisywania i szyfrowania poczty elektronicznej oraz do podpisywania dokumentów. Oto zakres użycia (Extended Key Usage) naszego certyfikatu S/MIME:
- Bezpieczna poczta e-mail (OID: 1.3.6.1.5.5.7.3.4)
- Uwierzytelnienie klienta (OID: 1.3.6.1.5.5.7.3.2)
- Podpisywanie dokumentu (OID: 1.3.6.1.4.1.311.10.3.12)
Darmowy vs komercyjny S/MIME
W większości przypadków na potrzeby wysyłek mailingu do obcych odbiorców należy skorzystać z komercyjnych certyfikatów S/MIME od Certum lub Actalis itp. To są certyfikaty S/MIME wydawane przez centra autoryzacyjne, które sprawdzają Waszą tożsamość. System Windows automatycznie „ufa” takim certyfikatom bo są wydane przez wiarygodny podmiot. To samo dotyczy innych dostawców poczty np. GMail czyli Google.
Darmowy certyfikat S/MIME z AnoMail jest generowany przez Państwa (niewiarygodny wydawca) i nikt nie potwierdza Waszej tożsamości. W związku z tym przy pierwszym odebraniu wiadomości e-mail podpisanej takim certyfikatem (tzw. Self-Signed), program pocztowy Outlook zapyta czy ufać nadawcy bo nie może potwierdzić Waszej tożsamości.
Biorąc to pod uwagę, certyfikaty S/MIME Self-Signed wygenerowane w AnoMail świetnie nadają się do wewnętrznej komunikacji w firmie lub do komunikacji ze swoimi kontrahentami, którzy ręczenie dodadzą Wasz certyfikat do zaufanych.
Każdy z pracowników musi mieć swój certyfikat S/MIME
Darmowy certyfikat poczty S/MIME wystawiany jest na każdy adres e-mail z osobna. W związku z tym jeżeli w swojej firmie chcecie Państwo podpisywać i szyfrować wiadomości e-mail z 5 adresów e-mail to należy utworzyć 5 oddzielnych certyfikatów S/MIME, które zostaną zapisane w pliku PFX.
Plik PFX to taki kontener, w którym zapisany jest klucz prywatny (tajny) oraz klucz publiczny (jawny) nadawcy listu. Utworzony przez Państwa certyfikat /MIME zostanie zapisany w archiwum ZIP z certyfikatem S/MIME. Aby móc korzystać z certyfikatu w innych programach np. Microsoft Outlook należy zainstalować go w systemie Windows.
Patrz także: Darmowe certyfikaty S/MIME od Actalis
Wygeneruj darmowy certyfikat poczty S/MIME na swoje potrzeby
W oknie podpisów cyfrowych należy nacisnąć przycisk Generator darmowych certyfikatów S/MIME. Następnie uzupełnić dane niezbędne do wystawienia certyfikatu S/MIME i nacisnąć przycisk Generuj. Program utworzy na dysku plik archiwum ZIP o nazwie takiej jak adres e-mail zawarty w certyfikacje np. adam@example.com.zip.
W archiwum znajdą się trzy pliki:
- Pierwszy .PFX (P12) zawierający certyfikat S/MIME z kluczem prywatnym i publicznym, który należy zainstalować na komputerze z którego ma być realizowana podpisana cyfrowo lub zaszyfrowana wysyłka.
- Drugi .CER – zawiera klucz publiczny, który należy przekazać i zainstalować w komputerach odbiorców. Dzięki niemu odbiorcy będą mogli szyfrować korespondencję skierowaną do Państwa.
- Trzeci plik .TXT – zawiera hasło chroniące Państwa klucz prywatny znajdujący się w pliku PFX. To hasło będzie niezbędne do tego, aby można było zainstalować go w systemie Windows i korzystać z niego w programie Microsoft Outlook itp.
Zainstaluj Darmowy certyfikat S/MIME
Certyfikat S/MIME utworzony w AnoMail jest certyfikatem poczty, w którym nikt nie weryfikuje Waszej tożsamości. Certyfikat wystawiacie Państwo sami na siebie. Można to porównać do wystawienia dokumentu tożsamości np. dowodu osobistego przez samego siebie.
W związku z tym aby system Windows zaufał Państwa „dowodowi” w postaci certyfikatu poczty S/MIME należy go zainstalować w systemie Windows i dodać go do Zaufanych urzędów certyfikacji. Trzeba kliknąć dwa razy na pliku certyfikatu i wybrać funkcje Zainstaluj certyfikat…
Przekonaj Windows, że można ufać wydawcy certyfikatu
Gdyby korzystali Państwo z komercyjnego certyfikatu wydanego przez urząd certyfikacji to nie trzeba go instalować z racji tego, że Windows ufa wszystkich certyfikatom wystawionym przez znane urzędy certyfikacji. W naszym przypadku gdy certyfikat utworzony jest przez Państwa (nieznany urząd certyfikacji) a nie urząd certyfikacji należy przekonać Windows, że można mu ufać.
Musisz zaufać certyfikatowi nadawcy
Gdy podpiszecie swój list własnym certyfikatem wygenerowanym samodzielnie w AnoMail (Self-Signed S/MIME) to nikt nie weryfikuje Waszej tożsamości czyli nikt nie sprawdza czy Jan Ćwiczeniowy rzeczywiście tak się nazywa.
W związku z tym gdy odbiorca odbierze podpisaną wiadomość takim certyfikatem to zobaczy w swoim programie pocztowym Outlook komunikat „Ta wiadomość ma nieprawidłowy podpis cyfrowy”. Po kliknięciu na wiadomości wyświetli się okno przedstawione poniżej w którym należy nacisnąć przycisk Ufaj.
Po naciśnięciu przycisku Ufaj, program pocztowy Outlook będzie traktował listy podpisane cyfrowo przez Jana Ćwiczeniowego, tak jakby korzystał z komercyjnych certyfikatów. Dlatego użycie certyfikatów sprawdza się w wewnętrznej komunikacji biznesowej lub w przypadku wysyłek do kontrahentów, którzy ufają nadawcy.
Podpisz email swoim podpisem aby odbiorca miał Twój klucz publiczny
Aby komunikat o tym, że „Główny urząd, który wystawił certyfikat nie jest zaufany” nie pojawiał się na komputerze odbiorcy w momencie gdy wyślecie do niego podpisaną cyfrowo lub zaszyfrowaną wiadomość to musi go zainstalować w swoim systemie Windows. W związku z tym na komputerze odbiorcy certyfikat trzeba samodzielnie zainstalować.
W tym celu klika się np. w programie Outlook na szczegółach podpisu cyfrowego a następnie naciska przycisk Zainstaluj certyfikat i umieszcza go w Zaufanych urzędach certyfikacji w systemie Windows. Od tej pory urząd pocztowy, który wydał darmowy certyfikat S/MIME będzie uznawany za zaufany.
Patrz także: Szyfrowanie samych załączników do wiadomości e-mail
Jakie dane można umieścić na certyfikacie S/MIME?
AnoMail Premium generuje imienne certyfikaty na których znajduje się imię i nazwisko użytkownika oraz nazwa firmy. W związku z tym można je traktować jako darmowe odpowiedniki certyfikatów np. Certum S/MIME Individual, Certum S/MIME Sponsor lub Certum S/MIME Organization.
Na etapie wystawiania certyfikatu musicie podać dane dla osoby dla której wydawany jest certyfikat:
- E (Email) – adres e-mail, do którego przypisany jest certyfikat i który służy do podpisywania oraz szyfrowania wiadomości.
- CN (Common Name) – pełna nazwa użytkownika np. imię i nazwisko lub nazwa firmy.
- OU (Organizational Unit) – jednostka organizacyjna, np. nazwa firmy lub dział, w którym pracuje właściciel certyfikatu.
- C (Country) – kod kraju w formacie dwuliterowym (np. PL dla Polski), wskazujący lokalizację Waszej firmy.
Podpis cyfrowy plików PDF
Najnowsza wersja programu AnoMail oferuje podpisywanie cyfrowe dokumentów PDF, które są generowane w trakcie procesu wysyłania korespondencji. To umożliwia użytkownikom dodawanie elektronicznego podpisu potwierdzającego autentyczność plików PDF, wzbogacając proces komunikacji elektronicznej o aspekt bezpieczeństwa.
W głównym oknie programu AnoMail naciśnij przycisk Ustawienia i wybierz funkcję Kupony i dokumenty PDF.
Certyfikat wystawiony na samego siebie
Darmowy certyfikat S/MIME wystawiony przez samego siebie (ang. Self-Signed) musi być dodany do zaufanych w czytniku dokumentów PDF. Gdy wystawiamy certyfikat na siebie to nikt nie weryfikuje naszej tożsamości więc po otwarciu dokumentu PDF w programie Adobe Reader należy potwierdzić, że nam jako wydawcy można ufać.
Certyfikaty S/MIME wygenerowane w AnoMail nadają się do podpisywania dokumentów PDF (OID: 1.3.6.1.4.1.311.10.3.12). Poniżej zamieszczono film pokazujący jak dodać darmowy certyfikat do zaufanych wydawców w czytniku PDF. Dzięki temu uczymy program Adobe Reader, że może nam ufać. Czynność przedstawioną na filmie należy wykonać na każdym komputerze pracownika w Państwa firmie.
Najprościej rozesłać z AnoMail podpisany cyfrowo dokument PDF i kazać wszystkim pracownikom dodać darmowy certyfikat dołączony do dokumentu jako zaufany w swoim czytniku dokumentów PDF. Film przedstawia procedurę dodania certyfikatu S/MIME do zaufanych w programie Adobe Reader ale na podobnej zasadzie wykonuje się to samo np. w Foxit PDF Reader.
Dowiedź się jak wykorzystać darmowy certyfikat S/MIME:
Uwierzytelnienie wysyłki e-mail czyli tożsamość nadawcy (SPF, DKIM, DMARC, BIMI, rDNS)
Uwierzytelnienie wysyłki e-mail pozwala serwerom odbiorców ustalić czy poczta wysłana została z Waszego serwera. Dlatego koniecznie należy włączyć podstawowe zabezpieczenia antyspamow tj. SPF, DKIM, DMARC, revDNS i BIMI. Bez powyższego nie ma mowy aby wysyłki z AnoMail lub innego programu były skuteczne.
Błąd username and password not accepted na koncie Google (GMail, Workspace, G-Suite)
Artykuł opisuje jak rozwiązać problem „Username and Password not accepted”, który pojawia się podczas sprawdzania konfiguracji konta pop3/smtp na serwerach Google (GMail, Workspace)
Obsługa zwrotów z niedostarczonej poczty (tzw. Mailer-Daemon)
Program AnoMail rozpoznaje zwroty z niedostarczonej poczty tzw. odbicia (ang. Bounces). Po wysłaniu poczty może się okazać, że skrzynka odbiorcy nie istnieje (tzw. twardy zwrot) lub skrzynka odbiorcy jest zapchana (miękki zwrot) i wtedy przychodzi do Państwa odbicie (zwrot) z informacją, że nie można było dostarczyć poczty do określonego odbiorcy.
