Darmowy certyfikat S/MIME
podpis cyfrowy i szyfrowanie poczty e-mail
Darmowy certyfikat S/MIME
Certyfikat poczty e-mail, nazywany potoczne certyfikatem S/MIME, zapewniają ochronę komunikacji e-mail przy użyciu szyfrowania i odszyfrowywania z wykorzystaniem architektury klucza publicznego i prywatnego. W programie AnoMail można wygenerować darmowy certyfikat S/MIME, przy pomocy którego będziecie Państwo mogli podpisywać elektroniczne wiadomości e-mail oraz szyfrować całą korespondencję wysyłaną poprzez e-mail.
Gdzie można wygenerować darmowy certyfikat S/MIME?
Aby wygenerować certyfikat poczty S/MIME należy przycisk Ustawienia a następnie wybrać funkcję Podpisywanie cyfrowe wiadomości. AnoMail do szyfrowania poczty używa algorytmu SHA 256/RSA o długości klucza 4096 bitów. To oznacza że cała poczta jest bardzo dobrze zabezpieczona i idealnie nadaje się do ochrony poufnej korespondencji na potrzeby wewnętrzne Państwa firmy i nie tyko.
Domyślnie certyfikaty wydawane są przez urzędy certyfikacji na rok lub maksymalnie 3 lata. Za każdy wydany certyfikat poczty S/MIME pobierana jest opłata. W programie AnoMail możecie Państwo wygenerować dowolną ilość darmowych certyfikatów i ustawić sobie ich ważność np. 10 lat.
Generator certyfikatów S/MIME dostępny jest w licencji AnoMail Premium i pozwala utworzyć dowolną ilość certyfikatów poczty na potrzeby swojej firmy. Certyfikaty S/MIME utworzone w AnoMail mogą być używane w innych programach np. Microsoft Outlook, Mozilla Thunderbird itp.
Patrz także: Podpisywanie cyfrowe dokumentów PDF
Darmowy certyfikat poczty
Czym jest certyfikat cyfrowy?
Cyfrowy certyfikat to dokument elektroniczny wydany przez urząd certyfikacji (CA np. Actalis lub Certum) podmiotowi np. Państwa firmie w celu weryfikacji waszej tożsamości. Zawiera informacje identyfikujące, w tym nazwę wystawcy, numer seryjny, datę wygaśnięcia itp. oraz podpis cyfrowy organu wydającego certyfikat, dzięki czemu odbiorca może zweryfikować, czy mail podpisany przez Was jest prawdziwy.
AnoMail obsługuje certyfikaty cyfrowe zgodne ze standardem X.509 ale wystawiacie je Państwo sami dla siebie czyli tzw. certyfikaty self-signed więc nikt nie weryfikuje Waszej tożsamości. W związku z tym aby z nich skorzystać, odbiorca w swoim programie pocztowym np. Outlook gdy odbierze pocztę podpisaną certyfikatem self-signed to musi kliknąć „Zaufaj nadawcy„. Od tej pory certyfikat S/MIME Self-Signed będzie traktowany tak jakby był wystawiony przez komercyjne centrum (CA).
Jak działa szyfrowanie poczty z wykorzystaniem S/MIME?
W powyższym oknie należy włączyć funkcję Automatycznie podpisuj… oraz Zaszyfruj każdą wiadomość... W trakcie wysyłania zaszyfrowanej wiadomości e-mail do innego użytkownika, AnoMail pobiera klucz publiczny certyfikatu odbiorcy, który należy wcześniej dodać do AnoMail przechodząc do Menu Plik.
Mając klucz publiczny odbiorcy, AnoMail szyfruje całą wiadomość e-mail wraz załącznikami kluczem odbiorcy listu i przekazuje wiadomość e-mail do serwera poczty. Państwa serwer poczty wychodzącej przyjmuje zaszyfrowaną wiadomość (nie widzi jej treści ani załączników) i przesyła ją dalej do serwera poczty przychodzącej odbiorcy (też nie widzi zawartości przesyłki).
Tylko adresat może odczytać zaszyfrowaną wiadomość email
Adresat automatycznie odszyfrowuje wiadomości e-mail przy użyciu klucza prywatnego w swoim programie pocztowym. Tylko adresat listu może odczytać wiadomość. Nikt inny, nawet administrator serwera poczty nie będzie mógł zobaczyć co znajduje się w zaszyfrowanej przez Państwa wiadomości e-mail.
Zastosowania darmowego certyfikatu S/MIME
Darmowy certyfikat S/MIME utworzony w naszym programie można wykorzystać do podpisywania i szyfrowania poczty elektronicznej oraz do podpisywania dokumentów. Oto zakres użycia (Extended Key Usage) naszego certyfikatu S/MIME:
- Bezpieczna poczta e-mail (OID: 1.3.6.1.5.5.7.3.4)
- Uwierzytelnienie klienta (OID: 1.3.6.1.5.5.7.3.2)
- Podpisywanie dokumentu (OID: 1.3.6.1.4.1.311.10.3.12)
Każdy z pracowników musi mieć swój certyfikat S/MIME
Darmowy certyfikat poczty S/MIME wystawiany jest na każdy adres e-mail z osobna. W związku z tym jeżeli w swojej firmie chcecie Państwo podpisywać i szyfrować wiadomości e-mail z 5 adresów e-mail to należy utworzyć 5 oddzielnych certyfikatów S/MIME, które zostaną zapisane w pliku PFX.
Plik PFX to taki kontener, w którym zapisany jest klucz prywatny (tajny) oraz klucz publiczny (jawny) nadawcy listu. Utworzony przez Państwa certyfikat /MIME zostanie zapisany w archiwum ZIP z certyfikatem S/MIME. Aby móc korzystać z certyfikatu w innych programach np. Microsoft Outlook należy zainstalować go w systemie Windows.
Patrz także: Darmowe certyfikaty S/MIME od Actalis
Wygeneruj darmowy certyfikat poczty S/MIME na swoje potrzeby
W oknie podpisów cyfrowych należy nacisnąć przycisk Generator darmowych certyfikatów S/MIME. Następnie uzupełnić dane niezbędne do wystawienia certyfikatu S/MIME i nacisnąć przycisk Generuj. Program utworzy na dysku plik archiwum ZIP o nazwie takiej jak adres e-mail zawarty w certyfikacje np. adam@example.com.zip.
W archiwum znajdą się trzy pliki:
- Pierwszy .PFX (P12) zawierający certyfikat S/MIME z kluczem prywatnym i publicznym, który należy zainstalować na komputerze z którego ma być realizowana podpisana cyfrowo lub zaszyfrowana wysyłka.
- Drugi .CER – zawiera klucz publiczny, który należy przekazać i zainstalować w komputerach odbiorców. Dzięki niemu odbiorcy będą mogli szyfrować korespondencję skierowaną do Państwa.
- Trzeci plik .TXT – zawiera hasło chroniące Państwa klucz prywatny znajdujący się w pliku PFX. To hasło będzie niezbędne do tego, aby można było zainstalować go w systemie Windows i korzystać z niego w programie Microsoft Outlook itp.
Zainstaluj Darmowy certyfikat S/MIME
Certyfikat S/MIME utworzony w AnoMail jest certyfikatem poczty, w którym nikt nie weryfikuje Waszej tożsamości. Certyfikat wystawiacie Państwo sami na siebie. Można to porównać do wystawienia dokumentu tożsamości np. dowodu osobistego przez samego siebie.
W związku z tym aby system Windows zaufał Państwa „dowodowi” w postaci certyfikatu poczty S/MIME należy go zainstalować w systemie Windows i dodać go do Zaufanych urzędów certyfikacji. Trzeba kliknąć dwa razy na pliku certyfikatu i wybrać funkcje Zainstaluj certyfikat…
Przekonaj Windows, że można ufać wydawcy certyfikatu
Gdyby korzystali Państwo z komercyjnego certyfikatu wydanego przez urząd certyfikacji to nie trzeba go instalować z racji tego, że Windows ufa wszystkich certyfikatom wystawionym przez znane urzędy certyfikacji. W naszym przypadku gdy certyfikat utworzony jest przez Państwa (nieznany urząd certyfikacji) a nie urząd certyfikacji należy przekonać Windows, że można mu ufać.
Podpisz email swoim podpisem aby odbiorca miał Twój klucz publiczny
Aby komunikat o tym, że „Główny urząd, który wystawił certyfikat nie jest zaufany” nie pojawiał się na komputerze odbiorcy w momencie gdy wyślecie do niego podpisaną cyfrowo lub zaszyfrowaną wiadomość to musi go zainstalować w swoim systemie Windows. W związku z tym na komputerze odbiorcy certyfikat trzeba samodzielnie zainstalować.
W tym celu klika się np. w programie Outlook na szczegółach podpisu cyfrowego a następnie naciska przycisk Zainstaluj certyfikat i umieszcza go w Zaufanych urzędach certyfikacji w systemie Windows. Od tej pory urząd pocztowy, który wydał darmowy certyfikat S/MIME będzie uznawany za zaufany.
Patrz także: Szyfrowanie samych załączników do wiadomości e-mail
Podpis cyfrowy plików PDF
Najnowsza wersja programu AnoMail oferuje podpisywanie cyfrowe dokumentów PDF, które są generowane w trakcie procesu wysyłania korespondencji. To umożliwia użytkownikom dodawanie elektronicznego podpisu potwierdzającego autentyczność plików PDF, wzbogacając proces komunikacji elektronicznej o aspekt bezpieczeństwa.
W głównym oknie programu AnoMail naciśnij przycisk Ustawienia i wybierz funkcję Kupony i dokumenty PDF.
Certyfikat wystawiony na samego siebie
Darmowy certyfikat S/MIME wystawiony przez samego siebie (ang. Self-Signed) musi być dodany do zaufanych w czytniku dokumentów PDF. Gdy wystawiamy certyfikat na siebie to nikt nie weryfikuje naszej tożsamości więc po otwarciu dokumentu PDF w programie Adobe Reader należy potwierdzić, że nam jako wydawcy można ufać.
Certyfikaty S/MIME wygenerowane w AnoMail nadają się do podpisywania dokumentów PDF (OID: 1.3.6.1.4.1.311.10.3.12). Poniżej zamieszczono film pokazujący jak dodać darmowy certyfikat do zaufanych wydawców w czytniku PDF. Dzięki temu uczymy program Adobe Reader, że może nam ufać. Czynność przedstawioną na filmie należy wykonać na każdym komputerze pracownika w Państwa firmie.
Najprościej rozesłać z AnoMail podpisany cyfrowo dokument PDF i kazać wszystkim pracownikom dodać darmowy certyfikat dołączony do dokumentu jako zaufany w swoim czytniku dokumentów PDF. Film przedstawia procedurę dodania certyfikatu S/MIME do zaufanych w programie Adobe Reader ale na podobnej zasadzie wykonuje się to samo np. w Foxit PDF Reader.
Dowiedź się jak wykorzystać darmowy certyfikat S/MIME:
Raporty DSN: Potwierdzenie dostarczenia maila
W AnoMail możliwe jest włączenie raportów DSN czyli żądania potwierdzenia odbioru oraz żądania potwierdzenia odczytania wiadomości. Z funkcji korzystamy gdy wysyłamy ważny mailing i zależy nam na tym aby mieć potwierdzenie iż wiadomość rzeczywiście dotarła do odbiorcy.
Pełna personalizacja treści wiadomości email
Program AnoMail w najnowszej wersji oferuje pełną personalizację treści listu oraz załączników. Do każdego odbiorcy można zwracać się po imieniu, nazwisku, powoływać się na nazwę firmy odbiorcy, wstawiać do treści kody rabatowe i wiele innych.
Losowe bloki tekstów do zamiany sygnatur antyspamowych newsletterów
Funkcja losowe bloki tekstów służąca do zmiany sygnatury antyspamowej listu znajduje się w programie AnoMail w oknie edycji listu pod przyciskiem Personalizacja.
