Podpis cyfrowy wiadomości e-mail

Podpis elektroniczny e-mail

Podpis cyfrowy wiadomości e-mail

Cyfrowy podpis (elektroniczny) to funkcjonalność, która pozwala potwierdzić autentyczność wysłanego e-maila. Wszystkie konta poczty wychodzącej w AnoMail są kompatybilne z funkcjonalnością cyfrowego podpisu. Oznacza to, że każda wiadomość wysłana z AnoMail może być podpisana cyfrowo i u odbiorcy pojawi się komunikat o „Zweryfikowanym nadawcy”.

Podpis elektroniczny to taki dowód potwierdzający, że wysłana wiadomość przez Państwa rzeczywiście pochodzi od Państwa. Taką funkcjonalność wykorzystują banki wysyłając podpisaną cyfrowo wiadomość email zawierającą np. zestawienie operacji na Państwa koncie bankowym.

Obsługa podpisów cyfrowych zwiększa wiarygodność masowych wysyłek

Większość popularnych programów pocztowych desktop (instalowanych w komputerze) lub webmail (dostępnych przez przeglądarkę) obsługuje funkcję sprawdzania podpisu cyfrowego (S/MIME). Na poniższym rysunku pokazano jak wiadomość podpisana cyfrowo będzie wyglądała u odbiorcy odbierającego pocztę z konta Google/GMail/G-Suite przez przeglądarkę internetową. Dzięki temu, że odbiorca będzie miał pewność iż wiadomość pochodzi od Państwa nie będzie obawiał się otworzyć załącznik dodany do listu lub bez obaw kliknie w link umieszczony w treści wiadomości.

Podpis cyfrowy wiadomości e-mail w GMail
Wiadomość podpisana cyfrowo i odebrana z konta GMail przez przeglądarkę

Program AnoMail w wybranych opcjach licencji umożliwia podpisywanie cyfrowe każdej wychodzącej wiadomości w standardzie S/MIME. Dostęp do funkcji uzyskujecie Państwo klikając przycisk Ustawienia -> Podpisywanie cyfrowe wiadomości. Gdy włączy się funkcję: Automatycznie podpisuj każdą wiadomość… to każda wiadomość wysłana z AnoMail będzie podpisywana Państwa podpisem elektronicznym czyli certyfikatem cyfrowym. Program AnoMail będzie podpisywał wiadomość automatycznie bez Państwa ingerencji.

Certyfikat S/MIME daje pewność, że nikt nieuprawniony nie zmienił Państwa wiadomość czyli odbiorca listu wie, że list oraz ewentualny załącznik są oryginalne.

Podpis cyfrowy wiadomości przypisany jest do adresu e-mail

Aby móc korzystać z tej funkcji podpisywania wiadomości trzeba dysponować certyfikatem cyfrowym (elektroniczna tożsamość) przypisanym do adresu e-mail z którego będziecie chcieli wysyłać pocztę. Do każdego z adresów należy posiadać osobny certyfikat tzw. E-mail ID. W AnoMail można używać dowolną ilość certyfikatów służących do podpisu poczty zapisanych w formacie PFX.

Podpis cyfrowy tj. certyfikat PFX można wygenerować samemu (niezaufany tzw. selfsigned) lub zakupić zaufany certyfikat np. Certyfikat E-mail ID od firmy sprzedającej certyfikaty. W Polsce jedną z firm sprzedających certyfikaty do podpisywania poczty jest CERTUM – Powszechne Centrum Certyfikacji (Asseco Data Systems SA).

Podpis elektroniczny e-mail w Live Mail
Wiadomość z AnoMail podpisana cyfrowo i odebrana w programie Windows Live Mail

Certyfikaty Certum E-mail ID – jest elektronicznym dokumentem tożsamości uwierzytelniającym danego użytkownika w sieci Internet, zawierającym zbiór określonych danych identyfikacyjnych, poświadczonych przez Certum i powiązany z określoną parą kluczy kryptograficznych.

Prowadzenie prywatnej i biznesowej korespondencji elektronicznej jeszcze nigdy nie było tak bezpieczne. Za pomocą Certum E-mail ID potwierdzasz swoją tożsamość w sieci, szyfrujesz wiadomości, zapobiegasz fałszowaniu treści. Jednym słowem – komunikujesz się bezpiecznie i jesteś wiarygodny! Zmień spojrzenie na wirtualną rzeczywistość, zadbaj o swoją prywatność bądź wizerunek Twojej firmy.

Podpis elektroniczny wiadomości e-mail

Dzięki certyfikatom cyfrowym potwierdzacie Państwo swoją tożsamość w Internecie oraz zapobiegacie możliwości sfałszowania treści wiadomości. Ponadto odbiorca listu podpisanego cyfrowo może potwierdzić Państwa tożsamość. Tym samym Państwa firma prowadzi bezpieczną komunikację, dzięki czemu jest wiarygodna w sieci.

Podpis cyfrowy (ang. Digital Signature) jest matematycznym sposobem sprawdzenia autentyczności wiadomości e-mail. Poprawny podpis pozwala zweryfikować nadawcę wiadomości oraz umożliwia sprawdzenie czy wiadomość jest autentyczna tzn. czy nie została zmieniona podczas transmisji. Dzięki zastosowaniu podpisu cyfrowego zwiększa się wiarygodność Państwa wysyłek.

Certyfikat zapisany w programie AnoMail w pliku PFX

Wiadomości e-mail wysyłane z AnoMail są podpisywane przy użyciu specjalnego modułu wbudowanego w program. Proces podpisu cyfrowego wykorzystuje do działania dwa rodzaje kluczy tj. klucz publiczny i klucz prywatny. Oba klucze zapisane są w formie zaszyfrowanej w pliku PFX i dodatkowo chronione kodem dostępu, który zapisywany jest na komputerze z AnoMail w postaci niejawnej. Klucz prywatny używany jest do podpisywania wiadomości. Natomiast klucz publiczny dołączany jest do każdej wysłanej wiadomości i dzięki niemu odbiorca poczty może uzyskać informacje o nadawcy czyli o właścicielu certyfikatu.

Do składania podpisów elektronicznych w wiadomościach e-mail wykorzystuje się klucz prywatny, a do weryfikacji podpisu używa się klucza publicznego, który wydawany jest razem z kluczem prywatnym. Oba klucze zapisywane są w jednym pliku PFX (np. biuro@example.com.pfx) i umieszczone w folderze np. C:\AnoMail\Certyfikaty

Odbiorca ma pewność, że wiadomość pochodzi od Państwa

Gdy wyślecie podpisaną cyfrowo wiadomość to odbiorca w swoim programie pocztowym np. Microsoft Outlook, Windows Live Mail, Thunderbird itp. przy wiadomości zobaczy ikonę certyfikatu pokazaną na poniższym rysunku. Ta funkcja zwiększa wiarygodność wysyłki więc jeżeli w załączniku takiej wiadomości wstawicie np. fakturę w PDF to odbiorca nie będzie musiał się zastanawiać czy jest to rzeczywiście faktura z Państwa firmy. Podpis cyfrowy poczty wysłanej z AnoMail jest uznawany przez wszystkie popularne programy pocztowe, przeglądarki i aplikacje (w tym GMail, Hotmail itp) oraz systemy operacyjne firmy Microsoft.

Podpis cyfrowy wiadomości e-mail​

podpis cyfrowy - Certum Mail-ID

Certyfikaty E-mail ID to certyfikaty oferowane przez Certum w wariancie na 1-3 lata (z wyjątkiem certyfikatów testowych wydawanych na 90 dni), wystawiane są zawsze dla pojedynczego adresu email. Certyfikaty Mail ID wymagają potwierdzenia przez klienta dostępu do adresu email podanego w certyfikacie. Weryfikacja dostępu do adresu email musi zostać przeprowadzona przez klienta. Dodatkowo weryfikowane są inne dane w certyfikacie np. nazwa firmy jeśli profil certyfikatu to umożliwia i zostały one podane przez klienta.

Aby dodać zakupiony certyfikat należy posiadać plik PFX. Następnie kliknąć w programie AnoMail przycisk Ustawienia i wybrać funkcję Podpisywanie cyfrowe wiadomości. Na koniec przejść do Menu Plik i wybrać Dodaj nowy certyfikat. Komputer poprosi o podanie kodu PIN chroniącego dostęp do zawartości certyfikatu w pliku PFX.

Do programu można dodać wiele certyfikatów przypisanych do różnych adresów e-mail. Gdy w głównym oknie programu wprowadzicie Państwo adres e-mail, program sprawdzi czy w magazynie certyfikatów znajduje się certyfikat do podpisywania korespondencji dla danego adresu e-mail. Jeżeli znajdzie taki to każdą wychodzącą wiadomość automatycznie podpisze.

AnoMail - Porówanie podpisów cyfrowych
Porównanie głównych cech certyfikatów E-mail ID
Źródło: Certum.pl, Styczeń 2021 r.

Podpisy cyfrowe w mailingu to nie wszystko

Oto lista dodatkowych artykułów, które mogą Cię zainteresować: