Podpis cyfrowy wiadomości e-mail

Podpis elektroniczny S/MIME

Podpis cyfrowy wiadomości e-mail

Cyfrowy podpis (S/MIME) zwany podpisem elektronicznym to funkcjonalność, która pozwala potwierdzić autentyczność wysłanego e-maila. Podpis cyfrowy wiadomości e-mail mimo iż oferowany od kilku lat nadal nie jest masowo wykorzystywany więc warto go zastosować w swoich newsletterach aby wyróżnić się na tle konkurencji i zwiększyć dostarczalność listów.

Wszystkie konta poczty wychodzącej w AnoMail są kompatybilne z funkcjonalnością cyfrowego podpisu. Oznacza to, że każda wiadomość wysłana z AnoMail może być podpisana cyfrowo i u odbiorcy pojawi się komunikat o „Zweryfikowanym nadawcy”.

Podpis elektroniczny to taki dowód potwierdzający, że wysłana wiadomość przez Państwa rzeczywiście pochodzi od Państwa. Taką funkcjonalność wykorzystują banki wysyłając podpisaną cyfrowo wiadomość email zawierającą np. zestawienie operacji na Państwa koncie bankowym.

Obsługa podpisów cyfrowych zwiększa wiarygodność masowych wysyłek

Większość popularnych programów pocztowych desktop (instalowanych w komputerze) lub webmail (dostępnych przez przeglądarkę) obsługuje funkcję sprawdzania podpisu cyfrowego (S/MIME). Na poniższym rysunku pokazano jak wiadomość podpisana cyfrowo będzie wyglądała u odbiorcy odbierającego pocztę z konta Google/GMail/G-Suite przez przeglądarkę internetową.

Dzięki temu, że odbiorca będzie miał pewność iż wiadomość pochodzi od Państwa nie będzie obawiał się otworzyć załącznik dodany do listu lub bez obaw kliknie w link umieszczony w treści wiadomości.

Podpis cyfrowy wiadomości e-mail w GMail
Wiadomość podpisana cyfrowo i odebrana z konta GMail przez przeglądarkę

Podpis cyfrowy e-mail

Odtwórz film na temat Podpis cyfrowy e-mail

Nasz program do newslettera w wybranych opcjach licencji umożliwia podpisywanie cyfrowe każdej wychodzącej wiadomości w standardzie S/MIME. Dostęp do funkcji uzyskujecie Państwo klikając przycisk Ustawienia -> Podpisywanie cyfrowe wiadomości. Dodatkowo każde wiadomość może być chroniona z wykorzystaniem szyfrowania poczty S/MIME.

Gdy włączy się funkcję: Automatycznie podpisuj każdą wiadomość… to każda wiadomość wysłana z AnoMail będzie podpisywana Państwa podpisem elektronicznym czyli certyfikatem cyfrowym. Program AnoMail będzie podpisywał wiadomość automatycznie bez Państwa ingerencji.

Certyfikat S/MIME daje pewność, że nikt nieuprawniony nie zmienił Państwa wiadomość czyli odbiorca listu wie, że list oraz ewentualny załącznik są oryginalne. Zalecamy używać podpisów ze względów antyspamowych. Podpisana cyfrowo wiadomość e-mail jest lepiej traktowana przez filtr antyspamowy niż wiadomość bez podpisu elektronicznego.

Gdzie można otrzymać certyfikat S/MIME:

  • Darmowy certyfikat lub komercyjny od Actalis (darmowy na rok, komercyjny na 3 lata);
  • Komercyjny certyfikat lub testowy od Certum (testowy na 90 dni lub komercyjny do 3 lat);
  • Komercyjny od Sectigo (na rok lub 2 lata);
  • Komercyjny od SSL.com (od 1 do 3 lat).

Podpis cyfrowy poczty S/MIME teoria

S/MIME (Secure/Multipurpose Internet Mail Extensions) to standard bezpieczeństwa stosowany do podpisywania i szyfrowania wiadomości e-mail. Działa na zasadzie użycia kluczy kryptograficznych (publicznego i prywatnego). Jak to działa w praktyce?

1. Podpisywanie wiadomości: Nadawca używa swojego prywatnego klucza do podpisania treści wiadomości. Odbiorca może zweryfikować podpis, używając publicznego klucza nadawcy, co umożliwia mu potwierdzenie autentyczności i integralności wiadomości.

2. Szyfrowanie wiadomości: Nadawca używa klucza publicznego odbiorcy do zaszyfrowania treści wiadomości. Tylko odbiorca, posiadający odpowiadający prywatny klucz, może odszyfrować i przeczytać wiadomość.

Podpisy cyfrowy S/MIME zapewnia poufność, integralność i autentyczność transmisji e-maila. Poczta podpisana cyfrowo lub zaszyfrowana przez AnoMail odczytywana jest poprawnie we wszystkich programach pocztowych, które obsługują standard S/MIME.

Podpisywanie cyfrowe wiadomości e-mail
Włącz podpis elektroniczny wiadomości e-mail i zmniejsz punktację antyspamową listu

Podpis cyfrowy wiadomości przypisany jest do adresu e-mail

Aby móc korzystać z tej funkcji podpisywania wiadomości trzeba dysponować certyfikatem cyfrowym (elektroniczna tożsamość) przypisanym do adresu e-mail z którego będziecie chcieli wysyłać pocztę. Do każdego z adresów należy posiadać osobny certyfikat tzw. E-mail ID. W AnoMail można używać dowolną ilość certyfikatów służących do podpisu poczty zapisanych w formacie PFX.

Podpis cyfrowy email tj. certyfikat PFX można wygenerować samemu (niezaufany tzw. selfsigned) lub zakupić zaufany certyfikat np. Certyfikat E-mail ID od firmy sprzedającej certyfikaty. W Polsce jedną z firm sprzedających certyfikaty do podpisywania poczty jest CERTUM – Powszechne Centrum Certyfikacji (Asseco Data Systems SA).

Podpis elektroniczny e-mail w Live Mail
Wiadomość z AnoMail podpisana cyfrowo i odebrana w programie Windows Live Mail

Certyfikaty Certum E-mail – jest elektronicznym dokumentem tożsamości uwierzytelniającym danego użytkownika w sieci Internet, zawierającym zbiór określonych danych identyfikacyjnych, poświadczonych przez Certum i powiązany z określoną parą kluczy kryptograficznych.

Prowadzenie prywatnej i biznesowej korespondencji elektronicznej jeszcze nigdy nie było tak bezpieczne. Za pomocą Certum E-mail ID potwierdzasz swoją tożsamość w sieci, szyfrujesz wiadomości, zapobiegasz fałszowaniu treści. Jednym słowem – komunikujesz się bezpiecznie i jesteś wiarygodny! Zmień spojrzenie na wirtualną rzeczywistość, zadbaj o swoją prywatność bądź wizerunek Twojej firmy.

Pokrewne tematy: Wysyłanie dowolnej ilość załączników podpisanych cyfrowo oraz szyfrowanie poczty S/MIME

Jaki certyfikat S/MIME wybrać?

Z punktu widzenia antyspamowego nie ma znaczenia jaki certyfikat Państwo wybierzecie. Zalecamy kupić od Certum (Asseco) jeden z poniższych certyfikatów ale od razu z terminem ważności np. 2 lata. Gdy wybierzecie certyfikat z ważnością na rok to po roku będzie trzeba odnawiać certyfikat i przechodzić całą procedurę wydania certyfikatu raz jeszcze.

Certyfikaty S/MIME różnią się od siebie tym co jest weryfikowane przez centrum autoryzacji np. tylko adres e-mail lub nazwa firmy/organizacji. Oto podstawowe certyfikaty oferowane przez polskie centrum autoryzacji:

  • S/MIME Mailbox –  – podstawowy certyfikat autoryzujący adres email użytkownika.
  • S/MIME Individual – certyfikat imienny, autoryzując imię i nazwisko użytkownika.
  • S/MIME Sponsor – adres email, imię i nazwisko oraz organizację, w której pracuje użytkownik.
  • S/MIME Organization – adres email oraz firmę, w której pracują ich użytkownicy.

Zagraniczne podmioty certyfikacyjne np. Sectigo, Digicert, Actalis mają swoje odpowiedniki powyższych certyfikatów. Jeżeli zależy Państwu na minimalizacji kosztów to wystarczy certyfikat autoryzujący tylko adres e-mail nadawcy czyli S/MIME Mailbox.

Podpis cyfrowy dokumentów PDF

AnoMail w opcji Premium obsługuje także podpis cyfrowy dokumentów. Podpisanie dokumentu PDF jest oparte na tym samym certyfikacie S/MIME, który używany jest przez Państwa do podpisywania wiadomości e-mail.

Programy do odczytywania dokumentów PDF, takie jak np. Foxit PDF Reader lub Adobe Reader, potrafią zweryfikować podpis cyfrowy zawarty w dokumencie. Dzięki temu Państwa klienci mają pewność, że dokumenty np. polecenie przelewu bankowego lub dyplom są oryginalne.

Funkcja podpisu cyfrowego dokumentów PDF, dostępna jest pod przyciskiem Ustawianie 👉 Kupony i dokumenty PDF. Dzięki niej możecie wyróżnić się na rynku, bo dostęp do tego typu technologi mają duże firmy a od teraz Wasza firma także może masowo podpisywać dokumenty generowane na żywo podczas wysyłki.

Do podpisu dokumentów zalecamy podpisy S/MIME od Actalis oraz Sectigo.

Podpis elektroniczny dokumentu PDF
Podpis cyfrowy dokumentów PDF wysyłanych z AnoMail

Podpis elektroniczny wiadomości e-mail

Dzięki certyfikatom cyfrowym potwierdzacie Państwo swoją tożsamość w Internecie oraz zapobiegacie możliwości sfałszowania treści wiadomości. Ponadto odbiorca listu podpisanego cyfrowo może potwierdzić Państwa tożsamość. Tym samym Państwa firma prowadzi bezpieczną komunikację, dzięki czemu jest wiarygodna w sieci.

Podpis cyfrowy (ang. Digital Signature) jest matematycznym sposobem sprawdzenia autentyczności wiadomości e-mail. Poprawny podpis pozwala zweryfikować nadawcę wiadomości oraz umożliwia sprawdzenie czy wiadomość jest autentyczna tzn. czy nie została zmieniona podczas transmisji. Dzięki zastosowaniu podpisu cyfrowego zwiększa się wiarygodność Państwa wysyłek.

jak używać podpisów cyfrowych?

Podpisuj elektronicznie swoje wiadomości e-mail
SAMOUCZEK

Certyfikat zapisany w programie AnoMail w pliku PFX

Wiadomości e-mail wysyłane z AnoMail są podpisywane przy użyciu specjalnego modułu wbudowanego w program. Proces podpisu cyfrowego wykorzystuje do działania dwa rodzaje kluczy tj. klucz publiczny i klucz prywatny. Oba klucze zapisane są w formie zaszyfrowanej w pliku PFX i dodatkowo chronione kodem dostępu, który zapisywany jest na komputerze z AnoMail w postaci niejawnej.

Klucz prywatny używany jest do podpisywania wiadomości. Natomiast klucz publiczny dołączany jest do każdej wysłanej wiadomości i dzięki niemu odbiorca poczty może uzyskać informacje o nadawcy czyli o właścicielu certyfikatu.

Do składania podpisów elektronicznych w wiadomościach e-mail wykorzystuje się klucz prywatny, a do weryfikacji podpisu używa się klucza publicznego, który wydawany jest razem z kluczem prywatnym. Oba klucze zapisywane są w jednym pliku PFX (np. biuro@example.com.pfx) i umieszczone w folderze np. C:\AnoMail\Certyfikaty

Zobacz: Darmowy generator certyfikatów poczty S/MIME

Odbiorca ma pewność, że wiadomość pochodzi od Państwa

Gdy wyślecie podpisaną cyfrowo wiadomość to odbiorca w swoim programie pocztowym np. Microsoft Outlook, Windows Live Mail, Thunderbird itp. przy wiadomości zobaczy ikonę certyfikatu pokazaną na poniższym rysunku. Ta funkcja zwiększa wiarygodność wysyłki więc jeżeli w załączniku takiej wiadomości wstawicie np. fakturę w PDF to odbiorca nie będzie musiał się zastanawiać czy jest to rzeczywiście faktura z Państwa firmy.

Podpis cyfrowy poczty wysłanej z AnoMail jest uznawany przez wszystkie popularne programy pocztowe, przeglądarki i aplikacje (w tym GMail, Hotmail itp) oraz systemy operacyjne firmy Microsoft.

Jak otrzymać darmowy certyfikat od Actalis?

Na chwilę obecną jedynym podmiotem, który wydaje bezpłatne certyfikaty S/MIME z okresem ważności na rok jest włoska firma Actalis. Aby otrzymać darmowy certyfikat S/MIME od nich, należy odwiedzić oficjalną stronę Actalis i przejść do sekcji dotyczącej certyfikatów.

Następnie trzeba wypełnić formularz rejestracyjny, podając adres e-mail (patrz pkt 1) na jaki ma być wystawiony certyfikat. Po dłuższej chwili na adres podany do rejestracji, przyjdzie e-mail z kodem weryfikacyjnym (punkt 2) który należy wprowadzić na stronie (patrz krok 3). Certyfikat od Actalis wydawany jest bezpłatnie na rok. Firma weryfikuje tylko adres e-mail. Na certyfikacie nie ma dodatkowych danych takich jak np. nazwa firmy dla której certyfikat został wypisany. Taką funkcjonalność oferują certyfikaty komercyjne.

Procedura wydawania darmowego certyfikatu S/MIME
Wpisz adres e-mail na jaki chcesz otrzymać certyfikat S/MIME od Actalis

Po wprowadzeniu na stronie kodu weryfikacyjnego, wyświetli się hasło zabezpieczające Twój certyfikat (patrz punkt 4). Zapisz to hasło w bezpiecznym miejscu bo będzie go trzeba podać podczas dodawania certyfikatu do programu AnoMail lub Outlook. Jak zgubisz hasło to nie będzie możliwości przypomnienia hasła.

Po upływie kilku minut przyjdzie jeszcze jedna wiadomość e-mail od firmy Actalis, w której znajdzie się plik załącznika w formacie ZIP. W załączniku będzie zamieszczony Twój darmowy certyfikat S/MIME. Rozpakuj załącznik (pkt.5) i wydobądź z niego plik PFX (pkt.6) o nazwie rozpoczynającej się od PKC12_Credential. Już masz swój własny certyfikat przypisany do Twojego adresu e-mail.

W razie potrzeby „wystaw” sobie kolejne certyfikaty S/MIME dla innych adresów e-mail. W opcji licencji AnoMail Premium można używać dowolnej ilości certyfikatów. W przypadku licencji AnoMail Standard obsługiwany jest tylko jeden certyfikat. Jeżeli chcesz wczytać kolejny to musisz najpierw usunąć pierwszy.

Actalis i certyfikat S/MIME w pliku PFX
Zapisz hasło oraz plik PFX zawierający certyfikat S/MIME

Certyfikat S/MIME znajduje się w pliku PFX (klucz publiczny i prywatny, chroniony hasłem). Teraz dodaj certyfikat S/MIME do programu AnoMail (patrz punkt 7). W tym celu naciśnij w module wysyłkowym przycisk Ustawienia i wybierz funkcję Podpisywanie cyfrowe wiadomości

W oknie podpisów cyfrowych przejdź do Menu Plik i otwórz plik PFX (pkt. 7), który otrzymałeś od Actalis. AnoMail poprosi Cię o podanie hasła (patrz punkt 8). Od tej pory każda wiadomość wysłana z adresu e-mail na który wystawiono certyfikat, będzie podpisana cyfrowo.

Dodawanie certyfikatu S/MIME do AnoMail
Dodawanie certyfikatu poczty do programu AnoMail

podpis cyfrowy od Certum (Asseco Data Systems)

Certyfikaty Certum S/MIME to certyfikaty oferowane w wariancie na 1-3 lata, wystawiane są zawsze dla pojedynczego adresu e-mail. Certyfikaty od Certum wymagają potwierdzenia przez klienta dostępu do adresu e-mail podanego w certyfikacie.

Weryfikacja dostępu do adresu email musi zostać przeprowadzona przez klienta. Dodatkowo weryfikowane są inne dane w certyfikacie np. nazwa firmy jeśli profil certyfikatu to umożliwia i zostały one podane przez klienta.

Aby dodać zakupiony certyfikat należy posiadać plik PFX. Następnie kliknąć w programie AnoMail przycisk Ustawienia i wybrać funkcję Podpisywanie cyfrowe wiadomości. Na koniec przejść do Menu Plik i wybrać Dodaj nowy certyfikat. Komputer poprosi o podanie kodu PIN chroniącego dostęp do zawartości certyfikatu w pliku PFX.

Do programu można dodać wiele certyfikatów przypisanych do różnych adresów e-mail. Gdy w głównym oknie programu wprowadzicie Państwo adres e-mail, program sprawdzi czy w magazynie certyfikatów znajduje się certyfikat do podpisywania korespondencji dla danego adresu e-mail. Jeżeli znajdzie taki to każdą wychodzącą wiadomość automatycznie podpisze.

Inni wydawcy certyfikatów: ComodoSA lub Digicert

AnoMail - Porówanie podpisów cyfrowych
Porównanie głównych cech certyfikatów E-mail ID
Źródło: Certum.pl, Sierpień 2021 r.

Podpisy cyfrowe w mailingu to nie wszystko

Oto lista dodatkowych artykułów, które mogą Cię zainteresować: