Podpis cyfrowy wiadomości e-mail
Podpis elektroniczny S/MIME
Podpis cyfrowy wiadomości e-mail
Cyfrowy podpis (S/MIME) zwany podpisem elektronicznym to funkcjonalność, która pozwala potwierdzić autentyczność wysłanego e-maila. Podpis cyfrowy wiadomości e-mail mimo iż oferowany od kilku lat nadal nie jest masowo wykorzystywany więc warto go zastosować w swoich newsletterach aby wyróżnić się na tle konkurencji i zwiększyć dostarczalność listów.
Wszystkie konta poczty wychodzącej w AnoMail są kompatybilne z funkcjonalnością cyfrowego podpisu. Oznacza to, że każda wiadomość wysłana z AnoMail może być podpisana cyfrowo i u odbiorcy pojawi się komunikat o „Zweryfikowanym nadawcy”.
Podpis elektroniczny to taki dowód potwierdzający, że wysłana wiadomość przez Państwa rzeczywiście pochodzi od Państwa. Taką funkcjonalność wykorzystują banki wysyłając podpisaną cyfrowo wiadomość email zawierającą np. zestawienie operacji na Państwa koncie bankowym.
Obsługa podpisów cyfrowych zwiększa wiarygodność masowych wysyłek
Większość popularnych programów pocztowych desktop (instalowanych w komputerze) lub webmail (dostępnych przez przeglądarkę) obsługuje funkcję sprawdzania podpisu cyfrowego (S/MIME). Na poniższym rysunku pokazano jak wiadomość podpisana cyfrowo będzie wyglądała u odbiorcy odbierającego pocztę z konta Google/GMail/G-Suite przez przeglądarkę internetową.
Dzięki temu, że odbiorca będzie miał pewność iż wiadomość pochodzi od Państwa (patrz: „Zweryfikowany adres e-mail„) nie będzie obawiał się otworzyć załącznik dodany do listu lub bez obaw kliknie w link umieszczony w treści wiadomości.
Podpis cyfrowy e-mail
Nasz program do newslettera w wybranych opcjach licencji umożliwia podpisywanie cyfrowe każdej wychodzącej wiadomości w standardzie S/MIME. Dostęp do funkcji uzyskujecie Państwo klikając przycisk Ustawienia -> Podpisywanie cyfrowe wiadomości. Dodatkowo każde wiadomość może być chroniona z wykorzystaniem szyfrowania poczty S/MIME.
Gdy włączy się funkcję: Automatycznie podpisuj każdą wiadomość… to każda wiadomość wysłana z AnoMail będzie podpisywana Państwa podpisem elektronicznym czyli certyfikatem cyfrowym. Program AnoMail będzie podpisywał wiadomość automatycznie bez Państwa ingerencji.
Certyfikat S/MIME daje pewność, że nikt nieuprawniony nie zmienił Państwa wiadomość czyli odbiorca listu wie, że list oraz ewentualny załącznik są oryginalne. Zalecamy używać podpisów ze względów antyspamowych. Podpisana cyfrowo wiadomość e-mail jest lepiej traktowana przez filtr antyspamowy niż wiadomość bez podpisu elektronicznego.
Gdzie można otrzymać certyfikat S/MIME:
Podpis cyfrowy poczty S/MIME teoria
S/MIME (Secure/Multipurpose Internet Mail Extensions) to standard bezpieczeństwa stosowany do podpisywania i szyfrowania wiadomości e-mail. Działa na zasadzie użycia kluczy kryptograficznych (publicznego i prywatnego). Jak to działa w praktyce?
1. Podpisywanie wiadomości: Nadawca używa swojego prywatnego klucza do podpisania treści wiadomości. Odbiorca może zweryfikować podpis, używając publicznego klucza nadawcy, co umożliwia mu potwierdzenie autentyczności i integralności wiadomości.
2. Szyfrowanie wiadomości: Nadawca używa klucza publicznego odbiorcy do zaszyfrowania treści wiadomości. Tylko odbiorca, posiadający odpowiadający prywatny klucz, może odszyfrować i przeczytać wiadomość.
Podpisy cyfrowy S/MIME zapewnia poufność, integralność i autentyczność transmisji e-maila. Poczta podpisana cyfrowo lub zaszyfrowana przez AnoMail odczytywana jest poprawnie we wszystkich programach pocztowych, które obsługują standard S/MIME.
Podpis cyfrowy wiadomości przypisany jest do adresu e-mail
Aby móc korzystać z tej funkcji podpisywania wiadomości trzeba dysponować certyfikatem cyfrowym (elektroniczna tożsamość) przypisanym do adresu e-mail z którego będziecie chcieli wysyłać pocztę. Do każdego z adresów należy posiadać osobny certyfikat tzw. E-mail ID. W AnoMail można używać dowolną ilość certyfikatów służących do podpisu poczty zapisanych w formacie PFX.
Podpis cyfrowy email tj. certyfikat PFX można wygenerować samemu (niezaufany tzw. selfsigned) lub zakupić zaufany certyfikat np. Certyfikat E-mail ID od firmy sprzedającej certyfikaty. W Polsce jedną z firm sprzedających certyfikaty do podpisywania poczty jest CERTUM – Powszechne Centrum Certyfikacji (Asseco Data Systems SA).
Certyfikaty Certum E-mail – jest elektronicznym dokumentem tożsamości uwierzytelniającym danego użytkownika w sieci Internet, zawierającym zbiór określonych danych identyfikacyjnych, poświadczonych przez Certum i powiązany z określoną parą kluczy kryptograficznych.
Prowadzenie prywatnej i biznesowej korespondencji elektronicznej jeszcze nigdy nie było tak bezpieczne. Za pomocą Certum E-mail ID potwierdzasz swoją tożsamość w sieci, szyfrujesz wiadomości, zapobiegasz fałszowaniu treści. Jednym słowem – komunikujesz się bezpiecznie i jesteś wiarygodny! Zmień spojrzenie na wirtualną rzeczywistość, zadbaj o swoją prywatność bądź wizerunek Twojej firmy.
Pokrewne tematy: Wysyłanie dowolnej ilość załączników podpisanych cyfrowo oraz szyfrowanie poczty S/MIME
Jaki certyfikat S/MIME wybrać?
Z punktu widzenia antyspamowego nie ma znaczenia jaki certyfikat Państwo wybierzecie. Zalecamy kupić od Certum (Asseco) jeden z poniższych certyfikatów ale od razu z terminem ważności np. 2 lata. Gdy wybierzecie certyfikat z ważnością na rok to po roku będzie trzeba odnawiać certyfikat i przechodzić całą procedurę wydania certyfikatu raz jeszcze.
Certyfikaty S/MIME różnią się od siebie tym co jest weryfikowane przez centrum autoryzacji np. tylko adres e-mail lub nazwa firmy/organizacji. Oto podstawowe certyfikaty oferowane przez polskie centrum autoryzacji:
- S/MIME Mailbox – – podstawowy certyfikat autoryzujący adres email użytkownika.
- S/MIME Individual – certyfikat imienny, autoryzując imię i nazwisko użytkownika.
- S/MIME Sponsor – adres email, imię i nazwisko oraz organizację, w której pracuje użytkownik.
- S/MIME Organization – adres email oraz firmę, w której pracują ich użytkownicy.
Zagraniczne podmioty certyfikacyjne np. Sectigo, Digicert, Actalis mają swoje odpowiedniki powyższych certyfikatów. Jeżeli zależy Państwu na minimalizacji kosztów to wystarczy certyfikat autoryzujący tylko adres e-mail nadawcy czyli S/MIME Mailbox.
Jak otrzymać darmowy certyfikat poczty?
Firma Actalis oferuje darmowe certyfikaty S/MIME dla mikroprzedsiębiorstw oraz freelancerów. Certyfikaty umożliwiają podpisywanie cyfrowe korespondencji e-mail co zwiększa bezpieczeństwo komunikacji biznesowej i zmniejsza kwalifikację listu jako spam. Darmowa oferta skierowana jest do małych przedsiębiorstw, które chcą poprawić ochronę danych bez dodatkowych kosztów.
Bezpłatne certyfikaty o nazwie Mailbox Validated Free wydawane są na adres e-mail i są ważne przez rok. Po roku należy odnowić certyfikat na kolejny rok. W tym celu trzeba założyć darmowe konto na stronie centrum certyfikacji Actalis i wybrać certyfikat Free S/MIME. W dalszym kroku należy potwierdzić swój adres e-mail, na który ma być wydany certyfikat.
Na koniec pobrać plik certyfikatu i zapisać w formacie PFX (patrz punkt 3 na poniższym obrazku) bo domyślne plik ma nadawane rozszerzenie .p12 i starsze wersje AnoMail nie „widzą” certyfikatu S/MIME gdy plik ma inne rozszerzenie niż .PFX.
MailBox Validated S/MIME oznacza, że certyfikat został wystawiony po zweryfikowaniu adresu e-mail właściciela. Weryfikacja adresu e-mail zapewnia, że osoba używająca certyfikatu ma dostęp do swojej skrzynki pocztowej, co zwiększa poziom zaufania do komunikacji realizowanej przy użyciu tego certyfikatu.
Jak zapisać certyfikat w pliku PFX?
Certyfikat S/MIME od Actalis domyślnie wydawany jest w pliku .P12. Aby zapisać go jako .PFX należy kliknąć na odnośniku „Download file .p12” prawym klawiszem myszki a następnie zmienić rozszerzenie z .p12 na .pfx. Na poniższym rysunku pokazano całą procedurę.
Natomiast w zależności do konfiguracji Państwa przeglądarki, po kliknięciu lewym klawiszem myszki może od razu pobrać plik do folderu Pobrane i zapisać go jako plik certificate_s_mime.p12. W takim przypadku należy zmienić rozszerzenie pliku z poziomu systemu Windows klikając na nim prawym klawiszem myszki i zmienić końcówkę z „p12” na „pfx”.
Czym różni się format P12 od PFX?
Pliki certyfikatów S/MIME z rozszerzeniami .pfx i .p12 są w zasadzie równoważne i często stosowane zamiennie. Oba formaty służą do przechowywania certyfikatów, kluczy prywatnych i publicznych oraz innych danych związanych z kryptografią, używanych w protokole S/MIME dla zabezpieczania poczty. Są one oparte na formacie PKCS#12, który jest standardem dla przechowywania i transportu takich danych.
Różnica pomiędzy .pfx a .p12 zwykle sprowadza się do konwencji nazewnictwa i platformy, dla której są one przeznaczone. Pliki .pfx są często kojarzone z systemami Windows, podczas gdy .p12 mogą być bardziej powszechne na innych platformach, takich jak macOS i Linux. Mimo tej różnicy w rozszerzeniach, zawartość plików i ich funkcjonalność są zazwyczaj takie same.
Podpis cyfrowy dokumentów PDF
AnoMail w opcji Premium obsługuje także podpis cyfrowy dokumentów. Podpisanie dokumentu PDF jest oparte na tym samym certyfikacie S/MIME, który używany jest przez Państwa do podpisywania wiadomości e-mail.
Programy do odczytywania dokumentów PDF, takie jak np. Foxit PDF Reader lub Adobe Reader, potrafią zweryfikować podpis cyfrowy zawarty w dokumencie. Dzięki temu Państwa klienci mają pewność, że dokumenty np. polecenie przelewu bankowego lub dyplom są oryginalne.
Funkcja podpisu cyfrowego dokumentów PDF, dostępna jest pod przyciskiem Ustawianie 👉 Kupony i dokumenty PDF. Dzięki niej możecie wyróżnić się na rynku, bo dostęp do tego typu technologi mają duże firmy a od teraz Wasza firma także może masowo podpisywać dokumenty generowane na żywo podczas wysyłki.
Do podpisu dokumentów zalecamy podpisy S/MIME od Actalis oraz Sectigo.
Podpis elektroniczny wiadomości e-mail
Dzięki certyfikatom cyfrowym potwierdzacie Państwo swoją tożsamość w Internecie oraz zapobiegacie możliwości sfałszowania treści wiadomości. Ponadto odbiorca listu podpisanego cyfrowo może potwierdzić Państwa tożsamość. Tym samym Państwa firma prowadzi bezpieczną komunikację, dzięki czemu jest wiarygodna w sieci.
Podpis cyfrowy (ang. Digital Signature) jest matematycznym sposobem sprawdzenia autentyczności wiadomości e-mail. Poprawny podpis pozwala zweryfikować nadawcę wiadomości oraz umożliwia sprawdzenie czy wiadomość jest autentyczna tzn. czy nie została zmieniona podczas transmisji. Dzięki zastosowaniu podpisu cyfrowego zwiększa się wiarygodność Państwa wysyłek.
Certyfikat zapisany w programie AnoMail w pliku PFX
Wiadomości e-mail wysyłane z AnoMail są podpisywane przy użyciu specjalnego modułu wbudowanego w program. Proces podpisu cyfrowego wykorzystuje do działania dwa rodzaje kluczy tj. klucz publiczny i klucz prywatny. Oba klucze zapisane są w formie zaszyfrowanej w pliku PFX i dodatkowo chronione kodem dostępu, który zapisywany jest na komputerze z AnoMail w postaci niejawnej.
Klucz prywatny używany jest do podpisywania wiadomości. Natomiast klucz publiczny dołączany jest do każdej wysłanej wiadomości i dzięki niemu odbiorca poczty może uzyskać informacje o nadawcy czyli o właścicielu certyfikatu.
Do składania podpisów elektronicznych w wiadomościach e-mail wykorzystuje się klucz prywatny, a do weryfikacji podpisu używa się klucza publicznego, który wydawany jest razem z kluczem prywatnym. Oba klucze zapisywane są w jednym pliku PFX (np. biuro@example.com.pfx) i umieszczone w folderze np. C:\AnoMail\Certyfikaty
Zobacz: Darmowy generator certyfikatów poczty S/MIME
Odbiorca ma pewność, że wiadomość pochodzi od Państwa
Gdy wyślecie podpisaną cyfrowo wiadomość to odbiorca w swoim programie pocztowym np. Microsoft Outlook, Windows Live Mail, Thunderbird itp. przy wiadomości zobaczy ikonę certyfikatu pokazaną na poniższym rysunku. Ta funkcja zwiększa wiarygodność wysyłki więc jeżeli w załączniku takiej wiadomości wstawicie np. fakturę w PDF to odbiorca nie będzie musiał się zastanawiać czy jest to rzeczywiście faktura z Państwa firmy.
Podpis cyfrowy poczty wysłanej z AnoMail jest uznawany przez wszystkie popularne programy pocztowe, przeglądarki i aplikacje (w tym GMail, Hotmail itp) oraz systemy operacyjne firmy Microsoft.
Jak otrzymać darmowy certyfikat od Actalis?
Na chwilę obecną jedynym podmiotem, który wydaje bezpłatne certyfikaty S/MIME z okresem ważności na rok jest włoska firma Actalis. Aby otrzymać darmowy certyfikat S/MIME od nich, należy odwiedzić oficjalną stronę Actalis i przejść do sekcji dotyczącej certyfikatów.
Następnie trzeba wypełnić formularz rejestracyjny, podając adres e-mail (patrz pkt 1) na jaki ma być wystawiony certyfikat. Po dłuższej chwili na adres podany do rejestracji, przyjdzie e-mail z kodem weryfikacyjnym (punkt 2) który należy wprowadzić na stronie (patrz krok 3). Certyfikat od Actalis wydawany jest bezpłatnie na rok. Firma weryfikuje tylko adres e-mail. Na certyfikacie nie ma dodatkowych danych takich jak np. nazwa firmy dla której certyfikat został wypisany. Taką funkcjonalność oferują certyfikaty komercyjne.
Po wprowadzeniu na stronie kodu weryfikacyjnego, wyświetli się hasło zabezpieczające Twój certyfikat (patrz punkt 4). Zapisz to hasło w bezpiecznym miejscu bo będzie go trzeba podać podczas dodawania certyfikatu do programu AnoMail lub Outlook. Jak zgubisz hasło to nie będzie możliwości przypomnienia hasła.
Po upływie kilku minut przyjdzie jeszcze jedna wiadomość e-mail od firmy Actalis, w której znajdzie się plik załącznika w formacie ZIP. W załączniku będzie zamieszczony Twój darmowy certyfikat S/MIME. Rozpakuj załącznik (pkt.5) i wydobądź z niego plik PFX (pkt.6) o nazwie rozpoczynającej się od PKC12_Credential. Już masz swój własny certyfikat przypisany do Twojego adresu e-mail.
W razie potrzeby „wystaw” sobie kolejne certyfikaty S/MIME dla innych adresów e-mail. W opcji licencji AnoMail Premium można używać dowolnej ilości certyfikatów. W przypadku licencji AnoMail Standard obsługiwany jest tylko jeden certyfikat. Jeżeli chcesz wczytać kolejny to musisz najpierw usunąć pierwszy.
Certyfikat S/MIME znajduje się w pliku PFX (klucz publiczny i prywatny, chroniony hasłem). Teraz dodaj certyfikat S/MIME do programu AnoMail (patrz punkt 7). W tym celu naciśnij w module wysyłkowym przycisk Ustawienia i wybierz funkcję Podpisywanie cyfrowe wiadomości.
W oknie podpisów cyfrowych przejdź do Menu Plik i otwórz plik PFX (pkt. 7), który otrzymałeś od Actalis. AnoMail poprosi Cię o podanie hasła (patrz punkt 8). Od tej pory każda wiadomość wysłana z adresu e-mail na który wystawiono certyfikat, będzie podpisana cyfrowo.
podpis cyfrowy od Certum (Asseco Data Systems)
Certyfikaty Certum S/MIME to certyfikaty oferowane w wariancie na 1-3 lata, wystawiane są zawsze dla pojedynczego adresu e-mail. Certyfikaty od Certum wymagają potwierdzenia przez klienta dostępu do adresu e-mail podanego w certyfikacie.
Weryfikacja dostępu do adresu email musi zostać przeprowadzona przez klienta. Dodatkowo weryfikowane są inne dane w certyfikacie np. nazwa firmy jeśli profil certyfikatu to umożliwia i zostały one podane przez klienta.
Aby dodać zakupiony certyfikat należy posiadać plik PFX. Następnie kliknąć w programie AnoMail przycisk Ustawienia i wybrać funkcję Podpisywanie cyfrowe wiadomości. Na koniec przejść do Menu Plik i wybrać Dodaj nowy certyfikat. Komputer poprosi o podanie kodu PIN chroniącego dostęp do zawartości certyfikatu w pliku PFX.
Do programu można dodać wiele certyfikatów przypisanych do różnych adresów e-mail. Gdy w głównym oknie programu wprowadzicie Państwo adres e-mail, program sprawdzi czy w magazynie certyfikatów znajduje się certyfikat do podpisywania korespondencji dla danego adresu e-mail. Jeżeli znajdzie taki to każdą wychodzącą wiadomość automatycznie podpisze.
Inni wydawcy certyfikatów: ComodoSA lub Digicert
Źródło: Certum.pl, Sierpień 2021 r.
Podpisy cyfrowe w mailingu to nie wszystko
Oto lista dodatkowych artykułów, które mogą Cię zainteresować:
Ochrona przed zawieszeniem programu w trakcie wysyłki e-mail
Program został tak zaprojektowany aby nawet w sytuacji awaryjnej chronić Państwa przed utratą informacji na temat tego do kogo poczta została wysłana. W związku z tym nie musicie obawiać się sytuacji, w której dochodzi do restartu komputera, zawieszenia programu lub innej sytuacji losowej np. wyłączenie zasilania.
Synchronizacja błędnych adresów ze zwrotów
AnoMail można zainstalować na wielu stanowiskach w firmie więc czasami istnieje konieczność synchronizacji błędnych adresów ze zwrotów między stanowiskami. Służy do funkcja o nazwie Synchronizacja zwrotów.
Szablony graficzne e-mail w formacie HTML, EML, MSG lub ZIP
W programie AnoMail możliwa jest praca z szablonami graficznymi email w formacie HTML, EML lub MSG. Można tworzyć własne szablony używając wbudowanego edytora graficznego WYSIWYG. Praca z szablonem podobna jest do pracy z dokumentem Microsoft Word
