Podpis elektroniczny S/MIME

kwalifikowany vs niekwalifikowany

Co to jest podpis elektroniczny?

Podpis elektroniczny to technologia umożliwiająca potwierdzenie tożsamości twórcy dokumentu cyfrowego oraz zapewnienie integralności i autentyczności przesyłanych treści. Wyróżnia się podpisy kwalifikowane i niekwalifikowane. 

Podpis kwalifikowany charakteryzuje się najwyższym poziomem bezpieczeństwa, zgodnym z unijnymi normami, i wymaga użycia certyfikatu kwalifikowanego oraz urządzenia do bezpiecznego składania podpisu. Certyfikaty kwalifikowane używane są do podpisywania dokumentów i wywołują skutki prawne.

Z kolei podpis niekwalifikowany nie wywołuje skutków prawnych więc często jest używany w mniej formalnych sytuacjach np. podpisywanie poczty e-mail i do tego jest wystarczający. AnoMail Premium wykorzystuje certyfikaty S/MIME, co pozwala na użycie podpisów niekwalifikowanych do podpisywania i szyfrowania poczty elektronicznej.

Podpis elektroniczny S/MIME zwiększa dostarczalność poczty

Podpisy cyfrowe S/MIME (Secure/Multipurpose Internet Mail Extension) używane w AnoMail obniżają punktację antyspamową wiadomości e-mail więc poczta ma większą szansę dotrzeć do skrzynki pocztowej adresata. Ponadto dzięki nim odbiorca ma pewność, że wiadomość e-mail wraz załącznikami jest oryginalna i pochodzi od zaufanego nadawcy.

W programie pocztowym odbiorcy widoczna jest ikona kotyliona informująca o tym, że list został podpisany cyfrowo przez nadawcę. Spamer nie ma możliwości sfałszowania podpisu cyfrowego S/MIME a tym samym nie jest w stanie podszyć się pod nadawcę listu. 

Dlatego zalecamy włączyć w programie AnoMail podpisywanie cyfrowe każdej wiadomości. Wszystko wykonywane jest automatycznie i zwiększa szansę, że Państwa poczta dotrze do skrzynek pocztowych a nie do folderu „Wiadomości śmieci”.

Podpis cyfrowy niekwalifikowany S/MIME
Ikona widoczna w wiadomości e-mail informuje, że wiadomość jest podpisana cyfrowo przez nadawcę

Podpis S/MIME wydawany na adres e-mail

Podpis niekwalifikowany S/MIME jest wydawany na konkretny adres e-mail. W przypadku takich podpisów, wydawca, np. Certum, weryfikuje jedynie dostęp do Państwa skrzynki e-mail. Proces wydania certyfikatu S/MIME jest szybki, ponieważ jedynym wymaganiem jest dostęp do skrzynki pocztowej na którą przychodzi link weryfikacyjny.

Każdy adres e-mail wymaga osobnego certyfikatu S/MIME, który zazwyczaj ważny jest przez jeden rok. Plik certyfikatu S/MIME (klucz publiczny i klucz prywatny) zapisywany jest w formacie PFX, który jest zabezpieczony hasłem. Rozszerzenie PFX jest powiązane z certyfikatami PKCS #12. Plik PFX jest zaszyfrowany i aby AnoMail miał do niego dostęp należy podać hasło (tzw. PIN) niezbędne do jego odczytania.

Certyfikaty S/MIME zapisane w plikach PFX mogą być wykorzystywane nie tylko w AnoMail ale także w popularnych programach pocztowych takich jak Microsoft Outlook lub Mozilla Thunderbird itp.

Podpis kwalifikowany vs niekwalifikowany

Podpis kwalifikowany różni się od podpisu niekwalifikowanego przede wszystkim swoją mocą prawną i poziomem bezpieczeństwa. Podpis kwalifikowany jest uznawany za równoważny z podpisem własnoręcznym, co oznacza, że można go używać do zawierania umów wymagających formy pisemnej. Aby uzyskać taki status, podpis kwalifikowany musi być oparty na certyfikacie kwalifikowanym, wydanym przez akredytowany podmiot np. Certum lub Actalis zgodnie z odpowiednimi normami bezpieczeństwa.

Z kolei podpis niekwalifikowany nie jest równoważny z podpisem własnoręcznym i nie może być używany w sytuacjach, które wymagają takiego podpisu. Może być stosowany do mniej formalnych celów i mimo że nie spełnia wymogów dla podpisów kwalifikowanych, posiada pewną moc prawną i może być używany jako dowód w postępowaniu sądowym. 

Certyfikat niekwalifikowany S/MIME, który jest wykorzystywany do tworzenia podpisu niekwalifikowanego, może mieć różne zastosowania, w tym szyfrowanie i podpisywanie poczty elektronicznej, ale nie jest tak rygorystycznie regulowany jak certyfikat kwalifikowany.

Włącz podpisywanie cyfrowe dokumentów PDF

Ponadto w AnoMail Premium korzystając z certyfikatu S/MIME można podpisywać cyfrowo dokumenty PDF w trakcie wysyłki. W tym celu  w ustawieniach programu AnoMail należy włączyć podpis cyfrowy. Do tego będzie potrzebny niekwalifikowany certyfikat S/MIME.

Certyfikat S/MIME można wygenerować samemu w AnoMail Premium (tzw. Self-Signed) lub skorzystać z darmowego certyfikatu od Actalis, albo zakupić komercyjny certyfikat poczty S/MIME w Asecco Data System (dawne Certum), Sectigo, Symantec, Comodo itd.

Niekwalifikowany certyfikat poczty S/MIME

Certyfikaty do podpisu poczty S/MIMEcertyfikatami niekwalifikowanymi, które wydawane są na adres e-mail. Stosuje się je najczęściej do podpisywania lub zabezpieczenia poczty, jednak nie stoi nic na przeszkodzie, aby używać ich także do podpisywania dokumentów PDF. Wiąże się to jednak z pewnymi ograniczeniami w odniesieniu do programu np. Adobe Reader.

W związku z tym jeżeli szukacie rozwiązania stricte do podpisywania dokumentów to musicie szukać rozwiązania dedykowanego do podpisywania zewnętrznych plików np. „Electronic and digital signature solutions” od Actalis lub „SimpleSign – do podpisywania dokumentów” od Certum.

Patrz: Jak korzystać z generatora certyfikatów w AnoMail Premium?

Podpis elektroniczny dokumentu PDF
Podpisywanie cyfrowe dokumentów PDF w AnoMail Premium

Podpis cyfrowy e-mail to nie wszystko:

Podgląd w wewnętrznej przeglądarce​

Podgląd listu w wewnętrznej przeglądarce

Funkcja podgląd w wewnętrznej przeglądarce pozwala wykonać test ekranowy czyli sprawdzić jak list będzie wyglądał po wysłaniu. Funkcja ta dostępna jest pod przyciskiem Podgląd i powinna być używana przed finałową wysyłką. Dzięki tej funkcji zobaczycie Państwo jak list będzie wyglądał u odbiorcy, który blokuje grafikę oraz u osób u których nie ma zablokowanego podglądu graficznego wiadomości.

Czytaj więcej »
Tagi: