Podpis elektroniczny S/MIME
kwalifikowany vs niekwalifikowany
Co to jest podpis elektroniczny?
Podpis elektroniczny to technologia umożliwiająca potwierdzenie tożsamości twórcy dokumentu cyfrowego oraz zapewnienie integralności i autentyczności przesyłanych treści. Wyróżnia się podpisy kwalifikowane i niekwalifikowane.
Podpis kwalifikowany charakteryzuje się najwyższym poziomem bezpieczeństwa, zgodnym z unijnymi normami, i wymaga użycia certyfikatu kwalifikowanego oraz urządzenia do bezpiecznego składania podpisu. Certyfikaty kwalifikowane używane są do podpisywania dokumentów i wywołują skutki prawne.
Z kolei podpis niekwalifikowany nie wywołuje skutków prawnych więc często jest używany w mniej formalnych sytuacjach np. podpisywanie poczty e-mail i do tego jest wystarczający. AnoMail Premium wykorzystuje certyfikaty S/MIME, co pozwala na użycie podpisów niekwalifikowanych do podpisywania i szyfrowania poczty elektronicznej.
Podpis elektroniczny S/MIME zwiększa dostarczalność poczty
Podpisy cyfrowe S/MIME (Secure/Multipurpose Internet Mail Extension) używane w AnoMail obniżają punktację antyspamową wiadomości e-mail więc poczta ma większą szansę dotrzeć do skrzynki pocztowej adresata. Ponadto dzięki nim odbiorca ma pewność, że wiadomość e-mail wraz załącznikami jest oryginalna i pochodzi od zaufanego nadawcy.
W programie pocztowym odbiorcy widoczna jest ikona kotyliona informująca o tym, że list został podpisany cyfrowo przez nadawcę. Spamer nie ma możliwości sfałszowania podpisu cyfrowego S/MIME a tym samym nie jest w stanie podszyć się pod nadawcę listu.
Dlatego zalecamy włączyć w programie AnoMail podpisywanie cyfrowe każdej wiadomości. Wszystko wykonywane jest automatycznie i zwiększa szansę, że Państwa poczta dotrze do skrzynek pocztowych a nie do folderu „Wiadomości śmieci”.
Podpis S/MIME wydawany na adres e-mail
Podpis niekwalifikowany S/MIME jest wydawany na konkretny adres e-mail. W przypadku takich podpisów, wydawca, np. Certum, weryfikuje jedynie dostęp do Państwa skrzynki e-mail. Proces wydania certyfikatu S/MIME jest szybki, ponieważ jedynym wymaganiem jest dostęp do skrzynki pocztowej na którą przychodzi link weryfikacyjny.
Każdy adres e-mail wymaga osobnego certyfikatu S/MIME, który zazwyczaj ważny jest przez jeden rok. Plik certyfikatu S/MIME (klucz publiczny i klucz prywatny) zapisywany jest w formacie PFX, który jest zabezpieczony hasłem. Rozszerzenie PFX jest powiązane z certyfikatami PKCS #12. Plik PFX jest zaszyfrowany i aby AnoMail miał do niego dostęp należy podać hasło (tzw. PIN) niezbędne do jego odczytania.
Certyfikaty S/MIME zapisane w plikach PFX mogą być wykorzystywane nie tylko w AnoMail ale także w popularnych programach pocztowych takich jak Microsoft Outlook lub Mozilla Thunderbird itp.
Podpis kwalifikowany vs niekwalifikowany
Podpis kwalifikowany różni się od podpisu niekwalifikowanego przede wszystkim swoją mocą prawną i poziomem bezpieczeństwa. Podpis kwalifikowany jest uznawany za równoważny z podpisem własnoręcznym, co oznacza, że można go używać do zawierania umów wymagających formy pisemnej. Aby uzyskać taki status, podpis kwalifikowany musi być oparty na certyfikacie kwalifikowanym, wydanym przez akredytowany podmiot np. Certum lub Actalis zgodnie z odpowiednimi normami bezpieczeństwa.
Z kolei podpis niekwalifikowany nie jest równoważny z podpisem własnoręcznym i nie może być używany w sytuacjach, które wymagają takiego podpisu. Może być stosowany do mniej formalnych celów i mimo że nie spełnia wymogów dla podpisów kwalifikowanych, posiada pewną moc prawną i może być używany jako dowód w postępowaniu sądowym.
Certyfikat niekwalifikowany S/MIME, który jest wykorzystywany do tworzenia podpisu niekwalifikowanego, może mieć różne zastosowania, w tym szyfrowanie i podpisywanie poczty elektronicznej, ale nie jest tak rygorystycznie regulowany jak certyfikat kwalifikowany.
Włącz podpisywanie cyfrowe dokumentów PDF
Ponadto w AnoMail Premium korzystając z certyfikatu S/MIME można podpisywać cyfrowo dokumenty PDF w trakcie wysyłki. W tym celu w ustawieniach programu AnoMail należy włączyć podpis cyfrowy. Do tego będzie potrzebny niekwalifikowany certyfikat S/MIME.
Certyfikat S/MIME można wygenerować samemu w AnoMail Premium (tzw. Self-Signed) lub skorzystać z darmowego certyfikatu od Actalis, albo zakupić komercyjny certyfikat poczty S/MIME w Asecco Data System (dawne Certum), Sectigo, Symantec, Comodo itd.
Niekwalifikowany certyfikat poczty S/MIME
Certyfikaty do podpisu poczty S/MIME są certyfikatami niekwalifikowanymi, które wydawane są na adres e-mail. Stosuje się je najczęściej do podpisywania lub zabezpieczenia poczty, jednak nie stoi nic na przeszkodzie, aby używać ich także do podpisywania dokumentów PDF. Wiąże się to jednak z pewnymi ograniczeniami w odniesieniu do programu np. Adobe Reader.
W związku z tym jeżeli szukacie rozwiązania stricte do podpisywania dokumentów to musicie szukać rozwiązania dedykowanego do podpisywania zewnętrznych plików np. „Electronic and digital signature solutions” od Actalis lub „SimpleSign – do podpisywania dokumentów” od Certum.
Patrz: Jak korzystać z generatora certyfikatów w AnoMail Premium?
Podpis cyfrowy e-mail to nie wszystko:
Wznawianie przerwanej wysyłki od wybranej pozycji
Program AnoMail ma możliwość wznawiania wysyłki od pozycji na której skończył. Funkcja dostępna jest w głównym oknie programu pod przyciskiem Wysyłka. Gdy wysyłka zostanie przerwana to program podświetla pozycję od której można kontynuować wysyłanie mailingu
Tester antyspamowy online Google
W program AnoMail wbudowane są testery antyspamowe online, które pozwalają sprawdzić rzeczywiste wyniki tego czy Państwa wiadomość nie będzie traktowana u odbiorcy jako spam. Jednym z testerów antyspamowych jest tester antyspamowy Google, z którym AnoMail się integruje.
Ochrona przed trafieniem do spamu
Ochrona przed trafieniem do spamu w AnoMail polega na tym, że program pokazuje co poprawić w wiadomości e-mail aby nie miała znamion spamu. W programie AnoMail zaimplementowano kilka mechanizmów chroniących Państwa wiadomości e-mail przed trafieniem do spamu. Pamiętaj także, że na profesjonalny mailing składa się przede wszystkim treść listu oraz odpowiedni dobór grupy docelowej.
