Podpis elektroniczny S/MIME
kwalifikowany vs niekwalifikowany
Co to jest podpis elektroniczny?
Podpis elektroniczny to technologia umożliwiająca potwierdzenie tożsamości twórcy dokumentu cyfrowego oraz zapewnienie integralności i autentyczności przesyłanych treści. Wyróżnia się podpisy kwalifikowane i niekwalifikowane.
Podpis kwalifikowany charakteryzuje się najwyższym poziomem bezpieczeństwa, zgodnym z unijnymi normami, i wymaga użycia certyfikatu kwalifikowanego oraz urządzenia do bezpiecznego składania podpisu. Certyfikaty kwalifikowane używane są do podpisywania dokumentów i wywołują skutki prawne.
Z kolei podpis niekwalifikowany nie wywołuje skutków prawnych więc często jest używany w mniej formalnych sytuacjach np. podpisywanie poczty e-mail i do tego jest wystarczający. AnoMail Premium wykorzystuje certyfikaty S/MIME, co pozwala na użycie podpisów niekwalifikowanych do podpisywania i szyfrowania poczty elektronicznej.
Podpis elektroniczny S/MIME zwiększa dostarczalność poczty
Podpisy cyfrowe S/MIME (Secure/Multipurpose Internet Mail Extension) używane w AnoMail obniżają punktację antyspamową wiadomości e-mail więc poczta ma większą szansę dotrzeć do skrzynki pocztowej adresata. Ponadto dzięki nim odbiorca ma pewność, że wiadomość e-mail wraz załącznikami jest oryginalna i pochodzi od zaufanego nadawcy.
W programie pocztowym odbiorcy widoczna jest ikona kotyliona informująca o tym, że list został podpisany cyfrowo przez nadawcę. Spamer nie ma możliwości sfałszowania podpisu cyfrowego S/MIME a tym samym nie jest w stanie podszyć się pod nadawcę listu.
Dlatego zalecamy włączyć w programie AnoMail podpisywanie cyfrowe każdej wiadomości. Wszystko wykonywane jest automatycznie i zwiększa szansę, że Państwa poczta dotrze do skrzynek pocztowych a nie do folderu „Wiadomości śmieci”.
Podpis S/MIME wydawany na adres e-mail
Podpis niekwalifikowany S/MIME jest wydawany na konkretny adres e-mail. W przypadku takich podpisów, wydawca, np. Certum, weryfikuje jedynie dostęp do Państwa skrzynki e-mail. Proces wydania certyfikatu S/MIME jest szybki, ponieważ jedynym wymaganiem jest dostęp do skrzynki pocztowej na którą przychodzi link weryfikacyjny.
Każdy adres e-mail wymaga osobnego certyfikatu S/MIME, który zazwyczaj ważny jest przez jeden rok. Plik certyfikatu S/MIME (klucz publiczny i klucz prywatny) zapisywany jest w formacie PFX, który jest zabezpieczony hasłem. Rozszerzenie PFX jest powiązane z certyfikatami PKCS #12. Plik PFX jest zaszyfrowany i aby AnoMail miał do niego dostęp należy podać hasło (tzw. PIN) niezbędne do jego odczytania.
Certyfikaty S/MIME zapisane w plikach PFX mogą być wykorzystywane nie tylko w AnoMail ale także w popularnych programach pocztowych takich jak Microsoft Outlook lub Mozilla Thunderbird itp.
Podpis kwalifikowany vs niekwalifikowany
Podpis kwalifikowany różni się od podpisu niekwalifikowanego przede wszystkim swoją mocą prawną i poziomem bezpieczeństwa. Podpis kwalifikowany jest uznawany za równoważny z podpisem własnoręcznym, co oznacza, że można go używać do zawierania umów wymagających formy pisemnej. Aby uzyskać taki status, podpis kwalifikowany musi być oparty na certyfikacie kwalifikowanym, wydanym przez akredytowany podmiot np. Certum lub Actalis zgodnie z odpowiednimi normami bezpieczeństwa.
Z kolei podpis niekwalifikowany nie jest równoważny z podpisem własnoręcznym i nie może być używany w sytuacjach, które wymagają takiego podpisu. Może być stosowany do mniej formalnych celów i mimo że nie spełnia wymogów dla podpisów kwalifikowanych, posiada pewną moc prawną i może być używany jako dowód w postępowaniu sądowym.
Certyfikat niekwalifikowany S/MIME, który jest wykorzystywany do tworzenia podpisu niekwalifikowanego, może mieć różne zastosowania, w tym szyfrowanie i podpisywanie poczty elektronicznej, ale nie jest tak rygorystycznie regulowany jak certyfikat kwalifikowany.
Podpisywanie cyfrowe załączników PDF
W AnoMail Premium użytkownicy mogą w prosty sposób podpisywać cyfrowo dowolne załączniki w formacie PDF. Funkcja działa automatycznie czyli po dodaniu pliku do wiadomości program wykorzystuje ten sam niekwalifikowany certyfikat S/MIME, który służy do podpisywania treści e-maila. Dzięki temu zarówno wiadomość, jak i jej załączniki są zabezpieczone jednym, spójnym certyfikatem, co zwiększa wiarygodność korespondencji oraz chroni dokumenty przed nieautoryzowanymi modyfikacjami.
AnoMail Premium obsługuje różne certyfikaty S/MIME, jednak zalecamy korzystanie z podpisów od Actalis, które są jednymi z najtańszych i jednocześnie gwarantują wysoką jakość oraz pełną kompatybilność z programem. Takie rozwiązanie pozwala znacząco obniżyć koszty wdrożenia podpisu cyfrowego, zachowując przy tym profesjonalny standard zabezpieczania korespondencji i dokumentów PDF.
Podpisywanie cyfrowe załącznika w PDF
Włącz podpisywanie cyfrowe dokumentów PDF
Ponadto w AnoMail Premium korzystając z certyfikatu S/MIME można podpisywać cyfrowo dokumenty PDF w trakcie wysyłki. W tym celu w ustawieniach programu AnoMail należy włączyć podpis cyfrowy. Do tego będzie potrzebny niekwalifikowany certyfikat S/MIME.
Certyfikat S/MIME można wygenerować samemu w AnoMail Premium (tzw. Self-Signed) lub skorzystać z darmowego certyfikatu od Actalis, albo zakupić komercyjny certyfikat poczty S/MIME w Asecco Data System (dawne Certum), Sectigo, Symantec, Comodo itd.
Niekwalifikowany certyfikat poczty S/MIME
Certyfikaty do podpisu poczty S/MIME są certyfikatami niekwalifikowanymi, które wydawane są na adres e-mail. Stosuje się je najczęściej do podpisywania lub zabezpieczenia poczty, jednak nie stoi nic na przeszkodzie, aby używać ich także do podpisywania dokumentów PDF. Wiąże się to jednak z pewnymi ograniczeniami w odniesieniu do programu np. Adobe Reader.
W związku z tym jeżeli szukacie rozwiązania stricte do podpisywania dokumentów to musicie szukać rozwiązania dedykowanego do podpisywania zewnętrznych plików np. „Electronic and digital signature solutions” od Actalis lub „SimpleSign – do podpisywania dokumentów” od Certum.
Patrz: Jak korzystać z generatora certyfikatów w AnoMail Premium?
FILM: Zakup podpisu cyfrowego S/MIME w Actalis
Podpis cyfrowy e-mail to nie wszystko:
Instalacja AnoMail na serwerze VPS lub na tym samym komputerze PC
Jeżeli chcieliby Państwo w tym samym czasie z jednego komputera realizować np. 3 różne wysyłki z 3 różnych adresów e-mail lub wysyłkę z tego samego adresu ale do różnych baz to można zainstalować program na tym samym komputerze w 3 folderach np. C:/AnoMail1, C:/AnoMail2 oraz C:/AnoMail3 .
Kody rabatowe po zapisaniu do newslettera
Automatyczne wysyłanie kodów rabatowych po zapisaniu do newslettera lub od razu po wyrażeniu zgodny na kontakt w celach marketingowych, to jedna z funkcji programu AnoMail którą warto wykorzystać w swoich kampaniach e-mail marketingowych
Dodawanie nowego konta pocztowego do wysyłki smtp
Dodawanie nowego konta pocztowego do wysyłki w programie AnoMail dostępne jest po naciśnięciu przycisku Dodaj konto lub Kreator. Przed wysłaniem poczty należy skonfigurować program do wysyłania poczty. Obecnie większość serwerów SMTP (poczty wychodzącej) stosuje autoryzację w celu zabezpieczenia się przed bezprawnym wysyłaniem wiadomości (zazwyczaj SPAMu) za ich pośrednictwem.
