Szyfrowanie wiadomości e-mail
ochrona poczty S/MIME
Szyfrowanie wiadomości e-mail (E2EE)
Załóżmy, że chcieliby Państwo wysłać rozliczenie PIT swoim klientom lub poufne informacje przy pomocy poczty elektronicznej. Zgodnie z prawem takie dane nie powinny być wysyłane w zwykły sposób. Trzeba te dane zabezpieczyć. Mając AnoMail nie trzeba się już o to martwić gdyż nasz program oferuje pełne szyfrowanie wiadomości e-mail w standardzie S/MIME. Dzięki temu wiadomość email może odczytać tylko określony odbiorca, który został do tego uprawniony. Wiadomość odczytuje w swoim programie pocztowym np. Microsoft Outlook.
Ochrona poczty z wykorzystaniem S/MIME pozwoli Państwu przesyłać w bezpieczny sposób wiadomości e-mail wraz z załącznikami w sposób bezpieczny z zachowaniem najwyższych standardów poufności danych. Odszyfrowanie listu nastąpi u odbiorcy automatycznie i nie będzie wymagane z jego strony żadne dodatkowe działanie lub dodatkowe oprogramowanie. Wystarczy program pocztowy Outlook lub Thunderbird.
Na czym polega szyfrowanie poczty e-mail z wykorzystaniem S/MIME?
S/MIME (Secure/Multipurpose Internet Mail Extensions) to rozszerzenie poczty służące do podpisywania cyfrowego i szyfrowania wiadomości e-mail w taki sposób, aby była ona możliwa do odczytania jedynie przez nadawcę oraz określonego odbiorcę. Innymi słowa tylko wskazany przez Państwa odbiorca będzie mógł przeczytać to co mu wyślecie.
Szyfrowanie wiadomości e-mail to nic innego jako przełożenie czytelnego tekstu na szyfrogram (tzw. kryptografia asymetryczna), który będzie możliwy od odczytania tylko dla odbiorców, mających dostęp do tajnego klucza, którym zabezpieczono tekst. W przypadku S/MIME nie ma potrzeby przesyłania klucza/hasła do odszyfrowania poczty. Wszystko wykonywane jest automatycznie przez AnoMail i program pocztowy odbiorcy.
Cała wiadomość e-mail wraz z załącznikami jest szyfrowana. Nie jest szyfrowany temat wiadomości. Gdy odbiorca listu nie ma klucza to zobaczy jedynie od kogo i do kogo była wysłana poczta oraz jaki miała temat. Reszty nie jest w stanie podejrzeć więc w treści listu spokojnie można umieszczać poufne informacje takie jak dane osobowe itp.
Zobacz: Jak pobrać klucze publiczne z wiadomości programu Outlook?
Szyfrowanie poczty End-to-End Encryption (E2EE)
Szyfrowanie wiadomości e-mail
Szyfrowanie wiadomości e-mail oraz załączników
Dzięki użyciu kryptografii asymetrycznej, która wykorzystuje parę matematycznie powiązanych kluczy tj. klucz publiczny i klucz prywatny, można automatycznie zaszyfrować wiadomości e-mail w taki sposób, aby jedynie posiadacz pasującego klucza mógł je deszyfrować. Każda inna osoba, która uzyska dostęp do wiadomości chronionej poprzez S/MIME, nie będzie mogła odczytać listu ze względu na brak pasującego klucza.
Szyfrowanie poczty email przy użyciu S/MIME jest bezobsługowe
W przypadku ochrony poczty metodą S/MIME nie jest potrzebne przekazywanie żadnych dodatkowych haseł lub kodów do oczytania poufnych maili. Wszystko wykonywane jest automatycznie. Ochrona poczty przy użyciu certyfikatów S/MIME zapewnia bardzo wysoki poziom poufności danych więc jest zgodna z przepisami prawa jeżeli chodzi o przekazywanie np. danych osobowych.
Seryjne wysyłanie zaszyfrowanych wiadomości e-mail
Oprogramowanie mailingowe AnoMail w opcji licencji Premium pozwala seryjnie szyfrować treść wiadomości email oraz załączniki zgodnie ze standardem S/MIME. To oznacza, że można zabezpieczyć poufne informacje przesyłane poprzez pocztę elektroniczną tak aby były możliwe do odczytania przez tylko określonego odbiorcę.
Wiadomość zaszyfrowana przez nadawcę może być odczytana tylko i wyłącznie przez określonego odbiorcę wiadomości. Nawet administrator serwera poczty, który uzyska dostęp do wiadomości na serwerze nie będzie mógł zobaczyć treści wiadomości ani załączników zaszyfrowanych poprzez AnoMail certyfikatem S/MIME.
Polecany temat: Jak pobrać klucze publiczne z wiadomości w programie Thunderbird?
Co jest potrzebne do szyfrowania poczty elektronicznej z S/MIME?
Poczta zaszyfrowana przez AnoMail może być odczytana przez uprawnionego odbiorcę w dowolnym programie pocztowym obsługującym standard S/MIME np. Microsoft Outlook, Mozilla Thunderbird, Gmail.com itp. Aby móc szyfrować wiadomości trzeba posiadać własny certyfikat S/MIME, zapisany w pliku PFX oraz posiadać klucz publiczny odbiorcy zapisany w pliku CER.
Certyfikat nadawcy S/MIME zapisany w pliku PFX (klucz prywatny i klucz publiczny) oraz klucze publiczne odbiorców zapisane w plikach CER instaluje się w AnoMail. Aby włączyć automatyczne szyfrowania wiadomości należy kliknąć przycisk Ustawienia a następnie wybierając funkcję Podpisywanie cyfrowe wiadomości.
Pokrewny temat: Jak otrzymać darmowy certyfikat S/MIME
Para kluczy do szyfrowania poczty S/MIME
Z racji tego, że certyfikaty S/MIME oparte są na szyfrowaniu kluczem publicznym, należy pamiętać, że do zaszyfrowania wiadomości e-mail potrzebny jest klucz publiczny odbiorcy. I odwrotnie – jeśli chcecie aby ktoś wysłał do Państwa zaszyfrowaną wiadomość e-mail, to potrzebuje Państwa klucza publicznego.
Szyfrowanie wiadomości e-mail przez Janka dla Marty
Dla przykładu jeżeli Jan chce wysłać poufną wiadomość e-mail do Marty Kowalskiej, to do jej zaszyfrowania będzie potrzebował klucza publiczny Pani Kowalskiej. Gdy Marta otrzyma zaszyfrowaną przez Jana wiadomość, to je program pocztowy użyje jej klucza prywatnego, aby odszyfrować to co wysłał Jan.
Jeśli Marta będzie chciała wysłać do Jana odpowiedź, to do jej zaszyfrowania będzie potrzebowała klucza publicznego Jana, który może pobrać z podpisanej cyfrowo wiadomości, którą od niego otrzymała.
Jak widzicie do szyfrowania i deszyfrowania wiadomości e-mail potrzebna jest para kluczy: publiczny i prywatny. Nie da się metodą S/MIME zaszyfrować poczty bez posiadania pary kluczy. Szyfrowanie wiadomości e-mail nie jest trudne i działa w pełni automatycznie więc nie powinno być żadnych problemów aby wdrożyć je w Państwa firmie.
Pełna ochrona wiadomości e-mail bez haseł i kodów PIN
Jak odszyfrować zaszyfrowaną wiadomość email?
Wszystko wykonywane jest automatycznie przez program pocztowy np. Outlook. Dla przykładu gdy np. Ola chce wysłać do Państwa zaszyfrowaną wiadomość to musi mieć Wasz klucz publiczny. Wasz program pocztowy, przy użyciu Waszego klucza prywatnego odszyfruje list zaszyfrowany przez Olę.
Państwa klucz prywatny jest przechowywany wyłącznie w Waszym komputerze (plik PFX) i nie powinien być nikomu udostępniany. Klucz prywatny zapisany jest w pliku PFX i jest chroniony hasłem aby osoba nieuprawniona nie mogła z niego skorzystać.
AnoMail wszystkie certyfikaty przechowuje w plikach PFX chronionych hasłem (klucz prywatny i publiczny nadawcy) oraz plikach CER (klucze publiczne odbiorców). Pliki znajdują się w folderze np. C:\AnoMail\Certyfikaty
Generator certyfikatów S/MIME w AnoMail
Aby móc zaszyfrować wiadomość do konkretnego odbiorcy trzeba posiadać jego publiczny klucz, który powinien być zainstalowany w AnoMail z pliku CER. Tylko odbiorcy, których klucze publiczne zainstalowano w AnoMail mogą odczytać wiadomość zaszyfrowaną przy pomocy Państwa klucza prywatnego.
Komercyjne certyfikaty S/MIME wydawane są przez centra certyfikacji np. Certum, ComodoSA, Digicert itp. Za wydanie certyfikatu pobierana jest zazwyczaj opłata roczna. Certyfikat wydawany jest na adres e-mail więc jeżeli chcesz mieć możliwość wysyłania podpisanej lub zaszyfrowanej wiadomości z dwóch adresów e-mail to należy kupić dwa certyfikaty. Kupiony certyfikat zawiera dwa klucze publiczny oraz prywatny. Klucz publiczny w pliku .CER można udostępnić wszystkich zainteresowanym.
Jak zainstalować klucz publiczny w programie AnoMail?
Aby dodać certyfikat (plik .CER) zawierający klucz prywatny należy kliknąć w AnoMail przycisk Ustawienia i wybrać Podpisywanie cyfrowe wiadomości. Następnie przejść do Menu Plik i wybrać funkcję Dodaj certyfikat CER odbiorcy. Certyfikat może być także pobierany z pliku .PEM, w którym zapisywane są klucze publiczne z Thunderbird.
Nie chcesz kupować certyfikatu bo wolisz darmowe certyfikaty S/MIME?
Nie ma problemu. W programie AnoMail można wygenerować darmowe certyfikaty S/MIME dla wszystkich Państwa współpracowników lub kontrahentów. Dzięki temu będziecie mogli na własne potrzeby stosować szyfrowanie poczty w programie AnoMail oraz innych programach pocztowych takich jak np. Microsoft Outlook.
Certyfikat S/MIME utworzony w AnoMail jest w pełni funkcjonalnym certyfikatem S/MIME, który może być także wykorzystany do podpisywania i szyfrowania poczty w innym programie np. Microsoft Outlook lub OTRS (system biletowy).
Po utworzeniu certyfikatu S/MIME, który zostanie zapisany w pliku PFX należy go zainstalować w komputerze osoby, która ma z niego korzystać. Natomiast warto zainstalować w AnoMail plik .CER, który zawiera klucz publiczny osoby, na która wystawiono certyfikat aby można było do niej wysyłać zaszyfrowaną korespondencję e-mail.
Ochrona poczty e-mail w standardzie S/MIME
Szyfrowanie wiadomości e-mail przez nadawcę oraz deszyfrowanie u odbiorcy jest w pełni automatyczne. To oznacza, że gdy włączycie w programie AnoMail szyfrowanie poczty to program każdą wiadomość zaszyfruje w trakcie wysyłki. Szyfrowana jest treść wiadomości oraz załączniki. List zostanie odszyfrowany dopiero u właściwego odbiorcy.
Wszystkie nieuprawnione osoby (np. administratorzy serwerów) oraz filtry antyspamowe nie będą miały dostępu do treści ani załączników zamieszczonych w Państwa wiadomości e-mail. Niektóre filtry antyspamowe nie mogąc przeczytać zaszyfrowanej wiadomości mogą ją profilaktycznie oznaczyć jako spam.
Dodanie adresu nadawcy do książki kontaktowej lub zaufanych nadawców
Zalecamy aby każdy z odbiorców zaszyfrowanych przez Państwa wiadomości dodał Wasz adres email do zaufanych nadawców lub książki kontaktowej w swoim programie pocztowym. Po wykonaniu tego zaszyfrowane wiadomości od Państwa nie powinny być oznaczane jako spam.
Jeżeli odbiorca będzie próbował odebrać wiadomość w programie pocztowym, który nie obsługuje szyfrowania to pojawi mu się stosowny komunikat dotyczący tego, że nie ma uprawnień do odczytania wiadomości. Na tej samej zasadzie filtr antyspamowy nie może przeanalizować tego co znajduje się w zaszyfrowanej poczcie e-mail.
Do szyfrowania S/MIME potrzebny klucz publiczny adresata poczty e-mail
Tak jak napisano powyżej aby móc zaszyfrować wiadomość musimy posiadać klucz publiczny odbiorcy. Nie da się zaszyfrować wiadomości do odbiorcy, którego klucza publicznego nie posiadamy. Nie jest to wina programu AnoMail tylko tak działa infrastruktura klucza publicznego (standard S/MIME).
Pobierz klucz publiczny nadawcy z podpisanej cyfrowo wiadomości
Klucz publiczny można pobrać z wiadomości przesłanej do Państwa. W tym celu należy np. w programie Microsoft Outlook kliknąć na ikonie kotyliona (podpis cyfrowy) i przejść do właściwości certyfikatu. Następnie zapisać certyfikat (klucz publiczny odbiorcy) w pliku CER.
Z programu Outlook certyfikat publiczny należy zapisać na dysku a następnie odczytać go w programie AnoMail. W tym celu w programie AnoMail należy kliknąć Ustawienia a następnie wybrać funkcję Podpisywanie cyfrowe wiadomości. Na koniec kliknąć menu Pomoc i wybrać funkcję Dodaj certyfikat odbiorcy CER.
Pokrewny temat: Jak skorzystać z darmowych certyfikatów S/MIME
Sprawdź czy posiadasz klucze publiczne wszystkich adresatów
Tak jak napisano powyżej aby móc zaszyfrować wiadomość e-mail musimy posiadać klucz publiczny odbiorcy. Nie da się zaszyfrować wiadomości do odbiorcy, którego klucza publicznego nie posiadamy. Klucz ten można pobrać z wiadomości przesłanej do Państwa. W tym celu należy np. w programie Microsoft Outlook kliknąć na ikonie kotyliona (podpis cyfrowy) i przejść do właściwości certyfikatu. Następnie zapisać certyfikat (klucz publiczny odbiorcy) w pliku CER.
Aby wyszukać osoby z listy wysyłkowej do których poczta nie może być zaszyfrowana ze względu na brak klucza publicznego należy przejść do edytora kontaktów następnie kliknąć menu Widok i wybrać funkcję Filtruj rekordy.
Na koniec wybrać funkcję Pokaż rekordy na potrzeby szyfrowania. Komputer wyświetli te rekordy, do których można zaszyfrować wiadomość lub tych adresatów, których kluczy publicznych Państwo nie posiadacie. Należałoby skontaktować się z tymi osobami i poprosić aby przesłały Wam swój klucz publiczny w pliku CER lub po prostu podpisały cyfrowo wiadomość a Państwo odbierając ją w programie Outlook możecie uzyskać dostęp do klucza publicznego nadawcy.
Interesuje Cię szyfrowanie poczty?
Jeśli chcieliby Państwo wdrożyć w swojej firmie szyfrowanie poufnych informacji zgodnych ze standardem S/MIME to zapraszamy na indywidualne konsultacje online lub zdalne wdrożenia.
Szyfrowanie poczty e-mail (E2EE)
End-to-End Encryption (E2EE), czyli szyfrowanie „od nadawcy do odbiorcy”, to najbezpieczniejsza metoda ochrony treści wiadomości e-mail. Każda wysyłana wiadomość z AnoMail Premium zostaje zaszyfrowana jeszcze przed opuszczeniem komputera nadawcy, a jej treść może zostać odczytana wyłącznie przez odbiorcę listu.
Dzięki temu nikt niepowołany, nawet administratorzy serwerów pocztowych nie mają możliwości przechwycenia lub odczytania danych przesyłanych w e-mailu. Cały mail wraz załącznikami jest zaszyfrowany i osoby trzecie nie mają możliwości podejrzenia tego co Państwo wysyłacie. Działa to niezależnie od dostawcy poczty więc można szyfrować nawet wiadomości wysyłane z GMaill, WP, Interia, Onet itp.
Szyfrowanie odbywa się w standardzie S/MIME (Secure/Multipurpose Internet Mail Extensions), który wykorzystuje pary kluczy kryptograficznych: prywatny i publiczny. AnoMail Premium automatycznie używa certyfikatu odbiorcy do zaszyfrowania wiadomości, natomiast po stronie odbiorcy np. w Outlook, Thunderbird czy Apple Mail, odszyfrowanie odbywa się automatycznie bez potrzeby podawania haseł.
Szyfrowania forma komunikacji e-mail idealnie sprawdza się przy przesyłaniu poufnych danych, ofert, faktur czy dokumentów finansowych. E2EE w AnoMail Premium zapewnia pełną poufność, integralność i autentyczność wiadomości, chroniąc użytkowników przed nieautoryzowanym dostępem oraz podszywaniem się pod nadawcę.
Ochrona poufnych załączników
Jeżeli ochrona poczty w standardzie S/MIME jest dla Państwa z różnych względów niemożliwa do wdrożenia to AnoMail obsługuje także szyfrowanie samych załączników. Aby z tego skorzystać trzeba kliknąć przycisk Ustawienia i przejść do funkcji o nazwie Ochrona spersonalizowanych załączników.
Dzięki funkcji szyfrowania samych załączników, możecie Państwo chronić załączniki indywidualnymi hasłami przypisanymi do odbiorców wiadomości e-mail. W takim przypadku program utworzy zaszyfrowane archiwum w formacie ZIP, w którym umieści wszystkie wskazane przez Państwa załączniki. Odbiorca listu będzie musiał podać hasło do otwarcia archiwum.
Szyfruj załączniki indywidualnymi hasłami odbiorców
Aby móc zaszyfrować załączniki, należy wczytać do Edytora kontaktów bazę adresową zawierającą indywidualne hasła. Bazę można przygotować w programie Microsoft Excel lub utworzyć losowe hasła przy użyciu Generatora haseł, który wbudowany jest w program AnoMail. Zaleca się aby hasła były dłuższe niż 14 znaków oraz były przekazane innym kanałem niż e-mail.
Jak szyfrować pocztę (ETEE) z AnoMail w thunderbird i Outlook?
Szyfrowanie poczty e-mail S/MIME to nie wszystko:
Podgląd wiadomości e-mail w przeglądarce Web
Funkcja „podgląd wiadomości w domyślnej przeglądarce Web” dostępna pod przyciskiem Podgląd pozwala wykonać test ekranowy czyli sprawdzić jak Państwa list będzie wyglądał gdyby ktoś odbierał pocztę przez stronę internetową i korzystał z przeglądarki internetowej takiej samej jak Państwa ulubiona przeglądarka
Personalizacja dokumentów PDF w trakcie masowej wysyłki e-mail
Oprogramowanie AnoMail oferuje personalizację dokumentów PDF. W trakcie wysyłki na wzorcowy obrazek nakładane są dane adresata np. Imię i nazwisko, nazwa firmy, numer dokumentu itd.
Raportowanie spamu do SpamCop z poziomu AnoMail
W oprogramowaniu AnoMail dostępna jest funkcja o nazwie raportowanie spamu do SpamCop, która pozwala zgłaszać wiadomości śmieci do firmy SpamCop, która zajmuje się blokadą nadawców spamu
