Szyfrowanie wiadomości e-mail
ochrona poczty S/MIME
Szyfrowanie wiadomości e-mail
Załóżmy, że chcieliby Państwo wysłać rozliczenie PIT swoim klientom lub poufne informacje przy pomocy poczty elektronicznej. Zgodnie z prawem takie dane nie powinny być wysyłane w zwykły sposób. Trzeba te dane zabezpieczyć. Mając AnoMail nie trzeba się już o to martwić gdyż nasz program oferuje pełne szyfrowanie wiadomości e-mail w standardzie S/MIME. Dzięki temu wiadomość email może odczytać tylko określony odbiorca uprawniony, który został do tego uprawniony.
Ochrona poczty z wykorzystaniem S/MIME pozwoli Państwu przesyłać w bezpieczny sposób wiadomości e-mail wraz z załącznikami w sposób bezpieczny z zachowaniem najwyższych standardów poufności danych. Odszyfrowanie listu nastąpi u odbiorcy automatycznie i nie będzie wymagane z jego strony żadne dodatkowe działanie.
Na czym polega szyfrowanie poczty e-mail z wykorzystaniem S/MIME?
S/MIME (Secure/Multipurpose Internet Mail Extensions) to rozszerzenie poczty służące do podpisywania cyfrowego i szyfrowania wiadomości e-mail w taki sposób, aby była ona możliwa do odczytania jedynie przez nadawcę oraz określonego odbiorcę. Innymi słowa tylko wskazany przez Państwa odbiorca będzie mógł przeczytać to co mu wyślecie.
Szyfrowanie wiadomości e-mail to nic innego jako przełożenie czytelnego tekstu na szyfrogram (tzw. kryptografia asymetryczna), który będzie możliwy od odczytania tylko dla odbiorców, mających dostęp do tajnego klucza, którym zabezpieczono tekst. W przypadku S/MIME nie ma potrzeby przesyłania klucza/hasła do odszyfrowania poczty. Wszystko wykonywane jest automatycznie przez AnoMail i program pocztowy odbiorcy.
Szyfrowanie wiadomości e-mail
Szyfrowanie wiadomości e-mail oraz załączników
Dzięki użyciu kryptografii asymetrycznej, która wykorzystuje parę matematycznie powiązanych kluczy tj. klucz publiczny i klucz prywatny, można automatycznie zaszyfrować wiadomości e-mail w taki sposób, aby jedynie posiadacz pasującego klucza mógł je deszyfrować. Każda inna osoba, która uzyska dostęp do wiadomości chronionej poprzez S/MIME, nie będzie mogła odczytać listu ze względu na brak pasującego klucza.
Szyfrowanie poczty email przy użyciu S/MIME jest bezobsługowe
W przypadku ochrony poczty metodą S/MIME nie jest potrzebne przekazywanie żadnych dodatkowych haseł lub kodów do oczytania poufnych maili. Wszystko wykonywane jest automatycznie. Ochrona poczty przy użyciu certyfikatów S/MIME zapewnia bardzo wysoki poziom poufności danych więc jest zgodna z przepisami prawa jeżeli chodzi o przekazywanie np. danych osobowych.
Seryjne wysyłanie zaszyfrowanych wiadomości e-mail
Oprogramowanie mailingowe AnoMail w opcji licencji Premium pozwala seryjnie szyfrować treść wiadomości email oraz załączniki zgodnie ze standardem S/MIME. To oznacza, że można zabezpieczyć poufne informacje przesyłane poprzez pocztę elektroniczną tak aby były możliwe do odczytania przez tylko określonego odbiorcę.
Wiadomość zaszyfrowana przez nadawcę może być odczytana tylko i wyłącznie przez określonego odbiorcę wiadomości. Nawet administrator serwera poczty, który uzyska dostęp do wiadomości na serwerze nie będzie mógł zobaczyć treści wiadomości ani załączników zaszyfrowanych poprzez AnoMail certyfikatem S/MIME.
Co jest potrzebne do szyfrowania poczty elektronicznej z S/MIME?
Poczta zaszyfrowana przez AnoMail może być odczytana przez uprawnionego odbiorcę w dowolnym programie pocztowym obsługującym standard S/MIME np. Microsoft Outlook, Mozilla Thunderbird, Gmail.com itp. Aby móc szyfrować wiadomości trzeba posiadać własny certyfikat S/MIME, zapisany w pliku PFX oraz posiadać klucz publiczny odbiorcy zapisany w pliku CER.
Certyfikat nadawcy S/MIME zapisany w pliku PFX (klucz prywatny i klucz publiczny) oraz klucze publiczne odbiorców zapisane w plikach CER instaluje się w AnoMail. Aby włączyć automatyczne szyfrowania wiadomości należy kliknąć przycisk Ustawienia a następnie wybierając funkcję Podpisywanie cyfrowe wiadomości.
Pokrewny temat: Jak otrzymać darmowy certyfikat S/MIME
Para kluczy do szyfrowania poczty S/MIME
Z racji tego, że certyfikaty S/MIME oparte są na szyfrowaniu kluczem publicznym, należy pamiętać, że do zaszyfrowania wiadomości e-mail potrzebny jest klucz publiczny odbiorcy. I odwrotnie – jeśli chcecie aby ktoś wysłał do Państwa zaszyfrowaną wiadomość e-mail, to potrzebuje Państwa klucza publicznego.
Szyfrowanie wiadomości e-mail przez Janka dla Marty
Dla przykładu jeżeli Jan chce wysłać poufną wiadomość e-mail do Marty Kowalskiej, to do jej zaszyfrowania będzie potrzebował klucza publiczny Pani Kowalskiej. Gdy Marta otrzyma zaszyfrowaną przez Jana wiadomość, to je program pocztowy użyje jej klucza prywatnego, aby odszyfrować to co wysłał Jan.
Jeśli Marta będzie chciała wysłać do Jana odpowiedź, to do jej zaszyfrowania będzie potrzebowała klucza publicznego Jana, który może pobrać z podpisanej cyfrowo wiadomości, którą od niego otrzymała.
Jak widzicie do szyfrowania i deszyfrowania wiadomości e-mail potrzebna jest para kluczy: publiczny i prywatny. Nie da się metodą S/MIME zaszyfrować poczty bez posiadania pary kluczy. Szyfrowanie wiadomości e-mail nie jest trudne i działa w pełni automatycznie więc nie powinno być żadnych problemów aby wdrożyć je w Państwa firmie.
Jak odszyfrować zaszyfrowaną wiadomość email?
Wszystko wykonywane jest automatycznie przez program pocztowy np. Outlook. Dla przykładu gdy np. Ola chce wysłać do Państwa zaszyfrowaną wiadomość to musi mieć Wasz klucz publiczny. Wasz program pocztowy, przy użyciu Waszego klucza prywatnego odszyfruje list zaszyfrowany przez Olę.
Państwa klucz prywatny jest przechowywany wyłącznie w Waszym komputerze (plik PFX) i nie powinien być nikomu udostępniany. Klucz prywatny zapisany jest w pliku PFX i jest chroniony hasłem aby osoba nieuprawniona nie mogła z niego skorzystać.
AnoMail wszystkie certyfikaty przechowuje w plikach PFX chronionych hasłem (klucz prywatny i publiczny nadawcy) oraz plikach CER (klucze publiczne odbiorców). Pliki znajdują się w folderze np. C:\AnoMail\Certyfikaty
Generator certyfikatów S/MIME w AnoMail
Aby móc zaszyfrować wiadomość do konkretnego odbiorcy trzeba posiadać jego publiczny klucz, który powinien być zainstalowany w AnoMail z pliku CER. Tylko odbiorcy, których klucze publiczne zainstalowano w AnoMail mogą odczytać wiadomość zaszyfrowaną przy pomocy Państwa klucza prywatnego.
Komercyjne certyfikaty S/MIME wydawane są przez centra certyfikacji np. Certum, ComodoSA, Digicert itp. Za wydanie certyfikatu pobierana jest zazwyczaj opłata roczna. Certyfikat wydawany jest na adres e-mail więc jeżeli chcesz mieć możliwość wysyłania podpisanej lub zaszyfrowanej wiadomości z dwóch adresów e-mail to należy kupić dwa certyfikaty. Kupiony certyfikat zawiera dwa klucze publiczny oraz prywatny. Klucz publiczny w pliku .CER można udostępnić wszystkich zainteresowanym.
Jak zainstalować klucz publiczny w programie AnoMail?
Aby dodać certyfikat (plik .CER) zawierający klucz prywatny należy kliknąć w AnoMail przycisk Ustawienia i wybrać Podpisywanie cyfrowe wiadomości. Następnie przejść do Menu Plik i wybrać funkcję Dodaj certyfikat CER odbiorcy. W sumie w programie AnoMail można używać do 32 tysięcy certyfikatów.
Nie chcesz kupować certyfikatu bo wolisz darmowe certyfikaty S/MIME?
Nie ma problemu. W programie AnoMail można wygenerować darmowe certyfikaty S/MIME dla wszystkich Państwa współpracowników lub kontrahentów. Dzięki temu będziecie mogli na własne potrzeby stosować szyfrowanie poczty w programie AnoMail oraz innych programach pocztowych takich jak np. Microsoft Outlook.
Certyfikat S/MIME utworzony w AnoMail jest w pełni funkcjonalnym certyfikatem S/MIME, który może być także wykorzystany do podpisywania i szyfrowania poczty w innym programie np. Microsoft Outlook lub OTRS (system biletowy).
Po utworzeniu certyfikatu S/MIME, który zostanie zapisany w pliku PFX należy go zainstalować w komputerze osoby, która ma z niego korzystać. Natomiast warto zainstalować w AnoMail plik .CER, który zawiera klucz publiczny osoby, na która wystawiono certyfikat aby można było do niej wysyłać zaszyfrowaną korespondencję e-mail.
Ochrona poczty e-mail w standardzie S/MIME
Szyfrowanie wiadomości e-mail przez nadawcę oraz deszyfrowanie u odbiorcy jest w pełni automatyczne. To oznacza, że gdy włączycie w programie AnoMail szyfrowanie poczty to program każdą wiadomość zaszyfruje w trakcie wysyłki. Szyfrowana jest treść wiadomości oraz załączniki. List zostanie odszyfrowany dopiero u właściwego odbiorcy.
Wszystkie nieuprawnione osoby (np. administratorzy serwerów) oraz filtry antyspamowe nie będą miały dostępu do treści ani załączników zamieszczonych w Państwa wiadomości e-mail. Niektóre filtry antyspamowe nie mogąc przeczytać zaszyfrowanej wiadomości mogą ją profilaktycznie oznaczyć jako spam.
Dodanie adresu nadawcy do książki kontaktowej lub zaufanych nadawców
Zalecamy aby każdy z odbiorców zaszyfrowanych przez Państwa wiadomości dodał Wasz adres email do zaufanych nadawców lub książki kontaktowej w swoim programie pocztowym. Po wykonaniu tego zaszyfrowane wiadomości od Państwa nie powinny być oznaczane jako spam.
Jeżeli odbiorca będzie próbował odebrać wiadomość w programie pocztowym, który nie obsługuje szyfrowania to pojawi mu się stosowny komunikat dotyczący tego, że nie ma uprawnień do odczytania wiadomości. Na tej samej zasadzie filtr antyspamowy nie może przeanalizować tego co znajduje się w zaszyfrowanej poczcie e-mail.
Do szyfrowania S/MIME potrzebny klucz publiczny adresata poczty e-mail
Tak jak napisano powyżej aby móc zaszyfrować wiadomość musimy posiadać klucz publiczny odbiorcy. Nie da się zaszyfrować wiadomości do odbiorcy, którego klucza publicznego nie posiadamy. Nie jest to wina programu AnoMail tylko tak działa infrastruktura klucza publicznego (standard S/MIME).
Pobierz klucz publiczny nadawcy z podpisanej cyfrowo wiadomości
Klucz publiczny można pobrać z wiadomości przesłanej do Państwa. W tym celu należy np. w programie Microsoft Outlook kliknąć na ikonie kotyliona (podpis cyfrowy) i przejść do właściwości certyfikatu. Następnie zapisać certyfikat (klucz publiczny odbiorcy) w pliku CER.
Z programu Outlook certyfikat publiczny należy zapisać na dysku a następnie odczytać go w programie AnoMail. W tym celu w programie AnoMail należy kliknąć Ustawienia a następnie wybrać funkcję Podpisywanie cyfrowe wiadomości. Na koniec kliknąć menu Pomoc i wybrać funkcję Dodaj certyfikat odbiorcy CER.
Pokrewny temat: Jak skorzystać z darmowych certyfikatów S/MIME
Sprawdź czy posiadasz klucze publiczne wszystkich adresatów
Tak jak napisano powyżej aby móc zaszyfrować wiadomość e-mail musimy posiadać klucz publiczny odbiorcy. Nie da się zaszyfrować wiadomości do odbiorcy, którego klucza publicznego nie posiadamy. Klucz ten można pobrać z wiadomości przesłanej do Państwa. W tym celu należy np. w programie Microsoft Outlook kliknąć na ikonie kotyliona (podpis cyfrowy) i przejść do właściwości certyfikatu. Następnie zapisać certyfikat (klucz publiczny odbiorcy) w pliku CER.
Aby wyszukać osoby z listy wysyłkowej do których poczta nie może być zaszyfrowana ze względu na brak klucza publicznego należy przejść do edytora kontaktów następnie kliknąć menu Widok i wybrać funkcję Filtruj rekordy.
Na koniec wybrać funkcję Pokaż rekordy na potrzeby szyfrowania. Komputer wyświetli te rekordy, do których można zaszyfrować wiadomość lub tych adresatów, których kluczy publicznych Państwo nie posiadacie. Należałoby skontaktować się z tymi osobami i poprosić aby przesłały Wam swój klucz publiczny w pliku CER lub po prostu podpisały cyfrowo wiadomość a Państwo odbierając ją w programie Outlook możecie uzyskać dostęp do klucza publicznego nadawcy.
Interesuje Cię szyfrowanie poczty?
Jeśli chcieliby Państwo wdrożyć w swojej firmie szyfrowanie poufnych informacji zgodnych ze standardem S/MIME to zapraszamy na indywidualne konsultacje online lub zdalne wdrożenia.
Ochrona poufnych załączników
Jeżeli ochrona poczty w standardzie S/MIME jest dla Państwa z różnych względów niemożliwa do wdrożenia to AnoMail obsługuje także szyfrowanie samych załączników. Aby z https://anomail.pl/szyfrowanie-zalacznikow/tego skorzystać trzeba kliknąć przycisk Ustawienia i przejść do funkcji o nazwie Ochrona spersonalizowanych załączników.
Dzięki funkcji szyfrowania samych załączników, możecie Państwo chronić załączniki indywidualnymi hasłami przypisanymi do odbiorców wiadomości e-mail. W takim przypadku program utworzy zaszyfrowane archiwum w formacie ZIP, w którym umieści wszystkie wskazane przez Państwa załączniki. Odbiorca listu będzie musiał podać hasło do otwarcia archiwum.
Szyfruj załączniki indywidualnymi hasłami odbiorców
Aby móc zaszyfrować załączniki, należy wczytać do Edytora kontaktów bazę adresową zawierającą indywidualne hasła. Bazę można przygotować w programie Microsoft Excel lub utworzyć losowe hasła przy użyciu Generatora haseł, który wbudowany jest w program AnoMail. Zaleca się aby hasła były dłuższe niż 14 znaków oraz były przekazane innym kanałem niż e-mail.
Film Szyfrowanie wiadomości e-mail
Szyfrowanie poczty e-mail S/MIME to nie wszystko:
Deduplikacja adresów e-mail czyli usuwanie powtarzających się adresów
Mapowanie danych pobieranych z arkusza Excel
