Digicert SMIME сертифікати для підпису та шифрування email листів в Україні

S MIME- цей акронім, що позначає «безпечне багатоцільове розширення інтернет-пошти» або «безпечне / багатоцільове розширення інтернет-пошти», відноситься до протоколу підпису електронної пошти, який використовується для підвищення безпеки електронної пошти. Принцип роботи сертифікатів S / MIME полягає в тому, що вони дозволяють користувачам

1. підтверджувати фактичного відправника електронного листа за допомогою цифрового підпису з міткою часу
2. шифрувати і розшифровувати вміст своїх листів
3. забезпечувати безпечний обмін документами в мережах за рахунок забезпечення цілісності файлів. Це означає, що ці сертифікати також служать в якості сертифікатів для підпису документів в деяких випадках, підписуючи і шифруючи файли перед їх відправкою по електронній пошті.

Цифровий підпис працює наступним чином:

• Цифровий підпис створюється з використанням приватного ключа і аутентифіцирується за допомогою відкритого ключа.
• Відкритий ключ відправляється з електронною поштою, захищеної S / MIME - це підтверджує вашу особистість, коли одержувач відкриває електронного листа.
• Ваш закритий ключ застосовує вашу унікальний цифровий підпис до кожного електронного листа і повторює процес.

Другий компонент S / MIME (шифрування) передбачає, що дані вашої електронної пошти - дані MIME - шифруються перед передачею з точки A в точку B (на / з веб-сервера і поштового клієнта). Це шифрування виконується з використанням відкритого ключа, а потім вміст повідомлення дешифрується з використанням відповідного закритого ключа одержувача. Такий захист даних в стані спокою і при передачі допомагає запобігти «читання» повідомлень людьми, які не є передбачуваними одержувачами, за рахунок забезпечення безпеки електронних листів до тих пір, поки передбачуваний одержувач з закритим ключ не розшифрує їх.

Рівні перевірки сертифікатів S / MIME не мають стандартної специфікації і залежать від потреб вашої організації в безпеці електронної пошти:

• Перевірка електронної пошти - для цього процесу потрібно діючу адресу електронної пошти та перевірка домену.
• Індивідуальна перевірка - цей процес спрямований на ідентифікацію вас індивідуально як співробітника. Для цього буде потрібно ваша державна ідентифікаційна карта (наприклад, водійські права) і діюча адреса електронної пошти компанії для видачі сертифіката підпису електронної пошти з вашим ім'ям на ньому.
• Підтвердження організації - цей процес спрямований на перевірку того, що організація діє. Він включає в себе телефонний дзвінок представника вашої організації і підтвердження існування організації, а також її домену електронної пошти для видачі сертифіката, в якому вказується назва компанії. Таким чином, процес отримання сертифікату S / MIME для перевірки організації нагадує сертифікат SSL для перевірки організації (OV).

Завдяки шифрування і використання цифрових підписів S / MIME допомагає захистити користувачів від кібератак, пов'язаних з електронною поштою, таких як фішинг, цільової фішинг, шахрайство з боку генерального директора, «китобійний промисел» і т. Д. Сертифікати для підпису електронної пошти S / MIME не дозволяють зловмисникам «підслуховувати» ваші повідомлення електронної пошти - навіть якщо вони активно «слухають», ваші повідомлення відкритим текстом все одно будуть нечитабельним через шифрування.