Seznamte se s S/MIME certifikáty a jejich využitím

20. 8. 2024 | Jindřich Zechmeister

V tomto článku se podíváme na to, k čemu slouží S/MIME certifikáty. Máme v nabídce tři druhy, které představím a zdůrazním rozdíly mezi nimi. Doporučím, který certifikát je vhodný pro použití ve firmách a který pro fyzické osoby. Pro použití ve firmě je dobré si předem uvědomit, zdali ho bude využívat osoba, nebo nějaký stroj.

S/MIME

Co je to S/MIME certifikát a k čemu slouží?

Zabezpečený e-mail

S/MIME certifikát (Secure/Multipurpose Internet Mail Extensions) je typ digitálního certifikátu, který se používá k zabezpečení e-mailové komunikace. Tento certifikát umožňuje uživatelům digitálně podepisovat a šifrovat e-maily, což zajišťuje jejich důvěryhodnost, integritu a také ověřitelnost jejich původu.

Hlavní funkce S/MIME certifikátu jsou:

  • Šifrování: S/MIME certifikát umožňuje šifrování e-mailů. To znamená, že obsah e-mailu je převeden do formátu, který mohou přečíst pouze ti, kteří mají správný klíč. Tím je zajištěno, že citlivé informace obsažené v e-mailu nemohou být odposlouchávány nebo přečteny neoprávněnými osobami.
  • Digitální podpis: Certifikát také umožňuje digitálně podepisovat e-maily. Digitální podpis je kryptografická operace, která připojí k e-mailu jedinečnou značku. Tato potvrzuje, že e-mail byl odeslán vlastníkem certifikátu a že obsah e-mailu nebyl po odeslání změněn. Příjemce může snadno ověřit původ e-mailu a jeho autenticitu.
  • Ověření identity: S/MIME certifikát obsahuje informace o vlastníkovi certifikátu, což může být například jméno, e-mailová adresa nebo název organizace. Díky tomu může příjemce e-mailu ověřit, že odesílatel je skutečně tím, za koho se vydává.

Využití S/MIME certifikátů

Firmy a organizace často používají S/MIME certifikáty ke zlepšení zabezpečení komunikace, zejména při zasílání citlivých informací, jako jsou obchodní nabídky, smlouvy nebo osobní údaje.

Jednotlivci mohou S/MIME certifikáty využívat pro zajištění důvěrnosti osobní e-mailové komunikace, například při posílání finančních informací nebo soukromých dokumentů.

S/MIME certifikáty jsou podporovány většinou moderních e-mailových klientů, včetně Microsoft Outlook, Apple Mail, a mnoha mobilních aplikací. S/MIME certifikát je možné získat zakoupením od certifikační autority, která ověří identitu žadatele a vydá certifikát.

S/MIME certifikáty v naší nabídce

V nabídce SSLmarketu máme 3 typy certifikátů pro podpis e-mailu. Liší se zejména podle ověření:

  1. Certifikát pro fyzickou osobu - odpovídá třídě ověření Class 1, což byl i dřívější název. Obsahuje pouze e-mail osoby a produkt se nazývá Secure Email for Individual
  2. Certifikát pro firmu - odpovídá třídě ověření Class 2. Je v něm uvedena ověřená organizace. Kromě názvu firmy může obsahovat i údaje o zaměstnanci, podle toho vybíráte Secure Email for Organization či Secure Email for Business.

Zmíněné certifikáty třídy Class 2 pro firmy se liší tím, že Secure Email for Organization nese pouze název firmy, ale Secure Email for Business obsahuje kromě názvu firmy i jméno a e-mail osoby (zaměstnance).

Vhodné použití S/MIME certifikátu

Secure Email for Organization je vhodný pro strojové použití, stejně jako se místo elektronického podpisu použítá elektronická pečeť. Pokud e-maily rozesílá stroj, například newslettery, použijte právě tento typ S/MIME certifikátu. Nebude v něm uvedena žádná osoba, pouze firma a příslušný e-mail.

Pro běžnou komunikaci je vhodný Secure Email for Business, který obsahuje jméno a e-mail zaměstnance firmy. Je to obvyklý typ pro elektronickou komunikaci v rámci firmy i navenek.

Secure Email for Individual pak použijí zákazníci pro osobní účely, nebo ti lidé, kteří nemají svou firmu.

Důvěryhodnost S/MIME certifikátů

S/MIME certifikáty DigiCert jsou plně důvěryhodné, což znamená, že jim důvěřují všechny programy (např. Outlook) od všech výrobců. Můžete počítat se 100% důvěryhodností na všech platformách.

Z pohledu úrovně ověření identity se jedná o certifikáty Zaručené (Advanced). Přináší všechny výhody elektronického podpisu a kryptografické záruky, ale nedosahují takové úrovně ověření identity držitele, jako certifikáty kvalifikované. Nemůžete je tedy použít například pro podání veřejné správě, nebo nebudou uznány při podpisu smlouvy na úrovni vlastnoručního podpisu. To je ale zcela v pořádku, protože to od nich ani nechceme. Kvalifikované certifikáty jsou určeny pro jiné použití a pro jinou skupinu zákazníků, především na dokládání identity (eIDAS).

Předchozí článek
Další článek
Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz