Disig

Máme jasnú víziu do budúcnosti

Chráňte svoje e-maily pred falšovaním a neoprávneným prístupom

15. novembra 2023

SMIME_podpisovanie_sifrovanie

Podpísanie e-mailovej správy predstavuje kľúčový nástroj na zabezpečenie jednoznačnej identifikovateľnosti jej odosielateľa, čím sa chráni pred jej falšovaním. Šifrovanie e-mailovej správy predstavuje zabezpečenie pred neoprávneným prístupom k jej obsahu.

Bezpečným riešením pre potvrdenie identifikovateľnosti odosielateľa e-mailovej správy je jej podpísanie s použitím certifikátu pre elektronický podpis. V tomto prípade špecifickým typom v podobe S/MIME certifikátu. Tento certifikát zabezpečí, že prijímateľ správy má vysokú mieru istoty, že odosielateľom správy je osoba, ktorej certifikát je súčasťou prijatej správy.

Pokiaľ chcete chrániť obsah správy tak, aby sa k nemu nedostala tretia strana, tak prostredníctvom S/MIME certifikátu prijímateľa môžete správu zašifrovať. Tým zabezpečíte, že len adresát správy si ju môže prečítať. Šifrovanie a podpisovanie e-mailov sa najčastejšie využíva pri internej komunikácii medzi zamestnancami, alebo externe pri odosielaní citlivých údajov zákazníkom príp. obchodným partnerom.

S/MIME certifikáty sú jedným z viacerých typov verejne dôveryhodných certifikátov, ktoré sú všeobecne akceptované a môžu byť vydávané len certifikačnými autoritami, ktorých koreňové certifikáty sú uznávané výrobcami široko dostupných aplikačných softvérov pre elektronickú poštu ako napr. Microsoft (Outlook), Apple (Apple Mail), Mozilla Firefox (Thunderbird) apod.

Pre vydávanie S/MIME certifikátov boli od 1. septembra 2023 prvýkrát stanovené jednoznačné požiadavky, ktoré sú zhrnuté v Baseline Requirements for the Issuance and Management  of Publicly-Trusted S/MIME Certificates, ktoré boli dohodnuté v rámci združenia CA/Browser Forum, ktorých je naša spoločnosť Disig, a.s. členom.

Od uvedeného termínu  aj naša verejne dôveryhodná certifikačná autorita vydáva S/MIME certifikáty v zmysle týchto nových pravidiel. Svedčí o tom aj úspešne absolvovaný externý audit, ktorý vykonala medzinárodne uznávaná certifikačná spoločnosť QSCert, spol. s r.o.

S/MIME certifikáty si nájdu uplatnenie najmä v oblastiach, kde je dôvernosť a autenticita komunikácie kľúčová.

Podvodné e-maily, či phishingové útoky zaznamenali v poslednom období výrazný nárast. Napriek tomu, že sa tento problém stáva čoraz zreteľnejším a sofistikovanejším, väčšina firiem má svoje pravidlá e-mailovej komunikácie nastavené pomerne voľne. Ochota zaviesť prísne bezpečnostné opatrenia, ako je podpisovanie či šifrovanie e-mailov, je v mnohých organizáciách stále skôr raritou než normou.

V snahe zamedziť úniku citlivých dát zamestnancov a obchodných partnerov je nevyhnutné venovať zvýšenú pozornosť aj osvete, prevencii a vzdelávaniu v oblasti kybernetickej bezpečnosti. Naša spoločnosť sa tejto téme venuje aj na portáli podpis.to. Spracovanými článkami chceme osloviť nielen tých, ktorí e-mail používajú pri svojej každodennej práci, ale aj širokú verejnosť, ktorá sa o túto oblasť zaujíma podrobnejšie.

 

Mohlo by Vás zaujímať:

Ako správne zabezpečiť e-mail

Citlivé údaje sú v elektronickej komunikácii hrozbou

Podvodné e-maily

S/MIME certifikáty – ako ich získať