Wat is S/MIME?
S/MIME (Secure / Multipurpose Internet Mail Extensions) maakt gebruik van openbare sleutelinfrastructuur (PKI) en asymmetrische codering voor authenticatie en codering van e-mailberichten. Door uw e-mail te ondertekenen met een S/MIME certificaat van SSL.com, kunt u ontvangers verzekeren dat de berichten die u verzendt, zijn werkelijk van jou, en dat kunnen ze bewijzen helpen stuurde ze echt. Verder kunt u gebruik maken van S/MIME om uw e-mailcommunicatie veilig te versleutelen en ze tijdens het transport te beschermen tegen nieuwsgierige blikken. Wanneer S/MIME e-mail wordt binnen een bedrijf of een andere organisatie geïmplementeerd, werknemers kunnen er zeker van zijn dat berichten van hun collega's echt zijn en klanten en klanten kunnen vertrouwen op e-mail die binnen de organisatie wordt verzonden. In een internet overspoeld met Phishing aanvallen en spam, het beveiligen van uw persoonlijke en zakelijke e-mail is een belangrijke stap die u kunt en moet nemen om fraude te voorkomen en het vertrouwen te vergroten.
Asymmetrische versleuteling
Net als de SSL /TLS protocol, S/MIME telt publieke sleutelcryptografie voor het versleutelen en ontsleutelen van berichtgegevens en digitale handtekeningen. De privésleutel wordt veilig bewaard, terwijl de openbare sleutel op grote schaal kan worden verspreid. Er bestaat een speciale wiskundige relatie tussen de twee sleutels, zodat gegevens die met de ene sleutel zijn versleuteld, alleen door de andere kunnen worden ontsleuteld. Als een bericht is gecodeerd met uw openbare sleutel, kan alleen uw privésleutel het decoderen, en als een bericht is ondertekend met uw privésleutel, kan iemand met uw openbare sleutel dat feit verifiëren. (U kunt uw openbare sleutel veilig delen omdat, gezien de sleutelgrootte groot genoeg is, het praktisch onmogelijk is om deze te gebruiken om de bijbehorende persoonlijke sleutel af te leiden.)
Digitale handtekeningen
Wanneer u een e-mailbericht ondertekent met uw S/MIME certificaat, genereert uw e-mailclientsoftware een hacheeof samenvatting van een vaste lengte van het bericht, en versleutelt het vervolgens met uw persoonlijke sleutel om een digitale handtekening te maken die bij de e-mail wordt geleverd. Wanneer een ontvanger het bericht ontvangt, gebruikt zijn e-mailsoftware uw openbare sleutel (ook opgenomen in het bericht) om te verifiëren dat de e-mail daadwerkelijk door u is verzonden en dat de inhoud tijdens de overdracht niet is gewijzigd. Als iemand op de een of andere manier het bericht kan onderscheppen en de tekst kan wijzigen, zal de hash die door de ontvanger wordt berekend niet overeenkomen met de hash in de handtekening. Bovendien, omdat de handtekening zelf alleen kan worden gegenereerd met uw privésleutel, is het praktisch onmogelijk voor iemand die niet over de sleutel beschikt om een nieuwe, geldige handtekening te maken die overeenkomt met de gewijzigde inhoud of anderszins erin slaagt berichten te verzenden die beweren van u te zijn. .
Niet-afwijzing
Omdat de authenticiteit en integriteit van digitaal ondertekende e-mail zijn gegarandeerd, kunnen ontvangers bewijzen dat een specifieke persoon (of op zijn minst een persoon die in het bezit is van zijn privésleutel) een bepaald bericht heeft verzonden. Omgekeerd is het voor de afzender moeilijk aannemelijk te ontkennen dat hij hetzelfde bericht heeft verzonden. Deze eigenschap van digitaal ondertekende e-mail staat bekend als niet-afwijzing, en is qua concept vergelijkbaar met een brief of juridisch document met iemands fysieke handtekening in inkt.
Keten van vertrouwen
Wanneer u een S/MIME certificaat van SSL.com, verifiëren we uw controle over een specifiek e-mailadres en mogelijk (afhankelijk van het specifieke type certificaat dat wordt aangevraagd) aanvullende identificerende informatie voordat we deze ondertekenen en aan u bezorgen. Uw ondertekende certificaat maakt dan deel uit van een keten van vertrouwen leidend naar het basiscertificaat van SSL.com, dat is opgenomen in alle huidige belangrijke opslagcertificaten van besturingssystemen en webbrowsers. Nadat u het certificaat heeft geïnstalleerd en het heeft gebruikt om e-mailberichten te ondertekenen, kan de software van uw ontvangers verifiëren dat uw certificaat is ondertekend door een certificeringsinstantie (CA) die het impliciet vertrouwt om geldige identificatiegegevens te verstrekken.
Gecodeerde e-mail
Om iemand een e-mailbericht te sturen dat alleen zij kunnen lezen, hoeft men het alleen te versleutelen met hun openbare sleutel, die is opgenomen in elke ondertekende e-mail die ze u mogelijk hebben gestuurd of die afzonderlijk kan worden verzonden. Als u de e-mail digitaal heeft ondertekend, kunnen ze er zeker van zijn dat deze van u afkomstig is. Merk op dat het ook mogelijk is om ondertekend te verzenden, ongecodeerde e-mail, wat nodig kan zijn als uw geadresseerde geen openbare sleutel heeft of als u deze niet bezit.
S/MIME Certificaten van SSL.com
E-mail- en clientverificatiecertificaten
SSL.com biedt momenteel vier soorten: S/MIME clientcertificaten die verschillende niveaus van gebruikersverificatie gebruiken:
- Basic S/MIME Certificaat beschermt een enkel e-mailadres zonder aanvullende identificerende informatie.
- Individuele validatie (IV) S/MIME Certificaat versleutelt elke e-mail die u naar de beoogde ontvanger verzendt volledig en past een geverifieerde voor- en achternaam toe in de digitale handtekening.
- Organisatie validatie (OV) S/MIME Certificaat beschermt e-mailcommunicatie van bedrijven en organisaties.
- Individuele Validatie + Organisatie Validatie (IV + OV) S/MIME Certificaat voegt een extra vertrouwenslaag toe en voorkomt geknoei met e-mail, zowel binnen als buiten uw organisatie, door e-mails te gebruiken die zijn ondertekend met authentieke persoonlijke en bedrijfsidentiteiten.
Met al deze producten van SSL.com kunnen digitaal ondertekende en gecodeerde e-mails worden uitgewisseld tussen een willekeurig aantal ontvangers, ook in groepsgesprekken. Bovendien kunnen beide ook worden gebruikt in wederzijdse SSL /TLS als clientverificatiecertificaten. Een certificaat kan bijvoorbeeld worden gebruikt als referentie om toegang te krijgen tot een beperkte netwerkdienst, zoals een interne bedrijfswebsite, en om e-mail te beveiligen.
Hulpprogramma's voor bedrijfsbeheer
Voor het gemak en voordeel van bedrijven en andere organisaties biedt SSL.com geavanceerd enterprise management van e-mail- en client-authenticatiecertificaten. Een beheerder die belast is met het uitgeven van 1,000 of meer S/MIME Mensen die certificaten aan hun werknemers willen versturen, vinden het waarschijnlijk niet prettig om ze één voor één te moeten versturen. Wij kunnen de hulpmiddelen bieden om die vervelende situatie te voorkomen.
Met een Bulk Ordering Identity Pre-Validation Agreement van SSL.com en onze beheertools kunt u grote volumes IV+OV centraal beheren en distribueren S/MIME certificaten die zijn afgestemd op uw organisatie, terwijl we de verantwoordelijkheid voor gebruikersvalidatie op ons nemen. Voor gedetailleerde informatie over ons Pre-validatieovereenkomstprogramma kunt u ons schrijven op ondersteuning@ssl.com.
Installatie van het S/MIME Certificeringen
Voor informatie over installatie S/MIME certificaten voor gebruik in uw e-mailsoftware, zie onze How-Tos voor Mozilla Thunderbird, Outlook voor Windows en Apple Mail. En, altijd, bedankt voor het kiezen van SSL.com, waar wij geloven dat een veiliger internet een beter internet is!