Veilige e-mail verzenden met S/MIME

Wat is S/MIME?

S/MIME (Secure / Multipurpose Internet Mail Extensions) maakt gebruik van openbare sleutelinfrastructuur (PKI) en asymmetrische codering voor authenticatie en codering van e-mailberichten. Door uw e-mail te ondertekenen met een S/MIME certificaat van SSL.com, kunt u ontvangers verzekeren dat de berichten die u verzendt, zijn werkelijk van jou, en dat kunnen ze bewijzen u stuurde ze echt. Verder kunt u gebruik maken van S/MIME om uw e-mailcommunicatie veilig te versleutelen en ze tijdens het transport te beschermen tegen nieuwsgierige blikken. Wanneer S/MIME e-mail wordt binnen een bedrijf of een andere organisatie geïmplementeerd, werknemers kunnen er zeker van zijn dat berichten van hun collega's echt zijn en klanten en klanten kunnen vertrouwen op e-mail die binnen de organisatie wordt verzonden. In een internet overspoeld met Phishing aanvallen en spam, het beveiligen van uw persoonlijke en zakelijke e-mail is een belangrijke stap die u kunt en moet nemen om fraude te voorkomen en het vertrouwen te vergroten.

Verstuur beveiligde e-mail met SSL.com's S/MIME certificaten.

VERGELIJKEN S/MIME Certificaten

Asymmetrische versleuteling

Net als de SSL /TLS protocol, S/MIME telt publieke sleutelcryptografie voor het versleutelen en ontsleutelen van berichtgegevens en digitale handtekeningen. De privésleutel wordt veilig bewaard, terwijl de openbare sleutel op grote schaal kan worden verspreid. Er bestaat een speciale wiskundige relatie tussen de twee sleutels, zodat gegevens die met de ene sleutel zijn versleuteld, alleen door de andere kunnen worden ontsleuteld. Als een bericht is gecodeerd met uw openbare sleutel, kan alleen uw privésleutel het decoderen, en als een bericht is ondertekend met uw privésleutel, kan iemand met uw openbare sleutel dat feit verifiëren. (U kunt uw openbare sleutel veilig delen omdat, gezien de sleutelgrootte groot genoeg is, het praktisch onmogelijk is om deze te gebruiken om de bijbehorende persoonlijke sleutel af te leiden.)

Voor meer handige instructies en het laatste nieuws over cyberbeveiliging, kunt u zich hier aanmelden voor de nieuwsbrief van SSL.com:

Digitale handtekeningen

Wanneer u een e-mailbericht ondertekent met uw S/MIME certificaat, genereert uw e-mailclientsoftware een hacheeof samenvatting van een vaste lengte van het bericht, en versleutelt het vervolgens met uw persoonlijke sleutel om een ​​digitale handtekening te maken die bij de e-mail wordt geleverd. Wanneer een ontvanger het bericht ontvangt, gebruikt zijn e-mailsoftware uw openbare sleutel (ook opgenomen in het bericht) om te verifiëren dat de e-mail daadwerkelijk door u is verzonden en dat de inhoud tijdens de overdracht niet is gewijzigd. Als iemand op de een of andere manier het bericht kan onderscheppen en de tekst kan wijzigen, zal de hash die door de ontvanger wordt berekend niet overeenkomen met de hash in de handtekening. Bovendien, omdat de handtekening zelf alleen kan worden gegenereerd met uw privésleutel, is het praktisch onmogelijk voor iemand die niet over de sleutel beschikt om een ​​nieuwe, geldige handtekening te maken die overeenkomt met de gewijzigde inhoud of anderszins erin slaagt berichten te verzenden die beweren van u te zijn. .

Niet-afwijzing

Omdat de authenticiteit en integriteit van digitaal ondertekende e-mail zijn gegarandeerd, kunnen ontvangers bewijzen dat een specifieke persoon (of op zijn minst een persoon die in het bezit is van zijn privésleutel) een bepaald bericht heeft verzonden. Omgekeerd is het voor de afzender moeilijk aannemelijk te ontkennen dat hij hetzelfde bericht heeft verzonden. Deze eigenschap van digitaal ondertekende e-mail staat bekend als niet-afwijzing, en is qua concept vergelijkbaar met een brief of juridisch document met iemands fysieke handtekening in inkt.

Keten van vertrouwen

Wanneer u een S/MIME certificaat van SSL.com, verifiëren we uw controle over een specifiek e-mailadres en mogelijk (afhankelijk van het specifieke type certificaat dat wordt aangevraagd) aanvullende identificerende informatie voordat we deze ondertekenen en aan u bezorgen. Uw ondertekende certificaat maakt dan deel uit van een keten van vertrouwen leidend naar het basiscertificaat van SSL.com, dat is opgenomen in alle huidige belangrijke opslagcertificaten van besturingssystemen en webbrowsers. Nadat u het certificaat heeft geïnstalleerd en het heeft gebruikt om e-mailberichten te ondertekenen, kan de software van uw ontvangers verifiëren dat uw certificaat is ondertekend door een certificeringsinstantie (CA) die het impliciet vertrouwt om geldige identificatiegegevens te verstrekken.

Gecodeerde e-mail

Om iemand een e-mailbericht te sturen dat alleen zij kunnen lezen, hoeft men het alleen te versleutelen met hun openbare sleutel, die is opgenomen in elke ondertekende e-mail die ze u mogelijk hebben gestuurd of die afzonderlijk kan worden verzonden. Als u de e-mail digitaal heeft ondertekend, kunnen ze er zeker van zijn dat deze van u afkomstig is. Merk op dat het ook mogelijk is om ondertekend te verzenden, ongecodeerde e-mail, wat nodig kan zijn als uw geadresseerde geen openbare sleutel heeft of als u deze niet bezit.

S/MIME Certificaten van SSL.com

E-mail- en clientverificatiecertificaten

SSL.com biedt momenteel vier soorten: S/MIME clientcertificaten die verschillende niveaus van gebruikersverificatie gebruiken:

Met al deze producten van SSL.com kunnen digitaal ondertekende en gecodeerde e-mails worden uitgewisseld tussen een willekeurig aantal ontvangers, ook in groepsgesprekken. Bovendien kunnen beide ook worden gebruikt in wederzijdse SSL /TLS als clientverificatiecertificaten. Een certificaat kan bijvoorbeeld worden gebruikt als referentie om toegang te krijgen tot een beperkte netwerkdienst, zoals een interne bedrijfswebsite, en om e-mail te beveiligen.

Hulpprogramma's voor bedrijfsbeheer

Voor het gemak en de voordelen van bedrijven en andere organisaties biedt SSL.com geavanceerd bedrijfsbeheer van e-mail- en clientauthenticatiecertificaten. Een beheerder die is belast met het uitgeven van 1,000 of meer S/MIME certificaten aan werknemers zouden het waarschijnlijk niet op prijs stellen om ze een voor een te moeten verzenden, en we kunnen de instrumenten bieden om die betreurenswaardige situatie te voorkomen. Met een Enterprise PKI (EPKI) overeenkomst van SSL.com en onze beheertools, kunt u grote volumes van . centraal beheren en distribueren IV+OV S/MIME certificaten die vallen onder uw organisatie, terwijl u de verantwoordelijkheid op zich neemt voor gebruikersvalidatie. Voor gedetailleerde informatie over onze EPKI programma, schrijf ons dan op support@ssl.com.

Installatie van het S/MIME Certificaten

Voor informatie over installatie S/MIME certificaten voor gebruik in uw e-mailsoftware, zie onze How-Tos voor Mozilla Thunderbird, Outlook voor Windows en Apple Mail. En, altijd, bedankt voor het kiezen van SSL.com, waar wij geloven dat een veiliger internet een beter internet is!

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.