Ismerje meg az S/MIME tanúsítványokat és azok használatát

2024. aug. 20. | Pataki Tamás

Ebben a cikkben az S/MIME-tanúsítványok használatát és felhasználási módját fogjuk megvizsgálni. Három típusunk van, amelyeket bemutatokk, és rávilágítok a köztük lévő különbségekre. Javasolni fogom, hogy melyik tanúsítvány alkalmas a vállalkozásoknál való használatra, és melyik a magánszemélyek számára. Vállalkozáson belüli használat esetén érdemes előre tudni, hogy személy vagy gép fogja használni.

Mi az az S/MIME tanúsítvány és mire szolgál?

Az S/MIME tanúsítvány (Secure/Multipurpose Internet Mail Extensions) egyfajta digitális tanúsítvány, amelyet az e-mail kommunikáció biztonságának növelésére használnak. Ez a tanúsítvány lehetővé teszi a felhasználók számára az e-mailek digitális aláírását és titkosítását, amely biztosítja azok bizalmasságát, integritását és a forrás hitelességét.

Az S/MIME tanúsítvány fő funkciói:

• Titkosítás: Az S/MIME tanúsítvány lehetővé teszi az e-mailek titkosítását, ami azt jelenti, hogy az e-mail tartalma olyan formátumba van konvertálva, amelyet csak azok tudnak elolvasni, akik rendelkeznek a megfelelő kulccsal. Ez biztosítja, hogy az e-mailben szereplő érzékeny információkat nem lehet lehallgatni vagy illetéktelen személyek által olvasni.
• Digitális aláírás: A tanúsítvány lehetővé teszi az e-mailek digitális aláírását is. A digitális aláírás egy kriptográfiai művelet, amely egyedülálló jelet csatol az e-mailhez, amely igazolja, hogy az e-mailt a tanúsítvány tulajdonosa küldte, és hogy az e-mail tartalma nem változott a küldés után. A címzett könnyen ellenőrizheti az e-mail forrását és hitelességét.
• Személyazonosság ellenőrzése: Az S/MIME tanúsítvány tartalmazza a tanúsítvány tulajdonosának információit, például a nevet, e-mail címet vagy a szervezet nevét. Ez lehetővé teszi a címzett számára, hogy ellenőrizze, hogy a küldő valóban az-e, akinek mondja magát.

Az S/MIME tanúsítványok felhasználása

Cégek és szervezetek gyakran használják az S/MIME tanúsítványokat a kommunikáció biztonságának növelésére, különösen érzékeny információk küldésekor, például üzleti ajánlatok, szerződések vagy személyes adatok esetén.

Magánszemélyek is használhatják az S/MIME tanúsítványokat a személyes e-mail kommunikáció bizalmasságának biztosítására, például pénzügyi információk vagy magánjellegű dokumentumok küldésekor.

Az S/MIME tanúsítványokat a legtöbb modern e-mail kliens támogatja, beleértve a Microsoft Outlookot, Apple Mailt és számos mobil alkalmazást. Az S/MIME tanúsítvány megszerzése általában egy hitelesítő hatóságtól való vásárlásból áll, amely hitelesíti a kérelmező személyazonosságát és kibocsátja a tanúsítványt.

S/MIME tanúsítványok kínálatunkban

A SSLmarket kínálatában háromféle tanúsítvány található az e-mail aláírásához. Leginkább az ellenőrzési, hitelesítési szintjükben különböznek:

1. Tanúsítvány magánszemélyeknek - megfelel az 1. osztályú hitelesítési szintnek, ami korábban a neve is volt. Csak a személy e-mail címét tartalmazza, a termék neve Secure Email for Individual.
2. Tanúsítvány cégeknek - megfelel a 2. osztályú ellenőrzési szintnek. Az ellenőrzött szervezet szerepel benne. A cég neve mellett alkalmazotti adatokat is tartalmazhat, attól függően, hogy a Secure Email for Organization vagy Secure Email for Business terméket választja.

A Class 2 besorolású tanúsítványok cégek számára különböznek abban, hogy a Secure Email for Organization csak a cég nevét tartalmazza, míg a Secure Email for Business a cég neve mellett az alkalmazott nevét és e-mail címét is tartalmazza.

Az S/MIME tanúsítványok megfelelő használata

A Secure Email for Organization gépi használatra alkalmas, ahogy az elektronikus aláírás helyett elektronikus pecsétet használnak. Ha az e-maileket gép küldi, például hírlevelek formájában, használja ezt az S/MIME tanúsítvány típust. Ebben nem szerepel semmilyen személy, csak a cég neve és a megfelelő e-mail cím.

A mindennapi kommunikációhoz a Secure Email for Business a megfelelő választás, amely tartalmazza az alkalmazott nevét és e-mail címét. Ez az általános típus a cégen belüli és kívüli elektronikus kommunikációra való.

A Secure Email for Individual tanúsítványt személyes célokra, vagy azoknak javasolt akiknek nincs saját cégük.

Az S/MIME tanúsítványok megbízhatósága

A DigiCert S/MIME tanúsítványai teljesen megbízhatóak, ami azt jelenti, hogy minden program (pl. Outlook) és minden gyártó megbízik bennük. 100% megbízhatóságra számíthat minden platformon.

A személyazonosság ellenőrzési szintjét tekintve garantált (Advanced) tanúsítványokról van szó. Minden előnyüket élvezhetjük az elektronikus aláírás és a kriptográfiai garanciák terén, de nem érik el a kvalifikált tanúsítványok személyazonosság ellenőrzési szintjét. Nem használhatók például közigazgatási beadványok benyújtásához, vagy nem ismerik el azokat olyan szinten, mint a saját kezű aláírást igénylő szerződések aláírásakor. Ez teljességgel rendben van, mivel ezek nem is ezt szolgálják. A kvalifikált tanúsítványok más célokra és más ügyfélkör számára készültek, elsősorban személyazonosság igazolására (eIDAS).