S/MIME certifikáty pre podpísaný a šifrovaný prenos dát e-mailom .  

Otvorenie útočného e-mailu s lákavým alebo ináč zavadzajúcim obsahom je podľa doterajších skúsenosti najčastejšou príčinou totálneho zablokovania počítača alebo dokonca celých podnikových sieti. Jedinou obranou proti takémuto útoku je neotváranie týchto e-mailov. Lenže v mnohých prípadoch sú útočné e-maily neodlíšiteľné od serióznej obchodnej alebo osobnej korešpondencie. Riešením je používanie elektronických podpisov. Príjemca e-mailu v tomto prípade je vierohodne informovaný, kto je odosielateľom mailu. Môže bez obáv takýto e-mail otvoriť, pozrieť sa na jeho prílohy a tiež otvoriť odkaz na nejakú stránku uvedenú v tomto e-maile. V prípade nejakého problému je jeho pôvodca známy.

Pri elektronickej korešpondencii so svojimi obchodnými partnermi alebo blízkymi osobami si musíme byť vedomí, že Váš e-mail poputuje mnohými servermi. A to aj v prípade, že ho posielame adresátovi sediacej pri vedľajšom stole, nielen pri posielaní na iný kontinent. Pri tomto transporte môže byť váš e-mail zachytený alebo prečítaný osobami, ktoré nie sú adresátmi vašej korešpondencie. Môže byť aj úmyselne využitý na zbieranie údajov o vašej osobe alebo spoločnosti. Obrana proti takémuto možnému vstupu tretej osoby do vašej korešpondencie je posielanie e-mailu v zašifrovanej podobe.

K tomu slúži osvedčené šifrovanie e-mailov pomocou SSL systému, ktoré naviac poskytuje aj možnosť podpisovania posielaných e-mailov. To dáva príjemcovi e-mailu istotu, že e-mail je skutočne poslaný jeho partnerom, a nie je to podvrh. Okrem toho šifrovanie nedovolí odoslať e-mail omylom inému adresátovi.

Na ochranu vašej e-mailovej korešpondencie a na jej podpisovanie ponúkame generovanie certifikátov, ktoré šifrujú text a prílohy vášho e-mailu, a priložia váš elektronický podpis. Certifikáty sú generované podľa nasledovných podmienok:

1.      Certifikáty sú použiteľné pre POP3/SMTP schránky e-mailovacieho programu Mozilla Thunderbird.

2.      Certifikáty nie sú kvalifikované, t. j. sú generované súkromnou komerčnou organizáciou (v ďalšom texte ako súkromná komerčná CA), a ich použitie spočíva na dôvere zákazníka k tejto súkromnej komerčnej CA.

4.      Pre zamedzenie nežiadúceho protizákonného použitia šifrovaných e-mailov nie je zákazníkovi umožnené mať súkromný šifrovací kľúč, a ani ho získať iným spôsobom. Súkromný kľúč a certifikáty vo formáte .CRT a .P12 sú uložené na serveri Súkromnej certifikačnej spoločnosti v zmysle prepisov GDPR.

5.      V zmysle predpisov GDPR budú tieto údaje na ich žiadosť poskytnuté oprávneným štátnym orgánom ktoréhokoľvek štátu.

6.      Elektronický podpis a šifrovací algoritmus je SMIME, SHA256, RSA s dĺžkou kľúča 2048 bitov.

7.     Certifikát je vydávaný na dva roky.

Postup získania a inštalácie certifikátu:

1.      Žiadateľ certifikátu si pripraví heslo pre svoj budúci osobný certifikát a bezpečne ho uloží

2.     Žiadateľ vloží požadované údaje do formulára. Tieto údaje sú: meno, priezvisko, emailová adresa a heslo. Tieto údaje odošle na spracovanie. Nepoužívajte špeciálne písmená, len písmená anglickej abecedy, t.j. abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@.,;:/>

3.     Do emailovej schránky s adresou, na ktorú je certifikát žiadaný, mu bude doručený potvrdzujúci e-mail. Žiadateľ otvorením stránky z URL v potvrdzujúcom e-maile potvrdí existenciu a vlastníctvo tejto e-mailovej schránky.

4.     Po potvrdení bude žiadateľovi doručený e-mail, v ktorom bude návod na inštaláciu koreňového a osobného certifikátu a odkazy na koreňový certifikát súkromnej komerčnej CA, a osobný certifikát.