Sertifikatas el. paštui: kaip galima jį pilnai išnaudoti

Svetainės, kuriose yra įdiegtas SSL sertifikatas, jau nenustebins nei vieno, nes tai yra standartinė praktika internete. Spynelė prie svetainės adreso informuoja, kad vedami duomenys svetainėje yra šifruojami ir pašaliniai asmenys negali įsiterpti tarp lankytojo ir svetainės. Tokiomis svetainėmis lankytojai labiau pasitiki, paieškų sistemos jas geriau vertina ir taip skatinami didesni pardavimai.

O kaip yra su el. paštu? „sertifikatai.lt” svetainėje jau dabar galima įsigyti sertifikatą el. paštui, tačiau kyla klausimai „Kuo ši paslauga skiriasi nuo SSL sertifikato svetainei?”, „Kaip išsiskiria pasirašytas/šifruotas el. laiškas nuo paprasto?” ir „Ar man šios paslaugos reikia?”. Į juos ir atsakysime.

Kuo ši paslauga skiriasi nuo SSL sertifikato svetainei?

Pirmiausia reikia atkreipti dėmesį į tai, kad sertifikatas el. paštui apsaugo tik vieną pašto dėžutę, o ne visas dėžutes, kurios yra sukuriamos su tuo domenu.
Išduotas SSL sertifikatas svetainėms yra diegiamas į serverį ir jis šifruoja lankytojo vedamą informaciją, tokią kaip prisijungimo ar banko kortelių duomenis. Tokiu atveju tarp lankytojo ir svetainės „nutekėjus” duomenims, jie bus neiššifruojami ir jų treti asmenys negalės panaudoti.
Sertifikatas paštui diegiamas į kliento pašto programą (Microsoft Outlook, Mozzila Thunderbird ir kt.). Nors diegimas yra skirtingas, tačiau pats sertifikato veikimas yra gana panašus. Sertifikatas paštui gali atlikti dvi funkcijas:

• Pasirašyti siunčiamus laiškus. Pasirašytą laišką gavęs gavėjas matys papildomą ikoną ar tekstą, kad laiškas tikrai yra siųstas iš siuntėjo pašto dėžutės, o ne bandoma jį apgauti apsimetant siuntėju.
• Šifruoti laiškus tarp gavėjo ir siuntėjo. Ši funkcija veikia tik tuomet, kai tiek laiško siuntėjas, tiek gavėjas yra įsidiegę sertifikatus. Tokiu atveju siunčiamas laiškas yra šifruojamas siuntėjo kompiuteryje ir tik gavėjo kompiuteris gali laišką iššifruoti. Vadinasi, treti asmenys, net gavę prisijungimo duomenis prie el. pašto dėžutės, negalės perskaityti taip išsiųstų/gautų laiškų.

Kaip atskirti pasirašytą/šifruotą el. laišką nuo paprasto?

Gavus laišką, kuris yra pasirašytas sertifikatu, iškart pamatysite skirtumą savo el. pašto programoje. Kiekviena pašto programa tai atvaizduoja skirtingai. Pavyzdžiui, Microsoft Outlook prideda kaspino ikoną prie gauto laiško, Mozilla Thunderbird prideda antspauduoto voko ikoną, o gmail.com pašte prie siuntėjo adreso atsiranda prierašas „Patvirtintas el. pašto adresas”.

Jei gavėjas ir siuntėjas yra įsidiegę sertifikatus el. pašto programose ir siunčiant laiškus naudojasi laiškų pasirašymu, tada jie gali vienas kitam siųsti šifruotus laiškus. Tokių laiškų turinys, įskaitant laiško tekstą ir prisegtus failus, yra šifruojamas ir tik siuntėjas bei gavėjas gali tokį laišką perskaityti savo pašto programoje, kurioje įrašytas sertifikatas. Kitose pašto programose, taip pat ir skaitant paštą per naršyklę, laiško turinys nebus atvaizduojamas.

Ar man reikia sertifikato el. paštui?

Sertifikatai el. paštui labiau skirti komerciniams projektams, kurie laiškuose persiunčia jautrią ar konfidencialią informaciją arba el. paštą naudoja komunikavimui su partneriais ir klientais. Sertifikatas šiuo atveju ne tik suteiks apsaugą konfidencialiai informacijai, bet ir išskirs laiškus iš kitų.
Jeigu savo laiškuose jautrios ar konfidencialios informacijos nesiunčiate, sertifikato naudojimas nėra būtinas, tačiau papildomas laiškų išskyrimas suteikia didesnį pasitikėjimą Jūsų laiškais.

Jeigu turite papildomų klausimų dėl sertifikato el. paštui, pateikite juos adresu info@sertifikatai.lt.