Ako správne zabezpečiť e-mail

Written By M. Imrichova

V článku Citlivé údaje sú v mailovej komunikácii hrozbou sme ukázali, ako môžete zvýšiť úroveň dôveryhodnosti e-mailov. Podpísaním e-mailu elektronickým podpisom zabezpečíte, že prijímateľ presne vie, od koho e-mail pochádza. Ako však zabezpečíte, aby sa k obsahu e-mailu nedostala tretia(cudzia) osoba?

Šifrovanie e-mailov

Šifrovanie citlivých informácií alebo všeobecne údajov vykonáme pomocou kryptografického algoritmu a šifrovacieho kľúča. Táto technológia zabezpečí, že údaje sa stanú nečitateľné pre osoby, ktorým nie sú určené. Šifrovaním e-mailových správ teda chránime obsah e-mailu pred jeho zverejnením neželanej osobe.

Aby bol šifrovaný e-mail čitateľný pre osobu, ktorej bol zaslaný, musí ho najskôr dešifrovať. Realizácia týchto operácií (šifrovanie aj dešifrovanie) sa najčastejšie vykonáva  pomocou kľúčového páru, resp. certifikátu verejného kľúča. Jednoducho povedané, jedná sa o certifikát pre elektronický podpis. V podstate sa jedná o totožný certifikát, ktorý vieme použiť aj na podpísanie e-mailovej správy.

Aké informácie by ste mali chrániť?

Je potrebné si uvedomiť, že chrániť máte všetky údaje, ktorých prezradenie by mohlo Vám alebo Vášmu zamestnávateľovi poškodiť dobré meno, príp. spôsobiť inú (ne)majetkovú ujmu.

Môže ísť napríklad  o:

  • osobné údaje v zmysle GDPR

  • prihlasovacie mená a heslá

  • výstupy z obchodnej činnosti

  • zmluvy

  • výplatné pásky

  • zoznamy zamestnancov

  • kontaktné či bankové údaje

Ako zašifrovať e-mail?

Pri odosielaní podpísaného e-mailu používate Váš osobný certifikát. Presnejšie povedané Váš súkromný kľúč, ktorý vlastníte iba Vy. Ak však chcete odoslať šifrovaný e-mail, musíte použiť certifikát prijímateľa e-mailu, resp. jeho verejný kľúč. Takže pri vzájomnom šifrovaní e-mailových správ musia obe strany (prijímateľ aj odosielať) vlastniť certifikáty pre elektronický podpis a navzájom si „vymeniť“ verejnú časť certifikátu.

V praxi je úplne bežné, že osobný (e-mailový) certifikát vlastnia obidve strany, napr. zamestnanci v rámci jednej organizácie. Týmto spôsobom si vedia posielať elektronicky šifrované a tiež podpísané e-maily.

Pred tým, ako budete chcieť poslať šifrovanú správu je potrebné vo svojom e-mailovom klientovi nastaviť správny certifikát, ktorým sa zašifruje odosielaný e-mail. V databáze e-mailových kontaktov musíte mať uloženého prijímateľa spolu s jeho certifikátom, t.j aj s verejnou časťou. Postup, ako to urobiť, môžete nájsť TU.

Samotné odoslanie šifrovanej správy je už jednoduché. Pokiaľ používate MS Outlook, tak v novej otvorenej správe nastavíte šifrovanie cez záložku „Možnosti“ v hornom menu a kliknutím na „Zašifrovať“. Danú správu už len odošlete.

Aké výhody Vám šifrovaný e-mail prinesie?

  • konáte v súlade s legislatívou na ochranu osobných údajov (GDPR)

  • chránite dobré meno Vašej spoločnosti

  • chránite Váš majetok a aktíva Vašej organizácie

  • napomáhate k celkovej bezpečnosti v organizácii

Okrem toho prispievate k šíreniu povedomia o ochrane citlivých informácií a zabezpečenej komunikácii. To je obzvlášť dôležité v aktuálnej situácii na poli kybernetickej bezpečnosti a kybernetických útokov.   

Nemám certifikát, čo mám robiť?

Na podpisovanie a šifrovanie e-mailov potrebujete certifikát, ktorý býva označovaný ako “e-mailový” alebo “S/MIME”. Takýto certifikát vydáva poskytovateľ certifikačných služieb, akým je aj naša spoločnosť Disig, a.s. Priamo na stránke EIDAS.DISIG.SK. si môžete podrobnejšie prečítať o postupoch jeho získania.

Pokiaľ Vás téma šifrovania zaujala a máte k nej akékoľvek otázky, neváhajte nás kontaktovať. Naši bezpečnostní špecialisti Vám radi pomôžu.

M. Imrichova
Previous

Zrušenie kvalifikovaného certifikátu pre KEP
Next

Podpisovanie mobilom - ako na to?