Pomocí ID certifikátu (S/MIME) můžete e-maily nejen digitálně podepisovat, ale i šifrovat.
Zašifrováním e-mailů je spolehlivě zaručeno, že si je přečtou pouze zamýšlení příjemci, kteří mají na svém zařízení (v počítači, telefonu, popř. e-mailovém klientu) vlastní ID certifikát.
Nejprve si stručně vysvětlíme, jak funguje digitální podpis a následně šifrování e-mailu:
Jak funguje digitální podpis e-mailů?
K digitálnímu podpisu e-mailu se použije certifikát odesílatele — zjednodušeně vzato:
- privátním klíčem dojde k samotnému digitálnímu podpisu a
- veřejný klíč se přiloží k podepsanému e-mailu.
Jak funguje šifrování e-mailů?
Šifrování e-mailů funguje přesně naopak, jak funguje digitální podpis.
K zašifrování e-mailu potřebujete mít veřejný klíč příjemce (adresáta). Na straně příjemce pak dojde k dešifrování e-mailu pomocí jejich privátního klíče.
Jak získám veřejný klíč protistrany?
Veřejný klíč jiných osob získáte okamžikem, kdy od nich obdržíte e-mail opatřený digitálním podpisem pomocí vlastního ID certifikátu. K tomu v moderních programech pro správu elektronické pošty dochází zpravidla automaticky. Fakticky tak většinou stačí vzájemně si poslat e-mail opatřený digitálním podpisem.
Stejně tak každá osoba, které pošlete digitálně podepsaný e-mail (a s ním i přiložený veřejný klíč), mohou tyto osoby následovně šifrovat e-maily určené vám.
Co když protistrana nemá ID certifikát?
Pokud příjemce ID certifikát nemá, lze e-mail pro tuto osobu digitálně podepsat, ale nelze zašifrovat. K oboustrannému zabezpečení e-mailů šifrováním je třeba, aby odesílatel i příjemce měli každý svůj vlastní ID certifikát.