Šifrování e-mailů

Pomocí ID certifikátu (S/MIME) můžete e-maily nejen digitálně podepisovat, ale i šifrovat.

Zašifrováním e-mailů je spolehlivě zaručeno, že si je přečtou pouze zamýšlení příjemci, kteří mají na svém zařízení (v počítači, telefonu, popř. e-mailovém klientu) vlastní ID certifikát.

Nejprve si stručně vysvětlíme, jak funguje digitální podpis a následně šifrování e-mailu:

Jak funguje digitální podpis e-mailů?

K digitálnímu podpisu e-mailu se použije certifikát odesílatele — zjednodušeně vzato:

1. privátním klíčem dojde k samotnému digitálnímu podpisu a
2. veřejný klíč se přiloží k podepsanému e-mailu.

Jak funguje šifrování e-mailů?

Šifrování e-mailů funguje přesně naopak, jak funguje digitální podpis.

K zašifrování e-mailu potřebujete mít veřejný klíč příjemce (adresáta). Na straně příjemce pak dojde k dešifrování e-mailu pomocí jejich privátního klíče.

Jak získám veřejný klíč protistrany?

Veřejný klíč jiných osob získáte okamžikem, kdy od nich obdržíte e-mail opatřený digitálním podpisem pomocí vlastního ID certifikátu. K tomu v moderních programech pro správu elektronické pošty dochází zpravidla automaticky. Fakticky tak většinou stačí vzájemně si poslat e-mail opatřený digitálním podpisem.

Stejně tak každá osoba, které pošlete digitálně podepsaný e-mail (a s ním i přiložený veřejný klíč), mohou tyto osoby následovně šifrovat e-maily určené vám.

Co když protistrana nemá ID certifikát?

Pokud příjemce ID certifikát nemá, lze e-mail pro tuto osobu digitálně podepsat, ale nelze zašifrovat. K oboustrannému zabezpečení e-mailů šifrováním je třeba, aby odesílatel i příjemce měli každý svůj vlastní ID certifikát.

Související návody

• Digitální podpis e-mailů v Microsoft Outlook
• Digitální podpis e-mailů v Apple Mail (macOS)
• Digitální podpis e-mailů v Mail (iOS/iPadOS)
• Digitální podpis e-mailů v Mozilla Thunderbird