Elektronická komunikace, především ta emailová, je v dnešní době hlavní komunikačním prostředkem většiny firem na trhu. Ačkoliv se v dnešní době těžko setkáme s mailovým serverem, který vůbec nepodporuje šifrování, pár jich tu stále je. A nemusí to být jen koncové mailservery, které musí podporovat šifrování, aby se komunikace stala bezpečnou – podpora musí být i u koncových uživatelů, stejně tak u tzv. “Proxy” serverů, které maily pouze předávají dál. Síť mailserverů je v dnešní době velice rozrostlá a není výjimkou nějaká “misskonfigurace”, která způsobí degradaci šifrování v lepším případě, v tom horším znemožní šifrování kompletně.
Těmto problémům se dá vyvarovat pomocí digitálního zabezpečení emailů a v nich zasílaných dokumentů. Pomocí standardu S/MIME můžeme emaily digitálně podepisovat a šifrovat, a to formou End-To-End (což ve zkratce znamená že odesílatel zprávu zašifruje a pouze příjemce jí bude moci dešifrovat správným dešifrovacím klíčem). Standard S/MIME využívá PKI, tj. ustanovenou certifikační autoritu.
Praktické znalosti:
- Implementace digitálního podepisování a šifrování emailů pomocí standardu S/MIME
- Digitální podepisování dokumentů pomocí interní certifikační autority, případně kvalifikovaného uznávaného certifikátu