Menu Sluiten

Wat is een S/MIME Certificaat?

Wat is een S/MIME Certificaat?

U bent hier:
« ga terug

S/MIME, of Secure Multipurpose Internet Mail Extension, is een industriestandaard voor e-mailversleuteling en -ondertekening die veel door bedrijven wordt gebruikt om de e-mailbeveiliging te verbeteren. S/MIME is compatibel met de meeste zakelijke e-mailclients.

Eenvoudig gezegd is S/MIME een coderingsprotocol dat wordt gebruikt om een e-mail digitaal te ondertekenen en te coderen om ervoor te zorgen dat de e-mail wordt geverifieerd en de inhoud ervan niet wordt gewijzigd.

Hoe werkt S/MIME?

S/MIME werkt op basis van asymmetrische encryptie. Dit betekent dat dit protocol een systeem met twee sleutels gebruikt (openbaar en privé) dat wiskundig verwant maar verschillend is, om een e-mail te coderen en te decoderen.

Er moet een S/MIME-certificaat worden geïnstalleerd op de e-mailclients van zowel de ontvanger als de afzender om e-mailversleuteling aan beide kanten te garanderen. Wanneer een e-mail wordt verzonden, versleutelt de afzender de e-mail met de openbare sleutel van de ontvanger en ontsleutelt de ontvanger de e-mail met de persoonlijke sleutel.

S/MIME voegt ook een digitale handtekening toe aan een e-mail. Dit zorgt ervoor dat de afzender geautoriseerd is om e-mails te verzenden vanuit een specifiek domein.

Voordelen van S/MIME

De codering en digitale ondertekening van een e-mail zorgen ervoor dat de gegevens die via e-mail worden verzonden vertrouwelijk zijn en trouw aan de afzender. S/MIME beveiligt een e-mail op de volgende manieren:

E-mailversleuteling
De inhoud van de e-mail wordt versleuteld met de openbare sleutel van de ontvanger op het moment dat de afzender op de knop Verzenden klikt. Zelfs als de e-mail door iemand wordt onderschept, kunnen ze de inhoud van de e-mail niet bekijken tenzij ze toegang hebben tot de privésleutel van de ontvanger.

Vertrouwelijkheid van gegevens
De codering van de e-mailinhoud zorgt voor de vertrouwelijkheid van de gegevens en bijlagen die via de e-mail worden verzonden. Elke poging om de inhoud van de e-mail te bekijken wordt ongeldig verklaard, aangezien de gegevens alleen kunnen worden ontsleuteld met behulp van een persoonlijke sleutel die uniek is voor de ontvanger.

Digitale handtekening
De e-mail wordt digitaal ondertekend samen met codering bij het installeren van het S/MIME-certificaat. De e-mail wordt ondertekend met de privésleutel van de afzender en geverifieerd met de openbare sleutel van de ontvanger. Een ongewijzigde digitale handtekening laat zien dat er niet met de e-mailinhoud is geknoeid en dat er niet mee is geknoeid.

Handtekening authenticatie
Wanneer de afzender de e-mail digitaal ondertekent met zijn privésleutel, valideert en authenticeert de ontvanger de handtekening met zijn openbare sleutel om ervoor te zorgen dat de e-mail van een betrouwbare bron wordt ontvangen.

Onweerlegbaarheid door de afzender
De digitale handtekening van elke afzender is uniek en wordt toegewezen aan de gebruiker en het domein wanneer het S/MIME-certificaat wordt aangeschaft en geïnstalleerd. Dit voorziet vrijwillig in de onweerlegbaarheid van de handtekening door de afzender in geval van een gerechtelijke procedure.

Inhoudsintegriteit van de e-mail
Wanneer de ontvanger van een digitaal ondertekende e-mail wordt gevalideerd met behulp van de openbare sleutel van de ontvanger, zijn ze verzekerd van de afwezigheid van enige wijzigingen in de inhoud van de e-mail en is deze intact zoals en toen deze werd verzonden.

Waarom heeft uw bedrijf S/MIME-beveiliging nodig?

Door S/MIME op de e-mailclient van uw organisatie te installeren, voorkomt u dat u en de gegevens van uw organisatie de volgende acties ondernemen:

Phishing en spoofing
De daad van phishing en spoofing via e-mail vindt plaats door zich voor te doen als de afzender of het domein van de afzender. De digitale handtekening met behulp van S/MIME valideert en authenticeert de identiteit van de afzender en voorkomt dat u het slachtoffer wordt van deze aanvallen. Daarom is het absoluut noodzakelijk om de e-mail digitaal te ondertekenen, samen met codering. Alleen versleuteling van de e-mail zal de authenticiteit van de afzender niet valideren.

Knoeien met inhoud van e-mail
De e-mailinhoud die is versleuteld met de openbare sleutel van een ontvanger, kan alleen worden ontsleuteld en bekeken door de beoogde ontvanger met behulp van zijn persoonlijke sleutel. Vandaar dat de e-mails die zijn versleuteld met S/MIME hoewel ze zijn onderschept door hackers, de inhoud van de e-mail niet kan worden gewijzigd, tenzij ze toegang hebben tot de privésleutel van de ontvanger.

Ongeoorloofde toegang tot vertrouwelijke gegevens
Aangezien e-mail een medium is geworden voor transactie-e-mails, het delen van zakelijke offertes en nog veel meer persoonlijke gegevens, is het absoluut noodzakelijk dat de e-mail end-to-end wordt gecodeerd. S/MIME-gecodeerde e-mails zijn moeilijk te decoderen door iemand anders dan de beoogde ontvangers, waardoor de vertrouwelijkheid van de verzonden gegevens wordt gegarandeerd.