E-mail ondertekenen

Het digitaal ondertekenen en versleutelen van e-mails voorkomt het onderscheppen, lezen en wijzigen van e-mails door derden. Het geeft de ontvanger de garantie dat het bericht ongewijzigd en van jou afkomstig is. Als de ontvanger ook een certificaat heeft, kun je versleutelde e-mail verzenden waardoor deze alleen voor de ontvanger te lezen is.

Met een e-mail certificaat kun je naast e-mail ook documenten ondertekenen. Het stukje code dat de handtekening toevoegt aan een document garandeert de identiteit van de afzender en de integriteit van de inhoud. Na ondertekening geven onbevoegde wijzigingen een waarschuwing. Met dit certificaat kun je gemakkelijk een handtekening toevoegen aan een Microsoft Office document zoals Word, Excel of Powerpoint. In tegenstelling tot de PDF Signing certificaten, wordt dit type certificaat niet standaard vertrouwd in Adobe Reader.

Dit certificaat is ook geschikt voor authenticatie toepassingen binnen een applicatie, server of netwerk. Hiermee kun je bijvoorbeeld jezelf op veilige wijze identificeren bij een online dienst.

Bestel e-mail certificaat

Veilig e-mail versturen

E-mail verkeer wordt op verschillende manieren beveiligd. Zo wordt het verkeer tussen e-mail servers van e-mail providers tegenwoordig meestal (met een SSL certificaat) verzonden.

Als eindgebruiker kun je daarnaast de inhoud van e-mail berichten zelf ook beveiligen met een zogenoemd client certificaat. Voor het beveiligd verzenden van e-mail wordt gebruik gemaakt van de technische standaard S/MIME. Hierbij wordt met behulp van een digitaal certificaat de e-mail digitaal ondertekend en/of versleuteld verzonden. S/MIME is geïntegreerd in de meeste zakelijke e-mailpakketten, zoals Microsoft Outlook maar bijvoorbeeld ook IOS 10 voor o.a. de iPhone van Apple. Webmail clients zoals Gmail en Outlook.com ondersteunen S/MIME niet. Ieder digitaal certificaat dat het sleutelgebruik (key-usage) 'digitale handtekening' bevat is geschikt voor S/MIME en dus voor e-mailbeveiliging.

Voor het ondertekenen van e-mail heeft de verzender een client certificaat nodig, voor het versleutelen van e-mail wisselen verzender en hun ontvanger hun certificaat sleutels uit. Dit zorgt respectievelijk voor een garantie over de afzender (ondertekenaar) van de e-mail, en over de integriteit van de inhoud: alleen de beoogde ontvanger kan de mail lezen.

Een ondertekende en versleutelde e-mail herken je aan de weergave van een slotje en een rozet in de e-mail.

Ondertekende en versleutelde e-mail

E-mail ondertekenen

Je ondertekent je uitgaande e-mail met een certificaat dat jouw en/of je organisatie of afdeling identificeert als afzender van de e-mail. De ontvanger kan hierdoor controleren of de e-mail daadwerkelijk van jou afkomstig is. De meeste e-mailprogramma's bieden standaard instellingen voor het ondertekenen van e-mail. De mogelijkheden variëren van het standaard ondertekenen van alle uitgaande e-mail, het alleen ondertekenen van de externe e-mail tot het per e-mail instellen van de ondertekening.

E-mail ondertekenen

E-mail versleutelen

Een digitaal certificaat bestaat uit een private key en een public key. Voor het versleutelen van e-mail gebruik je de public key van het certificaat van de geadresseerde. De geadresseerde ontsleutelt jouw e-mail met de private key van dit certificaat. Via deze methode wissel je vertrouwelijke e-mail uit waarbij je de garantie hebt dat alléén de geadresseerde (als eigenaar van het certificaat) jouw e-mail kan lezen. Voor deze optie heb je het digitale certificaat van de geadresseerde nodig. Voor versleutelde bericht uitwisseling hebben dus zowel de verzender als de ontvanger een digitaal certificaat nodig. Wanneer je het  e-mail certificaat ontvangen hebt, kun je je public key versturen naar diegenen met wie je versleutelde e-mails wilt uitwisselen. Om dit te doen verstuur je een e-mail die je digitaal ondertekent, hierdoor wordt de Public Key meeverzonden met de e-mail. De ontvanger van deze e-mail moet dan jouw e-mail adres met het certificaat opslaan in zijn adresboek. Nadat dit gedaan is kan e-mail gecodeerd worden door de Security Options instelling (in Outlook). Bij het lezen van versleutelde e-mail op bijvoorbeeld een telefoon moet hiervoor het client certificaat dus ook op de telefoon aanwezig zijn. De headers van de mail worden niet versleuteld. Hierdoor blijven de gegevens zoals afzender en ontvanger en het onderwerp van het mailtje wel altijd leesbaar in de e-mail.

E-mail versleutelen

 

 

point up