Certificatele S/MIME (Secure/Multipurpose Internet Mail Extensions) criptează conținutul e-mailurilor și atașează o semnătură digitală care verifică identitatea dvs. ca expeditor. Bazate pe criptare asimetrică, fiecare certificat asociază o cheie publică pentru criptarea mesajelor cu o cheie privată pentru decriptarea acestora. SSL Dragon oferă certificate S/MIME de la Sectigo și DigiCert, începând de la 12,99 $/an.



Sectigo SPAC Basic
Strict Mailbox Validated S/MIME
- Criptare e-mail
- Semnarea e-mailului
- Semnarea documentelor
- Autentificarea clientului

Sectigo SPAC Pro
Multipurpose Mailbox Validated S/MIME
- Criptare e-mail
- Semnarea e-mailului
- Semnarea documentelor
- Autentificarea clientului

Sectigo SPAC Enterprise
Multipurpose Organization Validated S/MIME
- Criptare e-mail
- Semnarea e-mailului
- Semnarea documentelor
- Autentificarea clientului
Ce face un certificat S/MIME?
Un certificat S/MIME îndeplinește două scopuri:
- Criptează corpul e-mailului și orice atașamente folosind cheia publică a destinatarului, astfel încât doar cheia privată a destinatarului poate decripta mesajul.
- Aplică o semnătură digitală folosind cheia privată a expeditorului, dovedind cine a trimis e-mailul și că nimic nu a fost modificat după trimitere.
Destinatarii verifică acea semnătură cu cheia publică a expeditorului.
Această protecție apără împotriva atacurilor de tip phishing și man-in-the-middle la nivelul mesajului.

S/MIME funcționează diferit față de TLS pe serverul dvs. de e-mail. TLS securizează conexiunea dintre servere în timp ce e-mailurile sunt în tranzit, dar odată ce un mesaj ajunge în căsuța de intrare, acesta rămâne necriptat pe server. S/MIME criptează mesajul în sine, menținându-l protejat din momentul în care părăsește căsuța de trimitere până când destinatarul îl deschide.
Tipuri de certificate S/MIME
Cerințele de bază S/MIME ale CA/Browser Forum, în vigoare din septembrie 2023, definesc patru tipuri de validare care determină ce informații de identitate conține un certificat:
- Mailbox-Validated (MV) confirmă că dețineți controlul asupra adresei de e-mail. Nicio verificare de identitate dincolo de aceasta. Ideal pentru e-mail personal sau o configurare rapidă. Certificatele Sectigo Basic și Pro de la SSL Dragon se încadrează în această categorie.
- Individual-Validated (IV) verifică identitatea reală a titularului certificatului prin intermediul unui act de identitate emis de autorități. Potrivit pentru freelanceri și profesioniști care trebuie să-și dovedească identitatea în corespondență.
- Organization-Validated (OV) verifică existența legală a organizației și afișează numele companiei în certificat. O alegere solidă pentru companiile care trimit e-mailuri de la adrese partajate sau departamentale. Sectigo Enterprise utilizează acest nivel de validare.
- Sponsor-Validated (SV) este emis de o organizație pentru angajații săi, confirmând atât compania, cât și reprezentantul individual. DigiCert Secure Email for Business utilizează validarea de tip sponsor și reprezintă standardul pentru implementările la nivel de întreprindere.
Cine are nevoie de un certificat S/MIME?
- Organizațiile din domeniul sănătății care gestionează informații medicale protejate (PHI) au nevoie de criptarea e-mailurilor pentru a respecta cerințele HIPAA. Un certificat de e-mail aplicat conturilor clinicienilor și ale personalului administrativ satisface această obligație.
- Firmele de avocatură și instituțiile financiare se confruntă cu reguli stricte de confidențialitate față de clienți și cu o expunere tot mai mare la atacuri de tip Business Email Compromise (BEC). Un e-mail semnat digital le permite clienților să confirme că mesajul provine de la avocatul sau consilierul lor real.
- Companiile care operează sub GDPR trebuie să protejeze datele cu caracter personal în tranzit. Criptarea e-mailurilor cu S/MIME oferă o măsură de protecție clară și auditabilă.
- Companiile reglementate de FDA care transmit date prin Electronic Submissions Gateway (ESG) pot utiliza certificatele de e-mail securizat DigiCert, care îndeplinesc cerințele de conformitate FDA ESG. Tipuri de certificate conexe, precum cele de semnare a codului și de semnare a documentelor, acoperă alte scenarii de conformitate.
De ce să cumpărați certificate S/MIME de la SSL Dragon?

Comparați între branduri
Certificate S/MIME de la Sectigo și DigiCert pe o singură pagină. Comparați nivelurile de validare, funcționalitățile și prețurile unul lângă altul.

Plătiți mai puțin
Prețurile de reseller încep de la 12,99 $/an, adesea sub prețurile practicate direct de CA pentru același certificat.

Primiți ajutor când aveți nevoie
Echipa de suport SSL Dragon vă asistă cu selectarea, instalarea și reînnoirea certificatelor, fără costuri suplimentare.

Cumpărați fără riscuri
Fiecare achiziție include o garanție de returnare a banilor în 25 de zile. Comandați cu încredere și testați înainte de a vă angaja.
Întrebări frecvente
TLS criptează conexiunea dintre serverele de e-mail în timpul livrării. S/MIME protejează conținutul e-mailului în sine, indiferent de unde este stocat sau prin câte servere trece. Ele rezolvă probleme diferite și funcționează cel mai bine împreună: TLS protejează tranzitul, în timp ce S/MIME menține mesajele criptate în repaus pe server.
Copiați link-ul
Pentru criptare, da. Ambele părți au nevoie de certificate pentru a putea face schimb de chei publice. Pentru semnarea digitală singură, doar expeditorul are nevoie de unul. Trimiterea unui e-mail semnat îți partajează automat cheia publică cu destinatarul, permițându-i să răspundă cu un mesaj criptat.
Copiați link-ul
Majoritatea clienților majori: Microsoft Outlook, Apple Mail, Mozilla Thunderbird, iOS Mail și Gmail pentru conturile enterprise Google Workspace. Mediile bazate pe Exchange suportă S/MIME nativ.
Copiați link-ul
Certificatele de semnare a e-mailurilor de la SSL Dragon sunt valabile până la 2 ani. Conform cerințelor de bază S/MIME ale CA/Browser Forum, profilurile de certificate Strict și Multipurpose au o valabilitate maximă de 825 de zile.
Copiați link-ul
Certificatele gratuite de la unii CA oferă criptare și semnare de bază, dar sunt limitate la validarea cutiei poștale, nu includ suport din partea furnizorului și nu pot afișa identitatea organizației tale. Certificatele de e-mail plătite de la Sectigo sau DigiCert adaugă suport, validare de organizație sau sponsor, capacități de semnare a documentelor și acoperire multi-anuală.
Copiați link-ul
Nu știți de ce aveți nevoie?
Folosiți SSL Wizard-ul nostru pentru a selecta opțiunile dorite și vă vom ajuta să găsiți certificatul SSL potrivit.
Nu știți de ce aveți nevoie?

