S/MIME (Secure/Multipurpose Internet Mail Extensions) сертификаты шифруют содержимое ваших писем и прикрепляют цифровую подпись, подтверждающую вашу личность как отправителя. Основанные на асимметричном шифровании, каждый сертификат сочетает открытый ключ для шифрования сообщений с закрытым ключом для их расшифровки. SSL Dragon предлагает S/MIME сертификаты от Sectigo и DigiCert, начиная от $12.99/год.



Sectigo SPAC Basic
Strict Mailbox Validated S/MIME
- Шифрование электронной почты
- Подписание электронной почты
- Подписание документов
- Аутентификация клиента

Sectigo SPAC Pro
Multipurpose Mailbox Validated S/MIME
- Шифрование электронной почты
- Подписание электронной почты
- Подписание документов
- Аутентификация клиента

Sectigo SPAC Enterprise
Multipurpose Organization Validated S/MIME
- Шифрование электронной почты
- Подписание электронной почты
- Подписание документов
- Аутентификация клиента
Что делает S/MIME сертификат?
S/MIME сертификат выполняет две функции:
- Он шифрует тело письма и все вложения с помощью открытого ключа получателя, так что расшифровать его может только закрытый ключ получателя.
- Он применяет цифровую подпись с использованием закрытого ключа отправителя, подтверждая, кто отправил письмо и что после отправки ничего не было изменено.
Получатели проверяют эту подпись с помощью открытого ключа отправителя.
Такая защита противодействует фишингу и атакам типа «человек посередине» на уровне сообщения.

S/MIME работает иначе, чем TLS на вашем почтовом сервере. TLS защищает соединение между серверами во время передачи писем, но как только сообщение попадает во входящие, оно хранится на сервере в незашифрованном виде. S/MIME шифрует само сообщение, обеспечивая его защиту с момента отправки из исходящих до момента, когда получатель его откроет.
Типы S/MIME сертификатов
Базовые требования CA/Browser Forum к S/MIME, вступившие в силу в сентябре 2023 года, определяют четыре типа валидации, которые определяют, какая идентификационная информация содержится в сертификате:
- Mailbox-Validated (MV) подтверждает, что вы контролируете адрес электронной почты. Никаких дополнительных проверок личности. Лучший вариант для личной почты или быстрой настройки. Сертификаты Sectigo Basic и Pro от SSL Dragon относятся к этой категории.
- Individual-Validated (IV) проверяет реальную личность владельца сертификата с помощью документа, удостоверяющего личность, выданного государством. Подходит для фрилансеров и специалистов, которым необходимо подтвердить свою личность в переписке.
- Organization-Validated (OV) проверяет юридическое существование организации и отображает название компании в сертификате. Оптимальный выбор для компаний, отправляющих письма с общих или корпоративных адресов. Sectigo Enterprise использует этот уровень валидации.
- Sponsor-Validated (SV) выдается организацией своим сотрудникам, подтверждая как компанию, так и конкретного представителя. DigiCert Secure Email for Business использует спонсорскую валидацию и является стандартом для корпоративных развертываний.
Кому нужен S/MIME сертификат?
- Медицинские организации, работающие с защищенной медицинской информацией (PHI), нуждаются в шифровании электронной почты для соответствия требованиям HIPAA. Сертификат электронной почты, применяемый к учетным записям врачей и административного персонала, выполняет это требование.
- Юридические фирмы и финансовые учреждения сталкиваются со строгими правилами конфиденциальности клиентов и растущей угрозой атак типа Business Email Compromise (BEC). Письмо с цифровой подписью позволяет клиентам убедиться, что сообщение действительно пришло от их адвоката или консультанта.
- Компании, работающие в соответствии с GDPR, обязаны защищать персональные данные при передаче. Шифрование электронной почты с помощью S/MIME обеспечивает четкую и проверяемую защиту.
- Компании, регулируемые FDA, которые передают данные через Electronic Submissions Gateway (ESG), могут использовать сертификаты защищенной электронной почты DigiCert, соответствующие требованиям FDA ESG. Связанные типы сертификатов, такие как подписание кода и подписание документов, охватывают другие сценарии соответствия требованиям.
Почему стоит купить S/MIME сертификаты у SSL Dragon?

Сравнивайте разные бренды
S/MIME сертификаты Sectigo и DigiCert на одной странице. Сравнивайте уровни валидации, функции и цены рядом.

Платите меньше
Цены для реселлеров начинаются от $12.99/год — зачастую ниже, чем у CA напрямую за тот же сертификат.

Получайте помощь, когда она нужна
Команда поддержки SSL Dragon помогает с выбором, установкой и продлением сертификата без дополнительной оплаты.

Покупайте без риска
Каждая покупка включает гарантию возврата денег в течение 25 дней. Заказывайте уверенно и проверяйте перед тем, как принять окончательное решение.
Часто задаваемые вопросы
TLS шифрует соединение между почтовыми серверами во время доставки. S/MIME защищает само содержимое письма независимо от того, где оно хранится и через сколько серверов проходит. Они решают разные задачи и лучше всего работают вместе: TLS защищает передачу данных, а S/MIME обеспечивает шифрование сообщений в состоянии покоя на сервере.
Копировать ссылку
Для шифрования — да. Обеим сторонам нужны сертификаты для обмена открытыми ключами. Для цифровой подписи достаточно сертификата только у отправителя. Отправка подписанного письма автоматически передаёт ваш открытый ключ получателю, позволяя ему ответить зашифрованным сообщением.
Копировать ссылку
Большинство основных клиентов: Microsoft Outlook, Apple Mail, Mozilla Thunderbird, iOS Mail и Gmail для корпоративных аккаунтов Google Workspace. Среды на базе Exchange поддерживают S/MIME нативно.
Копировать ссылку
Сертификаты подписи электронной почты SSL Dragon действительны до 2 лет. Согласно базовым требованиям CA/Browser Forum к S/MIME, профили сертификатов Strict и Multipurpose имеют максимальный срок действия 825 дней.
Копировать ссылку
Бесплатные сертификаты от некоторых CA предлагают базовое шифрование и подпись, однако они ограничены проверкой почтового ящика, не включают поддержку поставщика и не могут отображать идентификационные данные вашей организации. Платные почтовые сертификаты от Sectigo или DigiCert добавляют поддержку, проверку организации или спонсора, возможности подписи документов и многолетнее покрытие.
Копировать ссылку
Не знаете, что вам нужно?
Воспользуйтесь нашим SSL Wizard, чтобы выбрать параметры, и мы поможем вам найти подходящий SSL сертификат.
Не знаете, что вам нужно?

