Home

SMIMEsertifikater

S/MIME-sertifikater er digitale sertifikater basert på X.509 som brukes til å sikre e-postkommunikasjon gjennom S/MIME-standarden (RFC 5751). Sertifikatene knytter en offentlig nøkkel til en identitet, slik at mottakere kan verifisere avsenderens identitet og sikre meldinger mot endringer og avlytting. De utstedes av tillitsfulle sertifikatmyndigheter (CA) som bekrefter identiteten til personen eller organisasjonen.

S/MIME-sertifikater kan brukes til signering, kryptering eller begge deler. Signering gir autentisitet og integritet ved at

Nøkkelpar og lagring: Privat nøkkel må oppbevares sikkert (f.eks. på en smartkort, USB-token eller i en kryptert

Infrastruktur og administrasjon: Sertifikater har gyldighet, utløper og kan bli tilbakekalt ved behov (CRL eller OCSP).

Begrensninger: Sikkerheten avhenger av brukerens nøkkelhåndtering, riktig identitetsbekreftelse ved utstedelse, og at mottakere håndterer sertifikatene riktig

mottakeren
kan
verifisere
at
meldingen
kommer
fra
den
angitte
avsenderen
og
ikke
er
endret
under
overføringen.
Kryptering
beskytter
innholdet
slik
at
bare
tiltenkt
mottaker,
som
har
den
tilsvarende
private
nøkkelen,
kan
lese
meldingen.
Mange
sertifikater
støtter
både
signering
og
kryptering,
avhengig
av
utstederens
tilbud.
nøkkelhandel).
Sertifikatet
og
den
offentlige
nøkkelen
må
distribueres
til
mottakere
ved
hjelp
av
en
PKI
eller
ved
direkte
utveksling
av
sertifikater.
Brukere
må
installere
og
oppdatere
sine
sertifikater
og
tillit
til
ønsket
CA.
S/MIME-sertifikater
er
vanlig
i
bedriftsmiljøer
og
blant
organisasjoner
som
krever
høyere
sikkerhet
i
e-postkommunikasjon.
i
sine
klienter.