تبادل ایمیل امن و رمزگذاری شده با SMIIME

در این مقاله قصد داریم به معرفی افزونه امنیتی SMIME بپردازیم که دو قابلیت "رمزگذاری از مبدا تا مقصد" و "امضای دیجیتال" را برای کاربران ایمیل فراهم کرده است. پس از خواندن این مقاله شما ضمن آشنایی با افزونه امنیتی  SMIME روش فعال‌کردن این افزونه روی حساب ایمیل خود را فرا خواهید گرفت.

چرا رمزگذاری ایمیل‌ اهمیت دارد؟

پیام‌های ایمیل از طریق پروتکلی تحت عنوان SMTP منتقل می‌شوند. در این پروتکل، پیام‌های ایمیل به همان صورتی که نوشته شده‌اند، از سرور ایمیل مبدا به سمت سرور مقصد ارسال می‌شوند. در صورتی که شخصی بتواند به این مسیر انتقال یا به محل ذخیره‌سازی ایمیل دسترسی پیدا کند، می‌تواند محتوای پیام ایمیل را بخواند یا حتی آنرا دستکاری کند. به همین دلیل، برای تبادل پیام‌های مهم، محرمانه و رسمی، رمزگذاری سرتاسری - از مبدا تا مقصد- پیام اهمیت پیدا می‌کند. این موضوع در استفاده از ایمیل شرکتی و سازمانی بسیار ارزش بیشتری دارد.

رمزگذاری پیام از مبدا آغاز می‌شود و تنها در مبدا و توسط شخص دریافت‌کننده و با کلیدی که تنها دریافت کننده پیام در اختیار دارد قابل رمزگشایی است. این کار، خواندن محتوای ایمیل را برای هرشخص دیگری غیر از دریافت‌کننده پیام غیر ممکن می‌کند.

امضای الکترونیکی ایمیل چیست؟

امضای الکترونیک، فرایندی است که مشابه امضای سنتی عمل می‌کند. شخصی که یک ایمیل یا متن را امضا می‌کند، با این کار هویت خود را به عنوان فرستنده پیام تائید می‌کند و به دریافت کننده اطمینان می‌دهد که پیام جعلی نیست. امضای الکترونیکی هم تائید می‌کند که فرستنده پیام همان کسی است که ادعا می‌کند و شخص دیگری هویت وی را جعل نکرده است. ترکیب رمزگذاری ایمیل و امضای الکترونیک در کنار یکدیگر به خوبی امنیت ایمیل را حفظ کرده‌اند و نقش موثری در تبادل پیام‌های محرمانه از بستر ایمیل دارند.

معرفی SMIME

 افزونه  SMIME مخفف عبارت Secure/Multipurpose Internet Mail Extension و به معنی افزونه امنیتی چند منظوره ایمیل اینترنتی است. این پروتکل یک راهکار استاندارد برای رمزگذاری ایمیل و امضای ایمیل است که امروزه توسط شرکت‌ها و سازمان‌ها برای افزایش امنیت مکاتبات ایمیلی استفاده می‌شود. افزونهSMIME  توسط سرورهای ایمیل زیادی پشتیبانی می‌شود. در نتیجه اکثر کاربران ایمیل می‌توانند این افزونه را روی حساب کاربری خود فعال کنند تا بتوانند از امضای دیجیتال و رمزگذاری ایمیل برای اطمینان از عدم تغییر یا مشاهده غیر مجاز محتوای ایمیل و همچنین تایید هویت خود به عنوان فرستنده ایمیل استفاده کنند.

امکانات SMIME

همانطور که گفته شد، افزونه SMIME دو قابلیت امن را برای کاربران سرویس ایمیل فراهم می‌کند:

1- امکان رمزگذاری ایمیل

2- امکان امضای دیجیتال ایمیل

هرکدام از این قابلیت‌ها می‌تواند به تنهایی یا در کنار هم روی یک ایمیل اعمال شوند تا امنیت تبادل ایمیل را در سطح بسیار بالایی برای فرستنده و دریافت کننده پیام فراهم کنند. برای آشنایی با روش کار این افزونه، لازم است در مورد رمزگذاری نامتقارن که در SMIME استفاده می‌شود بیشتر بدانیم.

رمزگذاری نامتقارن در SMIME

رمزگذاری روشی برای تغییر دادن اطلاعات توسط یک کلید رمزی است، به گونه‌ای که اطلاعات تنها پس از رمزگشایی به شکل قبل برگردد. یکی از روش‌های رمزگذاری اطلاعات، رمزگذاری نامتقارن یا Asymmetric Encryption است.

در این روش رمزگذاری، هر کاربر دو کلید در اختیار خواهد داشت که زوج کلید عمومی و خصوصی نام دارند. این دو کلید کاملا با هم متفاوت هستند ولی از نظر ریاضی با هم مرتبط هستند. به طوری که اگر محتوایی با کلید عمومی رمزگذاری شود، با کلید خصوصی امکان رمزگشایی خواهد داشت. نکته مهم در مورد این زوج کلید این است که نمی‌توان از روی کلید عمومی، کلید خصوصی را تولید کرد یا به آن دست یافت.

 کلید عمومی شما، کلیدی است که همه می‌توانند آن را ببینند و اگر بخواهند یک محتوای رمزنگاری شده برای شما  ارسال کنند، آن محتوا را با کلید عمومی شما رمزگذاری می‌کنند. کلید دوم که کلید خصوصی است، تنها در اختیار خود شما قرار دارد و اطلاعات رمزگذاری شده با کلید عمومی شما تنها با کلید خصوصی خود شما رمزگشایی می‌شود.

رمزگذاری ایمیل با SMIME

برای رمزگذاری ایمیل توسط SMIME، باید گواهی S/MIME روی سرویس‌گیرنده هر دو کاربر ارسال کننده و دریافت‌کننده پیام نصب شده باشد. هنگامی که نیاز به ارسال یک ایمیل رمزگذاری شده باشد، فرستنده پیام، ایمیل را با استفاده از کلید عمومی دریافت کننده پیام رمزگذاری و ارسال می‌کند. دریافت کننده پس از دریافت ایمیل رمزگذاری شده، آن را با استفاده از کلید خصوصی خود پیام را رمزگشایی می‌کند. البته توجه داشته باشید که تمام این کارها توسط ابزارهای مدیریت ایمیل انجام می‌شود و شما نیاز نیست خودتان فرایند پیچیده‌ای انجام دهید.

رمزگذاری پیام دو ویژگی مهم و امنیتی را برای پیام ایمیل ارائه می‌دهد که این ویژگی‌ها اول حفظ محرمانگی محتوای ایمیل و دوم تائید یکپارچگی اطلاعات ایمیل است. یکپارچگی پیام به این معنی است که پیام در مسیر انتقال تغییر داده نشده است.

توجه:

رمزگذاری پیام به هیچ وجه نمی‌تواند هویت فرستنده پیام را تایید و تضمین کند. به عبارتی یک ایمیل رمزگذاری شده، به اندازه پیامی که رمزگذاری نشده است، می‌تواند جعلی و در نتیجه خطرناک باشد. برای اثبات هویت فرستنده، پیام باید از امضای دیجیتال استفاده کرد.

امضای دیجیتال ایمیل با SMIME

امضای دیجیتال ایمیل؛ یکی از متداول‌ترین کاربردهای سرویس SMIME است. امضای دیجیتال مشابه امضای سنتی و رسمی روی یک سند کاغذی عمل می‌کند. زمانی که فرستنده قصد دارد پیام خود را امضا کند، از کلید خصوصی خود برای امضای پیام استفاده می‌کند. در نتیجه دریافت‌کننده پیام می‌تواند با استفاده از کلید عمومی فرستنده که در اختیار دارد، صحت امضای پیام وی را تائید کند و ویژگی‌های امنیتی زیر را برای پیام ایمیل فراهم می‌کند:

• احراز هویت فرستنده ایمیل
• عدم انکار فرستنده پیام
• تایید حفظ یکپارچگی محتوای ایمیل در مسیر انتقال

توجه:

با وجود این که امضای دیجیتال یکپارچگی داده‌ها را فراهم می‌کند، اما محرمانه بودن آن را حفظ نمی‌کند. پیام‌هایی که فقط دارای امضای دیجیتال هستند مانند پیام‌های SMTP به صورت متن واضح ارسال می‌شوند. به همین دلیل برای محافظت از محتوای ایمیل‌های محرمانه و مهم، لازم است که از رمزگذاری هم استفاده شود.

راه‌اندازی SMIME در دو گام

برای این که از قابلیت رمزگذاری ایمیل وامضای الکترونیکی ایمیل استفاده کنید، پیش از هر چیز لازم است اطمینان حاصل کنید که سرویس دهنده ایمیل شما از افزونه SMIME پشتیبانی می‌کند. در صورتی که از ایمیل سازمانی و رسمی استفاده می‌کنید، می‌توانید این مورد را از ارائه دهنده سرویس ایمیل خود پرس و جو کنید. در ادامه دو گام زیر را برای راه‌اندازی SMIME باید طی کنید:

گام اول- اخذ گواهینامه امنیتی برای ایمیل

مرحله نخست برای راه‌اندازی SMIME این است که برای حساب ایمیل خود یک زوج کلید عمومی و خصوصی دریافت کنید. این زوج کلید تحت عنوان گواهینامه امنیتی و توسط شرکت‌های ارائه دهنده Certificate معتبر در سراسر دنیا قابل تهیه است. البته شرایط و هزینه ارائه گواهینامه ایمیل توسط شرکت‌های ارائه دهنده با هم متفاوت است ولی برخی از شرکت‌های ارائه دهنده گواهینامه نظیر Actalis، بصورت رایگان و برای مدت زمان مشخصی این گواهینامه‌ها را در اختیار کاربران قرار می‌دهند. شما پس از ثبت درخواست Email Certificate برای یک آدرس ایمیل مشخص، و طی کردن مراحل ثبت‌نام، یک "فایل گواهینامه" همراه با یک "گذرواژه" دریافت خواهید کرد. فایل گواهینامه به آدرس ایمیل شما ارسال می‌شود وگذرواژه هم به محض تائید ایمیل توسط شما در قالب یک فایل در همان سایت به شما تحویل داده می‌شود.

گام دوم- وارد کردن گواهینامه امنیتی در برنامه ایمیل

پس از این که یک گواهینامه ایمیل دریافت کردید، لازم است آن را در برنامه ایمیلی که توسط آن ایمیل‌های خود را ارسال و دریافت می‌کنید وارد کنید. بسیاری از سرویس‌دهندگان ایمیل سازمانی که از افزونه SMIME پشتیبانی می‌کنند، در ابزارهای مدیریت ایمیل خود محلی برای درج این گواهینامه در اختیار کاربران قرار داده‌اند. برای این که بتوانید گواهینامه خود را در سرویس ایمیلتان اضافه کنید، باید وارد حساب کاربری ایمیل شوید و در تنظیمات آن محل تنظیم Email Certificate را پیدا کنید.

جمع بندی

توجه داشته باشید که در بیشتر سرویس‌دهندگان ایمیل نظیر جیمیل، آتلوک و یاهو امکان اضافه کردن گواهینامه فعال‌سازی SMIME روی نسخه رایگان در دسترس نیست و تنها روی نسخه تجاری این سرویس‌های ایمیل امکان فعال‌سازی رمزگذاری ایمیل فراهم است. سرویس ایمیل توکا، یک سرویس ایمیل سازمانی ایرانی است که در دو بستر ابری و نصب در محل ایمیل سازمانی و شرکتی به کاربران خود ارائه می‌دهد و از افزونه SMIME پشتیبانی می‌کند. پس هنگام خرید ایمیل حتماً این نکته را مد نظر قرار دهید که سرویس smime داشته باشد.

*مسئولیت صحت و سُقم محتوای این پست برعهده‌ی سفارش‌دهنده است.*