11 jan. 2018

Wat is S/MIME en hoe werkt dat nu precies?

Het klinkt misschien een beetje gek maar S/MIME, ofwel Secure/Multipurpose Internet Mail Extensions, is een technologie waarmee je alle e-mails kan versleutelen. S/MIME is gebaseerd op asymmetrische cryptografie ter bescherming van alle e-mails tegen toegang door onbevoegden. Hiermee kan je e-mails digitaal ondertekenen en verifiëren dat jij in feite de legitieme afzender van het bericht bent, zodat het een effectief wapen is tegen veel phishing-aanvallen. Daar komt S/MIME eigenlijk een beetje op neer. Omdat we vaak dezelfde vragen zien terugkeren hebben we ze hieronder verzameld en een antwoord uitgeschreven. Hopelijk helpen we je hiermee alvast wat meer wegwijs in S/MIME.

Onze e-mailserver is al versleuteld. Is dat niet voldoende?

De versleuteling van e-mailservers met digitale certificaten is een goede zet. Dit voorkomt dat buitenstaanders e-mails onderweg van de e-mailserver onderscheppen en zo toegang krijgen tot vertrouwelijke gegevens. Dat is echter niet voldoende omdat de digitale certificaten die de server versleutelen niet per se de e-mails zelf beschermen. In feite zijn e-mails pas beschermd vanaf én onderweg naar de versleutelde server, maar hackers kunnen nog steeds toegang krijgen tot het e-mailsysteem en de berichten daar openen of toegang ertoe krijgen terwijl onderweg door andere servers. E-mails zijn dus goed beschermd onderweg naar jullie server maar e-mails die zijn opgeslagen of naar andere servers onderweg zijn kunnen dus nog steeds 'uit de lucht' worden geplukt.

Dit bleek heel duidelijk uit een recente aanval waarbij bijna 20.000 e-mails werden gestolen van het Democratic National Committee tijdens de presidentsverkiezingen in Amerika van 2016. De hacker wist zich toegang te verschaffen tot het niet versleutelde IN-vak van dit hoogste bestuursorgaan van de Democratische Partij. De e-mails, waaruit de veronderstelde  vooringenomenheid van de DNC tegen senator Bernie Sanders bleek, werden gepubliceerd in WikiLeaks en sommige deskundigen zeggen dat dit het begin van het einde was voor Hillary Clinton, omdat haar kansen op het winnen van de verkiezingen hierdoor om zeep waren geholpen. De versleuteling van de individuele e-mails zelf, met behulp van S/MIME bijvoorbeeld, zou de inhoud van deze e-mails ontoegankelijk hebben gemaakt.

Maar hoe wordt mijn e-mail dan versleuteld?

S/MIME is gebaseerd op asymmetrische cryptografie waarbij gebruik wordt gemaakt van een paar mathematische sleutels – een openbare sleutel en een privé sleutel, ook wel de public en private key genoemd. Het is niet gebruikelijk om op basis van de public key de private key te berekenen. E-mails worden versleuteld met de public key van de ontvanger. De e-mail kan alleen worden ontsleuteld met de bijbehorende private key en die wordt geacht alleen in het bezit te zijn van de ontvanger. Tenzij de private key aangetast is, kan je ervan op aan dat alleen de beoogde ontvanger in staat is de vertrouwelijke gegevens in de e-mails - in onversleutelde vorm - te zien.

Als je nog steeds niet overtuigd bent, neem dan het volgende in overweging. Edward Snowden, die de geheime operaties van de inlichtingendienst NSA aan de grote klok hing, zweert bij de versleuteling van e-mails. In de loop der jaren hebben verscheidene grote namen ook het belang van de versleuteling van e-mails ingezien. Google versleutelt de berichten al die worden verzonden met Gmail, terwijl Facebook en AOL het voorbeeld hebben nagevolgd en hun e-mails versleutelen. Zelfs Microsoft, een bedrijf met een brede keuze aan e-maildiensten, heeft accounts beveiligd met e-mailversleuteling. Jouw bedrijf kan in hun sporen treden met S/MIME. Afgezien van de versleuteling heb je dan ook nog de mogelijkheid om e-mails te ondertekenen.

E-mails ondertekenen? Dat kan toch niet?

Met S/MIME kan je e-mails ondertekenen om een identiteit als legitieme onderneming te bewijzen. Je hebt hiervoor geen pen meer nodig. Telkens als je een e-mail schrijft en ondertekent, wordt jouw private key toegepast op jouw unieke digitale handtekening in een bericht. Als de beoogde ontvanger jouw e-mail opent, wordt jouw public key gebruikt voor de verificatie van de handtekening. Zo is de ontvanger ervan verzekerd dat de e-mails werkelijk van jou afkomstig zijn. Met de ondertekening van e-mails wordt jouw identiteit geverifieerd in een tijdperk waarin phishing-aanvallen al zo vernuftig zijn en het steeds moeilijker wordt om bedrieglijke e-mails als zodanig te herkennen.

Het ondertekenen van e-mails is niet alleen nuttig voor jouw externe transacties met cliënten, maar het is ook zeer aan te raden om de e-mails die jouw medewerkers naar elkaar versturen te laten ondertekenen. Dit is geen blijk van wantrouwen in de medewerkers, maar een manier om hen te beschermen tegen agressieve phishing-technieken waarbij externe derden zich voordoen als jouw collega’s in e-mails. Stel je nu voor dat je een e-mail ontvangt van een ondergeschikte die met chantage zover probeert te krijgen dat je vertrouwelijke gegevens verstrekt. Je zou daar natuurlijk behoorlijk van ondersteboven zijn, maar als je die e-mail nog eens goed bekijkt en ziet dat deze niet is ondertekend door jouw collega, zou je onmiddellijk opgelucht ademhalen en dit afdoen als een beroerde poging van een hacker om toegang te krijgen tot jouw account.

Dus ieder bedrijf heeft S/MIME nodig?

Gelet op de voordelen van S/MIME voor jouw bedrijf op lange termijn raden wij dit natuurlijk aan. Als je integriteit nastreeft, privacy in stand wilt houden, vertrouwelijke gegevens wilt beschermen en phishing of andere e-mailaanvallen wilt beperken, moet je overwegen om S/MIME te implementeren. Je hoeft je geen zorgen te maken over de complexiteit van de technologie. In de loop der jaren is de installatie van S/MIME gemakkelijker geworden: mobiele telefoons van Windows zijn bijvoorbeeld al standaard uitgerust hiermee. De technologie om jouw e-mails te beveiligen is al beschikbaar. De keuze is aan jou.

Heb je nog verdere vragen over S/MIME? Stuur gerust uw vragen op in het vak Opmerkingen hieronder. Je kan ook hier klikken om meer te weten te komen over de basisbeginselen van S/MIME.

Share this Post

Schrijf voor ons

Nu aanmelden

Schrijf je in voor onze blog

Bekijk de Privacy Policy van GlobalSign