Yleistä S/MIME-sähköpostista
S/MIME-standardi tuo sähköpostiin kaksi lisäominaisuutta, joita voidaan käyttää erikseen tai yhdessä: sähköiset allekirjoitukset ja viestin sisällön salauksen. Ominaisuudet toteutetaan käyttäen varmennetta, jonka saa esimerkiksi Telian myöntämänä. S/MIMEn käyttö sähköpostissa tuo viesteihin seuraavat turvaominaisuudet:
ALLEKIRJOITUS
- Lähettäjän tunnistus. Allekirjoitus mahdollistaa lähettäjän luotettavan toteamisen
- Kiistämättömyys. S/MIME-viestin lähettämistä ei voi kiistää
- Tiedon eheys. S/MIME-viestiä ei voi muokata välityksen aikana ilman allekirjoituksen rikkoutumista
SALAUS
- Luottamuksellisuus. Salatun viestin voi avata vain aiottu vastaanottaja
- Tiedon eheys. Myös salaus toteuttaa tiedon muuttumattomuuden salausprosessin osana
Julkinen S/MIME-varmenne
Julkinen S/MIME-varmenne tarkoittaa varmennetta, jonka on myöntänyt taho, joka on mukana selainvalmistajien S/MIME-juurivarmenneohjelmissa. Julkisesti luotettu S/MIME-varmenne tunnistetaan automaattisesti ilman varmenteiden manuaalista lisäämistä yrityksen sähköpostijärjestelmään tai sähköpostiohjelmistoon.
Telia Varmennepalvelu pyrkii saamaan luoton kaikkiin juurivarmenneohjelmiin S/MIME-varmenteilleen. Ohjelmissa mukana olo edellyttää säännöllistä palvelun auditointia ja ohjelman ylläpitäjän politiikan noudattamista.
Telia Varmennepalvelun hyväksyneet S/MIME-juurivarmenneohjelmat v. 2024:
| Juuriohjelma | TeliaSonera Root CA v1 | Telia Root CA v2* |
| Google Gmail | X | X |
| Microsoft Office 365/Outlook | X | X |
| Apple | X | X |
* S/MIME-varmenteiden varmennusketjun nykyinen juurivarmenne
Telian tarjoamat S/MIME-varmennetyypit:
Sponsor Validated
Tässä S/MIME-varmennetyypissä lähettäjän organisaation identititeetti on varmistettu julkisista yritysrekistereistä. Viesti näyttää tavanomaiselta salatulta ja/tai allekirjoitetulta viestiltä. Varmenteen tiedot sähköpostiohjelmalla avaamalla on mahdollista tarkistaa seuraavat tiedot:
- Yrityksen virallinen nimi O-arvossa
- Yrityksen NTR-tunnus (Suomessa Y-tunnus) OrganizationIdentifier (OID.2.5.4.97)-arvossa
Mailbox Validated
Tässä S/MIME-varmennetyypissä lähettäjän sähköpostiosoite on validoitu
Tiedustelut ja lisätiedot S/MIME-palvelusta
Tiedustelut S/MIME-varmennepalvelun tilaamisesta ja hinnoista: cainfo@telia.fi
Telian varmenneportaalin tunnukset omaavat asiakkaat voivat tehdä itsepalveluna käyttäjävarmenteita S/MIME-käyttöön.
Microsoftin esittely S/MIME-standardista löytyy täältä
Telia noudattaa S/MIME-varmenneliiketoiminnassaan CA/Browser Forumin säädöksiä