Szyfrowanie poczty zapewnia całkowitą poufność przesłanej korespondencji, zarówno samej treści listu elektronicznego, jak i dołączonych załączników. Zastosowanie algorytmów kryptograficznych gwarantuje, że nikt niepowołany nie pozna zawartości korespondencji przesyłanej przez Internet, za wyjątkiem ściśle określonego odbiorcy. Ponadto treść e-maila pozostaje zaszyfrowana również po odebraniu wiadomości i zapisaniu jej w skrzynce pocztowej na komputerze. Każdorazowe odczytanie informacji zawartych w przesłanej wiadomości będzie wymagało podania specjalnego klucza weryfikacyjnego.
Szyfrowanie wiadomości może odbywać się według dwóch alternatywnych metod zabezpieczeń: OpenPGP oraz S/MIME. O tym, jak funkcjonują one w praktyce, poniżej.
Szyfrowanie poczty metodą Open PGP (PGP)
Uwierzytelnienie odbiorców w PGP polega na sieci zaufania (ang. web of trust, WoT), w której użytkownicy potwierdzają wzajemnie swoją tożsamość. Najprościej rzecz ujmując, odbywa się to na zasadzie wymiany kluczy pomiędzy osobami, które się znają. W praktyce wygląda to tak, że użytkownicy sieci składają wirtualny podpis na certyfikacie (kluczu) innego użytkownika i tym samym potwierdzają osobiste zweryfikowanie swojej tożsamości. Jednocześnie weryfikacji podlega także osoba posługująca się kluczem.
Szyfrowanie poczty metodą S/MIME (X.509)
Do działania wykorzystuje certyfikaty cyfrowe, wystawiane użytkownikom przez centrum certyfikacji. Weryfikacja użytkownika opiera się więc na zaufaniu do centrum wystawiającego takie identyfikatory. Jednak należy mieć na uwadze, że centrum w żaden sposób nie potwierdza tożsamości użytkownika, którym takie certyfikaty cyfrowe darmowo wystawia.
W przypadku kradzieży lub przejęcia klucza prywatnego przez osoby niepowołane, klucz zostaje unieważniony przez certyfikat odwołania.
Klucz prywatny – co warto wiedzieć?
Zarówno mechanizm PGP, jak i X.509 wykorzystują założenia kryptografii asymetrycznej. Zakłada ona użycie klucza publicznego oraz prywatnego do wykonywania szyfrowania wiadomości mailowej.
Klucz publiczny jest jawny, więc może być swobodnie przesyłany nawet w niezabezpieczonej komunikacji sieciowej lub podany otwarcie na stronie www. Klucz publiczny odbiorcy używany jest przez nadawcę maila do zaszyfrowania informacji zawartych w wiadomości. Z kolei jej odczytanie, jest możliwe tylko i wyłącznie po podaniu klucza prywatnego, w którego posiadaniu jest adres poczty.
Identyfikator cyfrowy S/MIME – co warto wiedzieć?
Identyfikatory cyfrowe są koniecznością podczas szyfrowania poczty i podpisywania korespondencji metodą X.509. Każdy użytkownik otrzymuje od centrum certyfikacji lub działu IT firmy indywidualny certyfikat cyfrowy, zwany również identyfikatorem cyfrowym. Przy wyborze certyfikatu cyfrowego bardzo ważne jest, by decydować się na zaufany urząd certyfikacji, który jest rozpoznawalny przez przeglądarki internetowe i popularnych klientów pocztowych. W przeciwnym razie po zaszyfrowaniu wiadomości e-mail może pojawić się komunikat głoszący, że wiadomość została zaszyfrowana identyfikatorem, który nie jest zaufany.
Najpopularniejszymi, a co za tym idzie darzonymi największym zaufaniem, bo aż przez 99% programów pocztowych są Certyfikaty Comodo. Każdy taki certyfikat można swobodnie zapisywać na komputerze, oczywiście w „magazynie certyfikatów” lub na „inteligentnej karcie”.