Informacije o šifrovanju elektronske pošte
Šifrovana komunikacija sa dm-om
dm pridaje veliki značaj zaštiti vaših podataka. Da bi zaštitio vaše podatke u sistemu dm-a i obezbedio njihov siguran prenos preko interneta, dm je implementirao tehnologije za bezbednu i šifrovanu komunikaciju putem elektronske pošte.
Zašto je uz dm elektronsku poštu priložen digitalni potpis?
Kod elektronske pošte, kao i kod pisama, moguće je uneti netačnu adresu pošiljaoca. Ovu opciju koriste zlonamerni korisnici za slanje „spam“ i „phishing“ mejlova pod lažnim identitetom, koji navodno dolaze iz dm-a, a zapravo ih šalju neovlašćena treća lica.
Da bi to sprečio, dm na svoju elektronske poštu dodaje digitalni potpis. Ovo funkcioniše na sličan način kao i pečat i nudi sigurnost da identitet pošiljaoca bude zaštićen ali i da sadržaj elektronske pošte na putu do vas ne bude kompromitovan.
Kako mogu da znam da li je neka elektronska pošta zaista došla od
dm-a?
Obratite pažnju: Sledeće informacije odnose se isključivo na elektronsku poštu koju direktno šalju zaposleni u dm-u, uključujući elektronsku poštu iz dm servisnog centra. Izuzeci su dm bilteni, marketinški poruke i druge reklamne poruke – njih šalju partnerske kompanije i one nisu digitalno potpisane.
Za slanje elektronske pošte, dm koristi adrese koje se završavaju na @dm.rs. Ako niste sigurni da li elektronska pošta zaista dolazi od dm-a, u prvom koraku proverite da li se adresa pošiljaoca završava sa @dm.rs. Pažljivo pogledajte, prevaranti bi mogli pokušati da koriste adrese koja liče na našu a to su @dn.rs ili @dm-rs.rs.
Svaka elektronska pošta sa adresom pošiljaoca sa @dm.rs pre slanja dobija i digitalni potpis. Većina programa za elektronsku poštu automatski proverava ovaj digitalni potpis i brzim pogledom možete da se uverite da li je ta elektronska pošta zaista došla od dm-a. Ispod možete da pronađete kratka uputstva za najčešće korišćene programe za elektronsku poštu.
Neki softver za elektronsku poštu koji ne podržava digitalne potpise elektronske pošte i umesto toga prikazuje priloženu datoteku pod nazivom smime.p7s. Ovu datoteku možete da zanemarite.
Ako ovaj potpis u potpunosti nedostaje u elektronskoj pošti za koju se tvrdi da dolazi od dm-a, ovu elektronsku poštu je možda poslao neko ko se bez ovlašćenja lažno predstavlja kao dm drogerie markt. Trebalo bi da budete posebno oprezni u ovom slučaju i da nas obavestite jer ovo može biti pokušaj prevare.
Mogućnosti
Outlook
Outlook
Za poruke od dm-a, simbol pečata mora da bude vidljiv pored adrese pošiljaoca elektronske pošte. Kada kliknete na simbol pečata, mora da se pojavi prozor sa tekstom „Potpisao: ...@dm.rs. Digitalni potpis ove poruke je validan i pouzdan“.
Ako pečat nedostaje ili se pojavi „Potpisano od strane“ koje se ne završava sa @dm.rs, poruku nije potpisao dm i možda je došla od neovlašćene treće strane!
Thunderbird
Thunderbird
Za poruke od dm-a, iznad elektronske pošte mora da bude vidljiva zatvorena koverta. Kada kliknete na kovertu, trebalo bi da se pojavi prozor sa tekstom „Ova poruka sadrži ispravan digitalni potpis. Poruka nije izmenjena od kada je poslata“.
Ako koverta nedostaje, poruku nije potpisao dm i možda je došla od neovlašćenog trećeg lica!
Aplikacija Outlook Web / Outlook na Web-u/ Office365 Outlook Web interfejs
Aplikacija Outlook Web / Outlook na Web-u/ Office365 Outlook Web interfejs
Za poruke od dm-a, simbol pečata mora da bude vidljiv na listi poruka pored pošiljaoca elektronske pošte. Dalji detalji sertifikata i pouzdanost mogu da se provere samo nakon instaliranja dodataka (plugins) za pretraživač, koje Microsoft obezbeđuje za Internet Explorer, Edge i Chrome.
Tehnička napomena: U ovom slučaju, verodostojnost sertifikata može da se proveri samo ako je Exchange ili Office365 administrator uvezao osnovni sertifikat „SwissSign Silver CA - G2“.
Ako pečat u potpunosti nedostaje, poruka sigurno nije potpisana od strane dm-a i možda je došla od neovlašćenog trećeg lica!
Windows Live Mail
Windows Live Mail
Poruke od dm-a moraju da imaju ikonu pečata iznad elektronske pošte, pored teksta „Digitalno potpisano i verifikovano“. Ispod se nalazi opšti tekst pomoći za digitalno potpisane poruke, koji može da se zatvori klikom na „Dalje“.
Ako pečat nedostaje, poruku nije potpisao dm i možda je došla od neovlašćenog trećeg lica!
Outlook za Mac
Outlook za Mac
Poruke od dm-a moraju da sadrže katanac iznad tela elektronske pošte, pored teksta „Ova poruka je digitalno potpisana“. Kada kliknete na „Detalji“ treba da se pojavi prozor sa napomenom „Ovaj sertifikat je važeći“.
Ako katanac nedostaje, poruku nije potpisao dm i možda je došla od neovlašćenog trećeg lica!
Apple Mail
Apple Mail
Poruke od dm-a moraju da imaju crnu kvačicu ugrađenu u tekst „Bezbednost: Potpisano" iznad teksta elektronske pošte. Kada kliknete na kvačicu, mora da se pojavi prozor sa napomenom „Ovaj sertifikat je važeći“.
Ako kvačica nedostaje, poruku nije potpisao dm i možda je došla od neovlašćenog trećeg lica!
Aplikacije iPhone / iPad Mail
Aplikacije iPhone / iPad Mail
Poruke od dm-a sada moraju da imaju plavu kvačicu pored pošiljaoca. Kada dodirnete ime pošiljaoca, trebalo bi da se pojavi prozor sa tekstom: „Potpisano. Pošiljalac je potpisao elektronsku poštu pouzdanim sertifikatom“.
Ako kvačica nedostaje, poruku nije potpisao dm i možda je došla od neovlašćenog trećeg lica!
Aplikacija Android GMail
Aplikacija Android GMail
Ako koristite aplikaciju GMail na svom Android uređaju i preko nje pristupate GMail nalogu, nju možete da koristite i za proveru digitalnog potpisa elektronske pošte. Da biste to uradili, kliknite ispod pošiljaoca na „Prikaži detalje“. Ukoliko poruka potiče od dm-a, sada moraju da se pojave zelena kvačica i tekst „Potvrđena adresa elektronske pošte“.
Ako kvačica nedostaje, poruku nije potpisao dm i možda je došla od neovlašćenog trećeg lica!
Nalozi drugih provajdera takođe mogu da se preuzmu preko aplikacije GMail, ali aplikacija ne nudi funkciju za prikazivanje digitalnog potpisa.
Aplikacija Android MailDroid
Aplikacija Android MailDroid
Poruke od dm-a moraju da imaju žutu traku iznad elektronske pošte sa tekstom „Potpisano. Kliknite da potvrdite“. Kada kliknete na njega, pojavljuje se okvir sa porukom sa statusom potpisivanja. Tamo mora da bude vidljiva napomena „Potpis: OK, putanja: OK“.
Ako nedostaje žuta traka sa tekstom „Potpisano" ili ako status potpisivanja nije „OK", poruku nije potpisao dm i možda je došla od neovlašćenog trećeg lica!
Gmail / Google-Mail Web interfejs
Gmail / Google-Mail Web interfejs
Otvorite elektronsku poštu i kliknite na mali trougao okrenut nadole ispod adrese pošiljaoca, što će da otvori prozor. Za poruke od dm-a, ispod adrese pošiljaoca moraju da budu vidljivi zelena kvačica i tekst „Potvrđena adresa elektronske pošte“.
Ako kvačica nedostaje, poruku nije potpisao dm i možda je došla od neovlašćenog trećeg lica!
Web.rs Web interfejs
Web.rs Web interfejs
Ako poruke dolaze od dm-a, iznad elektronske pošte mora da bude vidljiva olovka. Preko web interfejsa nije moguće da se proveri da li je potpis validan.
Međutim, ako olovka u potpunosti nedostaje, možete da budete sigurni da poruku nije potpisao dm i da je možda došla od neovlašćenog trećeg lica!
Kako mogu da pošaljem šifrovanu elektronsku poštu u dm?
Preduslov za to je da ste konfigurisali svoj program za elektronsku poštu za šifrovanje elektronske pošte i da imate sopstveni sertifikat ili ključ.
dm podržava metode šifrovanja S/MIME i PGP. Javni sertifikat svog partnera za komunikaciju možete da preuzmete od dm-a na https://securemail.dm.de/web.app?op=search-keys. Jednostavno u polje za pretragu unesite željenu adresu primaoca na koju želite da pošaljete elektronsku poštu u šifrovanom obliku, kako biste mogli da preuzmete povezani sertifikat (npr. info@dm.rs). PGP ključeve možete da pronađete na stranici „Ključevi domena“; oni se primenjuju na sve adrese elektronske pošte odgovarajućeg domena.
Kako mogu da organizujem da mi elektronska pošta iz dm-a bude poslata u šifrovanom obliku?
Kao što je gore navedeno, ovde je uslov da ste svoj program za elektronsku poštu konfigurisali za šifrovanje elektronske pošte i da imate sopstveni sertifikat ili ključ.
Ako je reč o sertifikatu S/MIME opšte priznatog sertifikacionog tela (npr. SwissSign, Sectigo, D-Trust, GlobalSign, Actalis, KuoVadis, ...) dovoljno je da pošaljete digitalno potpisanu elektronsku poštu na adresu vašeg partnera u dm-u. U suprotnom, možete da otpremite svoj sertifikat ili svoj PGP ključ u bilo kom trenutku preko https://securemail.dm.de (potrebna je jednokratna registracija). U oba slučaja, sva elektronska pošta iz dm-a zatim se šalje na vašu adresu u šifrovanom obliku.
Više informacija za partnerske kompanije
Da li dm nudi sertifikate domena za šifrovanje svih adresa elektronske pošte u domenu?
Da, pored pojedinačnih sertifikata za šifrovanje za pojedinačne adrese elektronske pošte, dm nudi i sertifikate domena pomoću kojih elektronska pošta može da se šifrira na bilo kojoj adresi elektronske pošte konkretnog domena. Sertifikati domena mogu da se preuzmu sa https://securemail.dm.de/web.app?op=search-domain-keys. Pogodni su za partnerske kompanije koje koriste gateway rešenja za šifrovanje elektronske pošte.
Da li dm takođe podržava transportno šifrovanje između servera elektronske pošte preko TLS-a?
Da. Svi dm serveri elektronske pošte imaju važeće sertifikate servera i podržavaju sve uobičajene protokole za šifrovanje.
Dm domeni takođe podržavaju MTA-STS (Mail Transfer Agent Strict Transport Security). Ako vaš sistem elektronske pošte takođe podržava MTA-STS, on će automatski da primeni TLS transportno šifrovanje na dm servere elektronske pošte (Forced TLS).
Da li transportno šifrovanje TLS može da zameni šifrovanje elektronske pomoću S/MIME ili PGP?
Kod transportnog šifrovanja preko TLS-a, sama elektronska pošta nije šifrovana, već samo transport do sledećeg servera (hop). Tamo je elektronska pošta ponovo dostupna u čitljivom obliku pre nego što se prosledi do sledećeg servera ako je potrebno. dm sistemi koriste ovaj oblik transportne enkripcije kad god je to moguće kao dodatnu meru obezbeđenja prilikom slanja elektronske pošte, bez obzira da li je sama elektronska pošta već šifrovana ili ne.
Da bismo klasifikovali TLS transportno šifrovanje kao potpunu zamenu za šifrovanje elektronske pošte pomoću S/MIME ili PGP za elektronsku poštu za koju je potrebna posebna zaštita, primenjuju se sledeći zahtevi:
- Ova opcija je dostupna samo partnerskim kompanijama dm-a
- Pošto transportno šifrovanje samo šifruje vezu sa sledećim serverom na kome elektronska pošta ponovo može da se pročita, ovaj sledeći server mora da bude dostupan isključivo partnerskoj kompaniji. Ovo isključuje rad mrežnih prolaza za elektronsku poštu od strane provajdera zajedničkog hostinga ili hostovanih bezbednosnih usluga elektronske pošte
- Svi uključeni serveri elektronske pošte u svakom trenutku moraju da imaju važeće sertifikate od opšte priznatog autoriteta za sertifikaciju
- TLS transportna enkripcija između uključenih servera mora da bude obavezna (Forced TLS), tj. elektronska pošta može da se prenese samo nakon što se šifrovana veza uspešno uspostavi
Koje opcije nudi dm za šifrovanje elektronske pošte sa partnerskim kompanijama?
Za šifrovanje elektronske pošte dm nudi opcije prikazane u sledećem dokumentu: Postupak šifrovanja-dm. Za dodatna pitanja i za podešavanje, kontaktirajte secure.email@dm.de (za šifrovane zahteve ovde ćete da pronađete odgovarajući S/MIME sertifikat).