Slovnik pojmů

S/MIME (zabezpečená e-mailová komunikace)

Written by Jakub Plas | 5.5.2026 9:44:22

Co je S/MIME?

S/MIME (Secure/Multipurpose Internet Mail Extensions) je bezpečnostní standard pro e-mail, který zajišťuje šifrování a digitální podepisování e-mailových zpráv. Zaručuje, že zprávy zůstanou důvěrné, nezměněné a prokazatelně odeslané uvedeným odesílatelem. Propojením kryptografických klíčů s digitálními certifikáty buduje S/MIME důvěru mezi účastníky e-mailové komunikace a chrání ji před odposlechem nebo pozměněním.

S/MIME rozšiřuje formát MIME, který používají všechny e-mailové systémy, a ke standardním tělům zpráv a přílohám přidává možnosti šifrování a podpisu. Většina firemních e-mailových klientů, včetně Microsoft Outlooku, Apple Mailu a Gmailu for Workspace, podporuje S/MIME nativně.

Jak S/MIME funguje

S/MIME funguje na principu kryptografie s veřejným klíčem, kde každý účastník má veřejný a soukromý klíč. Veřejný klíč se šíří prostřednictvím digitálního certifikátu vydaného důvěryhodnou certifikační autoritou, zatímco soukromý klíč zůstává bezpečně uložen u uživatele.

Když odesílatel podepíše e-mail pomocí S/MIME, jeho soukromý klíč vytvoří jedinečný digitální podpis, který prokazuje původ a integritu zprávy. E-mailový klient příjemce ověří podpis pomocí veřejného klíče odesílatele. Při šifrování zprávy použije odesílatel veřejný klíč příjemce, takže ji dešifruje pouze odpovídající soukromý klíč.

Mezi základní operace S/MIME patří:

  • Podepisování - ověřuje identitu odesílatele a zajišťuje, že zpráva nebyla změněna
  • Šifrování - chrání obsah zprávy před přečtením neoprávněnými osobami
  • Ověření certifikátu - potvrzuje, že klíče pocházejí od důvěryhodné certifikační autority
  • Kontrola odvolání - zajišťuje, že se nepoužívají prošlé nebo kompromitované certifikáty

Na rozdíl od šifrování na transportní vrstvě, jako je TLS, šifruje S/MIME jednotlivé zprávy koncově (end-to-end), což znamená, že obsah po zašifrování nepřečtou ani poštovní servery.

Přínosy a výzvy S/MIME

S/MIME posiluje bezpečnost i důvěru ve firemní e-mailové komunikaci. Zaručuje soukromí dat a pomáhá plnit regulační požadavky v odvětvích, jako jsou finance, státní správa a zdravotnictví. Správa certifikátů napříč velkými organizacemi ale může být složitá a vyžaduje řádné procesy pro vydávání, obnovu a odvolávání.

Mezi hlavní přínosy patří:

  • Koncové šifrování citlivé komunikace
  • Digitální podpisy, které prokazují pravost zprávy
  • Obrana proti phishingu a útokům typu man-in-the-middle
  • Podpora souladu s předpisy o ochraně osobních údajů

Mezi běžné výzvy patří správa životního cyklu certifikátů, kompatibilita zařízení a zajištění toho, aby příjemci měli platné veřejné klíče ještě před odesláním šifrované pošty. Navzdory těmto výzvám zůstává S/MIME základní součástí architektury zabezpečení firemního e-mailu.

S/MIME a DMARCeye

DMARCeye doplňuje S/MIME tím, že monitoruje ověřování na úrovni domény, jako jsou SPF, DKIM a DMARC. Zatímco S/MIME zabezpečuje jednotlivé zprávy, DMARCeye zajišťuje, že zprávy pod vaší doménou odesílají pouze oprávněné systémy, čímž brání spoofingu a neoprávněnému doručování.

Propojením údajů o ověřování se šifrovanými toky pošty pomáhá DMARCeye organizacím pochopit, jak spolu bezpečnostní protokoly fungují a kde mohou být mezery. Společně poskytují S/MIME a DMARCeye vrstvenou ochranu - S/MIME chrání obsah a DMARCeye brání identitu domény, která zprávy odesílá.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.

Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.