Zoho Mail is een veilige e-mailservice die e-mailversleuteling biedt, zowel in rust als tijdens de overdracht. S/MIME is een standaard die een extra beveiligingslaag toevoegt en de gegevens versleutelt die via e-mail worden gedeeld. S/MIME maakt gebruik van cryptografie om uw e-mail digitaal te ondertekenen en te versleutelen om onbevoegde toegang tot de gegevens in de e-mail te voorkomen.

S/MIME bestaat uit twee beveiligingsfuncties:

• E-mailversleuteling - Hiermee versleutelt u de inhoud van de e-mail die wordt verzonden tussen twee S/MIME-gebruikers, zodat de e-mail onleesbaar is voor iemand anders dan de beoogde ontvanger.
• Digitale handtekening - Hiermee ondertekent u de e-mails digitaal die worden verzonden tussen twee S/MIME-gebruikers, om het risico op vervalsing weg te nemen.

Vereisten voor S/MIME

• U moet beschikken over een geldig S/MIME-certificaat. Dit certificaat bestaat uit een openbare en een persoonlijke sleutel die zijn gekoppeld aan uw e-mailadres.
  
• De afzender en de ontvanger moeten hun openbare sleutel met elkaar delen. Dit proces vindt automatisch plaats wanneer de afzender en ontvanger elkaar voor de eerste keer een e-mail sturen.
  

E-mailversleuteling

Waarom is het nodig?

S/MIME versleutelt de inhoud van een e-mail wanneer deze van de afzender naar de ontvanger wordt verzonden. Het versleutelen van uw bericht zorgt voor het volgende:

• Privacy van het bericht - Versleutelde e-mails zijn alleen leesbaar voor de beoogde ontvanger. Hierdoor zijn uw e-mails beveiligd wanneer een onbevoegde deze probeert te lezen. Alle inhoud of documenten die deel uitmaken van de e-mail worden strikt vertrouwelijk gehouden tussen de verzender en de ontvanger.
• Integriteit van het bericht - Bij het ontsleutelen van het bericht wordt de inhoud van het versleutelde bericht geverifieerd. Een wijziging in de inhoud van het bericht leidt ertoe dat het ontsleutelingsproces mislukt. Op deze manier kan de integriteit worden gecontroleerd.

Hoe werkt het?

Het proces begint met het uitwisselen van de openbare sleutel tussen de verzender en de ontvanger. De stappen van e-mailversleuteling zijn als volgt:

Versleutelingsproces

​

1. Zodra de afzender op Verzenden klikt, wordt het originele, onversleutelde bericht vastgelegd.
2. De openbare sleutel van de ontvanger wordt gebruikt om het oorspronkelijke bericht te versleutelen. Aan het einde van het proces wordt er een versleutelde versie van het oorspronkelijke bericht geproduceerd.
3. Het versleutelde bericht vervangt het oorspronkelijke bericht.
4. De e-mail wordt verzonden naar de ontvanger.

Ontsleutelingsproces

1. De ontvanger ontvangt de e-mail.
2. Het versleutelde bericht wordt opgehaald.
3. De persoonlijke sleutel van de ontvanger wordt gebruikt om het versleutelde bericht te ontsleutelen.
4. Het oorspronkelijke bericht wordt hersteld en kan nu door de ontvanger worden weergegeven.

Digitale handtekening

Waarom is het nodig?

S/MIME ondertekent e-mails digitaal om de afzender te valideren. Een digitale handtekening heeft de volgende voordelen:

• Validatie van de afzender - Digitale handtekeningen zijn uniek voor elke gebruiker. Hierdoor kan de ontvanger controleren of de e-mail daadwerkelijk is verzonden door de persoon van wie de e-mail afkomstig lijkt. Dit zorgt ervoor dat niemand uw e-mailadres kan misbruiken voor spoofing.
• Onweerlegbaarheid - De unieke digitale handtekening zorgt ervoor dat de auteur van de e-mail het eigendom niet kan weerleggen. Aanspraken van imitatie kunnen gemakkelijk worden weerlegd.

Hoe werkt het?

Het proces begint met het uitwisselen van de openbare sleutel tussen de verzender en de ontvanger. Digitale ondertekening van een e-mail werkt als volgt:

Digitaal ondertekenen

1. Zodra de afzender op Verzenden klikt, wordt het originele bericht vastgelegd.
2. De hash van het bericht wordt berekend.
3. De persoonlijke sleutel van de afzender wordt gebruikt om de hashwaarde te versleutelen.
4. De versleutelde hashwaarde wordt aan de e-mail toegevoegd.
5. De e-mail wordt verzonden naar de ontvanger.

Verificatie van handtekening

​​​

1. De ontvanger ontvangt de digitaal ondertekende e-mail.
2. Het oorspronkelijke bericht wordt opgehaald en de hashwaarde wordt berekend.
3. De versleutelde hash wordt opgehaald uit de e-mail.
4. De gegenereerde hash wordt ontsleuteld met behulp van de openbare sleutel van de afzender.
5. De ontsleutelde hash en de hashwaarde die is berekend op basis van het oorspronkelijk ontvangen bericht, worden vergeleken. Als de waarden overeenkomen, wordt de handtekening geverifieerd.

S/MIME configureren

U kunt S/MIME configureren voor uw e-mailadres via de instellingen E-mail verzenden als. Als u wilt beginnen met het configureren van S/MIME, moet u beschikken over een geldig certificaat dat is toegewezen aan een door een geverifieerde verstrekker van certificaten uitgegeven e-mailaccount.

1. Meld u aan bij Zoho Mail
2. Klik op het pictogram Instellingen .
3. Ga naar de instelling E-mail verzenden als.
4. Kies de optie S/MIME configureren naast het e-mailadres waarvoor u S/MIME wilt configureren. Het pop-upvenster voor S/MIME-versleuteling wordt geopend.
   
5. Klik op de knop Certificaat toevoegen en selecteer het certificaat om het S/MIME-certificaat van het desbetreffende e-mailaccount te uploaden.
   
6. Voer het certificaatwachtwoord in en klik op Opslaan om het uploadproces te voltooien.
   
7. Na het uploaden selecteert u het certificaat. Klik op de knop OK in het pop-upvenster van S/MIME dat verschijnt om het certificaat in te schakelen.
   

De e-mails die verder worden verzonden vanaf het bijbehorende e-mailadres worden door middel van het geselecteerde certificaat versleuteld. U kunt het certificaat uitschakelen als u op het geselecteerde certificaat klikt en op OK klikt in het pop-upvenster dat wordt weergegeven.

Verzenden van e-mails met S/MIME-versleuteling

Tijdens het opstellen van een e-mail wordt u gewaarschuwd als de e-mail die u wilt verzenden S/MIME-versleuteling heeft.

• Het pictogram dat naast de naam van de ontvanger wordt weergegeven in het veld met de ontvanger (Aan) geeft aan dat de ontvanger S/MIME heeft ingeschakeld.
• Het pictogram naast het adres van de afzender (Van) geeft aan dat de e-mail die u vanaf dit adres verzendt, digitaal wordt ondertekend.

Ontvangen van e-mails met S/MIME-versleuteling

• Wanneer u een e-mail ontvangt, geeft de versleutelingsniveau-indicator de versleutelingsstatus van de e-mail aan. E-mails met S/MIME-versleuteling zijn gemarkeerd met de S/MIME-versleutelingsniveau-indicator.
• Het pictogram naast de naam van de afzender in het e-mailvoorbeeld geeft aan dat de afzender de e-mail digitaal heeft ondertekend met S/MIME.

Veelgestelde vragen

1. Zijn de kosten van het S/MIME-certificaat inbegrepen in de prijs van Zoho Mail?
   Nee, de kosten van het certificaat zijn niet bij de prijs inbegrepen. Zoho Mail levert de S/MIME-certificaten niet. U moet het certificaat aanschaffen bij een externe service.
2. Zijn S/MIME-certificaten gebaseerd op gebruikers of domeinen?
   Ze zijn gelinkt aan een specifiek e-mailadres. S/MIME-certificaten zijn uniek voor elk e-mailadres.
3. Wat zijn de vereisten voor S/MIME-certificaten die door Zoho Mail worden vertrouwd?
   De profielvereiste van Zoho Mail voor het S/MIME-certificaat staat hier beschreven.
4. Wordt S/MIME-beveiliging toegepast op e-mails die worden verzonden vanaf e-mailclients zoals Outlook/Thunderbird?
   Ja, zodra S/MIME is geconfigureerd, worden ook e-mails die vanaf e-mailclients worden verzonden versleuteld en beveiligd.
5. Wat gebeurt er met S/MIME-versleuteling wanneer er een uitgaande gateway is geconfigureerd?
   Gebruik van een uitgaande gateway houdt in dat uitgaande e-mails worden doorgestuurd naar een tussenliggende server voordat ze worden afgeleverd bij de uiteindelijke ontvanger. S/MIME-versleuteling wordt ook op deze e-mails toegepast.