Šifrování e-mailů

Šifrovaní e-mailů je v informatice označení pro způsob šifrování e-mailových zpráv za účelem ochrany před tím, aby si obsah zprávy přečetl někdo jiný než zamýšlený příjemce. Šifrování e-mailů může zahrnovat také autentizaci.^[1]

Ohledně šifrování e-mailů je možné rozlišit dva základní koncepty:

Jedním je šifrování komunikace mezi poštovními klienty a poštovními servery, ale na samotných serverech nijak chráněna není a například jejich správci si ji mohou přečíst.
Druhým je koncové šifrování, kdy odesílatel zašifruje zprávu tak, že ji může přečíst jen příjemce, a není čitelná ani pro správce serverů po cestě.

Podrobnosti

E-mail často obsahuje důležitá data a je náchylný ke zneužití, protože proti tomu není nijak chráněn. Pomocí běžně dostupných nástrojů mohou neoprávněné osoby při vhodném přístupu ke klíčovým uzlům počítačové sítě číst přenášené e-maily. Koncové šifrování e-mailů je používáno například novináři nebo jinými osobami, kterým záleží na jejich soukromí.

Koncové šifrování e-mailů používá asymetrickou kryptografii, šifrování s veřejným klíčem^[2]. Příjemce i odesílatel disponuje svým párem klíčů (soukromý a veřejný klíč). Veřejný klíč je dobré zveřejnit, soukromý klíč se musí držet v naprosté tajnosti. Odesílatel zašifruje zprávu pomocí veřejného klíče příjemce, elektronicky ji podepíše pomocí svého soukromého klíče. Příjemce použije na dešifrování svůj soukromý klíč, na ověření podpisu použije veřejný klíč odesílatele. Zašifrováním emailové zprávy dojde k utajení obsahu, elektronickým podpisem k jistotě odesílatele a toho, že zpráva nebyla změněna.

Šifrovací protokoly

K šifrování e-mailové korespondence se používají následující protokoly koncového šifrování (seřazeno podle abecedy):

Bitmessage
OpenPGP - pořízení certifikátu je zdarma, používá se síť důvěry (web of trust), u klienta Thuderbird k ověření otisk (fingerprint)
S/MIME - za vydání certifikátu certifikační autoritou se platí

Pro ochranu komunikace mezi poštovními klienty a servery se nejčastěji používají různé varianty protokolu TLS.

Příklad

Experiment s názvem šifrování a podepisování emailů na internetu ukázal, že organizace mohou efektivně využívat zabezpečení pomocí šifrovaného přenosu e-mailových zpráv. Předchozí překážky k přijetí této komunikace byly překonány, jako například použití PKI veřejné klíčové infrastruktuře, k poskytnutí škálovatelnosti infrastruktury veřejných klíčů a využití ochrany, která zajišťuje používání a hlídání správy klíčů uvnitř korporací.

Nastavení a používání šifrování e-mailů

Nejznámější e-mailoví klienti (jako je například Apple Mail, Microsoft Outlook nebo Mozilla Thunderbird) poskytují možnost nativní podpory pro zabezpečení e-mailu pomocí S/MIME a OpenPGP (elektronický podpis a šifrování zprávy pomocí certifikátů). Další možnost zahrnuje šifrování PGP či GNU Privacy Guard (GnuPG)^[3]^[4], které používá síť důvěry a použít klienta Claws Mail^[5].

Šifrovat e-maily lze i na chytrých mobilních telefonech pomocí e-mailového klienta Thunderbird mobile^[6] nebo K-9 mail s podporou aplikace OpenKeychain.

Volné a komerční softwary či add-ons softwary pro šifrování zpráv jsou k dispozici také, jako například Gpg4win nebo PGP Desktop e-mail, které podporují šifrovací typ OpenPGP. Pokud se rozhodnete využít právě šifrování PGP, může být obtížné ho správně použít. Vědci z Carnegie-Mellonovy univerzity vydali v roce 1999 referát, který ukazoval, že většina lidí nemůže přijít na to, jak se provádí podepisování a šifrování zpráv pomocí aktuální verze PGP. O osm let později další skupina výzkumníků Carnegie Mellon vydala dokument, který na dřívější studii navazoval a tvrdil, že i když novější verze PGP usnadnila dešifrování zpráv, většina lidí stále ještě bojovala s šifrováním a podepisováním zpráv, hledáním a ověřováním veřejného klíče a sdílením svého vlastního klíče.

Protože je šifrování pro uživatele složité, tak bezpečnostní manažeři společností a vládních organizací automatizovali proces šifrování zpráv. Místo spoléhání se na dobrovolnou asistenci uživatele s šifrováním, automatické šifrování na základě definovaných zásad zašifruje e-mailový obsah samo. E-maily jsou směřovány přes bránu, která byla nakonfigurována pomocí pravidel v souladu s bezpečnostními a regulačními pravidly. E-maily, které to potřebují, jsou automaticky zašifrovány a odeslány.

Pokud příjemce pracuje ve firmě, která používá stejnou šifrovací bránu, tak je e-mail automaticky dešifrován. Tento proces je proveden transparentně vůči uživateli. Příjemci, kteří nejsou za touto bránou, musí udělat krok navíc, buď si musí obstarat veřejný klíč nebo se musí přihlásit do internetového portálu pro získání zprávy.

Související články

Elektronický podpis

Reference

↑ MARŠÍK, Zdeněk. Elektronická pošta a soukromí: (ne)bezpečná emailová komunikace. 1. vyd. Uherský Brod: Zdeněk Maršík, 2026. 64 s. ISBN 978-80-11-08319-9.
↑ Client Challenge. support.mozilla.org [online]. [cit. 2026-03-05]. Dostupné online.
↑ GnuPG - šifrování a digitální podpis. zmsoft.cz [online]. [cit. 2025-07-16]. Dostupné online.
↑ Šifrování pomocí GPG – Milan Kerslager. www.pslib.cz [online]. [cit. 2025-07-16]. Dostupné online.
↑ Claws Mail a šifrování emailů - návod. zmsoft.cz [online]. [cit. 2026-03-05]. Dostupné online.
↑ Thunderbird konečně míří na Android: oblíbený e-mailový klient v mobilní verzi | CHIP.cz. admin.chip.cz [online]. [cit. 2024-11-05]. Dostupné online.

[1] MARŠÍK, Zdeněk. Elektronická pošta a soukromí: (ne)bezpečná emailová komunikace. 1. vyd. Uherský Brod: Zdeněk Maršík, 2026. 64 s. ISBN 978-80-11-08319-9.

[2] Client Challenge. support.mozilla.org [online]. [cit. 2026-03-05]. Dostupné online.

[3] GnuPG - šifrování a digitální podpis. zmsoft.cz [online]. [cit. 2025-07-16]. Dostupné online.

[4] Šifrování pomocí GPG – Milan Kerslager. www.pslib.cz [online]. [cit. 2025-07-16]. Dostupné online.

[5] Claws Mail a šifrování emailů - návod. zmsoft.cz [online]. [cit. 2026-03-05]. Dostupné online.

[6] Thunderbird konečně míří na Android: oblíbený e-mailový klient v mobilní verzi | CHIP.cz. admin.chip.cz [online]. [cit. 2024-11-05]. Dostupné online.

[1]

[2]

[3]

[4]

[5]

[6]