Een digitale handtekening begint met een veilige e-mail

Bij digitaal ondertekenen is veilige communicatie erg belangrijk: derden mogen geen toegang krijgen tot vertrouwelijke documenten. E-mail speelt een centrale rol in het proces van een digitale handtekening.In deze blog leggen we uit hoe wij onze e-mailservice extra beveiligen, zodat er geen gevaar is voor gebruikers.

Is e-mail veilig?

Doordat e-mail door vele over de wereld wordt gebruikt denken de meeste e-mailgebruikers dat de veiligheid wel op orde is, maar dat is niet altijd waar. Het probleem ligt bij de basisspecificaties van de e-mail. In de jaren ‘80 werden die opgemaakt toen er van misbruik nog geen sprake was en er geen controlemechanisme was om de identiteit van de afzender te valideren.

In het afgelopen decennia zijn veel verschillende initiatieven ontplooid voor het beveiligen van de e-mail. Deze initiatieven lopen uiteen van spamfilters tot beveiligde e-mailverbindingen. Als de beveiliging aan de kant van de zender en ontvanger afgedekt is, is e-mail écht veilig. Pas dan weet je zeker dat je zonder problemen digitaal kunt ondertekenen via e-mail.

Welke gevaren heeft email?

Zonder aanvullende beveiligingsmaatregelen is het voor kwaadwillenden eenvoudig om mail te onderscheppen, of een e-mail te wijzigen die onderweg is naar een ontvanger. Dat laatste wordt ook wel MITM, oftewel man-in-the-middle-aanval genoemd. 

Hackers die deze tactiek gebruiken, richtten zich voorheen voornamelijk op e-mailaccounts van grote organisaties: zoals financiële instellingen en banken. Nu zijn ook ander organisaties, zoals webwinkels en advocatenkantoren doelwit. Zodra hackers toegang hebben tot belangrijke e-mailaccounts volgen ze communicatie en transacties. Zo maken ze de aanval zo realistisch mogelijk. Ze wachten bijvoorbeeld op communicatie over een betaling. Daarbij sturen ze via een vals e-mailadres van het bedrijf hun eigen bankgegevens door. Hierdoor denkt de klant dat hij keurig zijn factuur betaalt, maar komt het geld rechtstreeks in de handen van hackers.

Naast deze MITM aanvallen is het ook mogelijk om namens een persoon een e-mail te sturen, zonder dat deze persoon daar toestemming voor heeft gegeven of er überhaupt vanaf weet. De e-mail wordt dan door de hackers gebruikt om te vragen om frauduleuze transacties, kostbare gegevens of om schadelijke content te verspreiden. Op dit moment is e-mail identiteitsfraude de meest gebruikte methode van phishing.

Hoe wordt e-mail beveiligd?

Eén van de meest bekende beveiligingsoplossingen voor e-mail is een spamfilter. De meeste organisaties maken hier gebruik van. Het spamfilter checkt inkomende e-mails op computervirussen en andere ongewenste inhoud.

Spamfilters checken ook de identiteit en afkomst van een e-mailbericht voordat deze in de inbox van een ontvanger terechtkomt. Dat gebeurt op verschillende niveaus. Sinds enige tijd is er een zogenaamde DKIM-, SPF- en DMARC-policy, waarmee spam wordt gefilterd en integriteit van e-mails wordt beoordeeld. Dit is een belangrijk onderdeel als het gaat om de veiligheid van de e-mail met daarin een ondertekenverzoek.

Met deze drie factoren controleert een spamfilter of e-mail van een veilige server komt. Ook controleert het spamfilter of deze server is gekoppeld aan de domeinnaam van waaruit wordt gemaild. Het spamfilter controleert tenslotte of het mailtje een controle-onderdeel van de identiteit van de domeinnaam bevat. Is alles in orde, dan wordt de mail toegelaten tot de inbox van de ontvanger. Zo niet, dan komt het mailtje automatisch in quarantaine terecht of wordt het teruggetrokken.

Wat kan je zelf doen om het e-mailverkeer veiliger te maken

Een goed spamfilter beschermt je inbox van niet-veilige mailtjes. Ook is het verstandig om zelf een DMARC-policy in je domeinnaam te (laten) implementeren. Deze policy geeft namelijk terugkoppeling aan andermans spamfilters wanneer deze een mail uit jouw domeinnaam ontvangt niet door de filtercontrole komt. Zo help je andere organisaties beter te beschermen en voorkom je dat ongeautoriseerde applicaties kunnen mailen uit jouw domeinnaam.  

Stiply werkt samen met een veiligheidsspecialist 

Dankzij de samenwerking met veiligheidsspecialist Kevlarr beschermen wij onze gebruikers tegen frauduleuze mailtjes, en is Stiply veilig te gebruiken. Deze partij is gespecialiseerd in e-mail- en serverbeveiliging en zij hebben ons geholpen aan de meest recente veiligheidsstandaarden. 

Wil je meer lezen over de stappen die Stiply onderneemt om de veiligheid van een digitale handtekening te garanderen? Lees dan verder op onze veiligheidspagina.

Wil je digitaal ondertekenen zelf proberen?