Gönderdiğiniz elektronik postaların alıcısına başkaları tarafından açılamayacak şekilde şifrenelerek iletilmesini ve alıcıların mesajın gerçekten sizden geldiğini anlayacağı biçimde elektronik olarak imzalanmasını sağlayan dijital sertifikalara E-Posta Güvenlik Sertifikası ismi verilir.
Eğer elektronik posta hizmetini sadece ve sadece arkadaşlarınıza fıkra göndermek gibi son derece önemsiz işler için kullanıyorsanız bir e-posta güvenlik sertifikası kullanmasanız da olur. E-posta güvenlik sertifikaları ile mesajlar dijital olarak imzalanabildiği için mesaj gönderdiğiniz kişilerin mesajın gerçekten sizden geldiğinden emin olmasını istiyorsanız ve daha da önemlisi gönderdiğiniz elektronik postaların alıcısı dışında kimse tarafından okunamayacağından emin olmak istiyorsanız, elektronik posta sertifikası kullanmanızı şiddetle öneririz.
Dijital sertifikalarda kullanılan asimetrik kriptografi sistemindeki ikili anahtar tipinden biri Public Key, yani Umumi Anahtar'dır. Public key, elektronik güvenlik sertifikalarında göndereceğiniz elektronik postaları sadece alıcısının açabileceği şekilde şifrelemek ve size gelen mesajların dijital imzalarını doğrulamakta kullanılır.
Dijital sertifikalarda kullanılan asimetrik kriptografi sistemindeki ikili anahtar tipinden biri Private Key, yani Kişisel Anahtar'dır. Private key, elektronik güvenlik sertifikalarında size gönderilen şifreli elektronik mesajları açmakta kullanılır.
Elektronik postalarda kullanılan dijital imza, ya da başka bir deyişle elektronik imza, kullandığınız e-posta güvenlik sertifikası tarafından mesajınıza eklenen bir veri etiketidir. Dijital imza sayesinde alıcı mesajın gerçekten sizden geldiğini ve mesajın gönderildiği andan itibaren başkalarınca değiştirilmeden kendisine ulaştığını doğrulayabilir. Dijital imza mesajları şifrelemez, bu nedenle dijital imza ile gönderilen mesajlar da normal elektronik postalar gibi yol üzerinde veya alıcının gelen posta sunucusunda beklerken başkaları tarafından okunabilir.
Evet, e-posta güvenlik sertifikası kullanarak dijital imzanız ile gönderdiğiniz bir mesajı okumak için, alıcının da e-posta güvenlik sertifikası kullanıyor olması şart değildir. Dijital imza ile gönderilen mesajları istisnasız herkes sorunsuz olarak açıp okuyabilir.
Eğer hem siz, hem de e-posta gönderdiğiniz alıcı birer e-posta güvenlik sertifikasına sahipse, bu durumda birbirinize gönderdiğiniz mesajları şifreleyebilirsiniz. Şifrelenerek gönderilen mesajlar yol üzerinde veya alıcının gelen posta sunucunda beklerken başkalarınca açılamaz, okunamaz ve değiştirilemez.
Hayır, e-posta güvenlik sertifikanız ile göndereceğiniz bir mesajı şifreleyebilmeniz için, alıcının da bir e-posta güvenlik sertifikası kullanıyor olması ve onun size, sizin de ona daha önceden dijital imzalı birer e-posta göndermiş olmanız şarttır. Gönderilen dijital imzalı mesajlar ile sizin umumi anahtarınız alıcınıza, alıcının umumi anahtarı size iletilerek birbirinize mesajları şifreleyerek gönderebilmenizin yolu açılır.