Attachment Verifier

Nasuwające się jako oczywiste rozwiązanie podpisywanie przesyłek e-mail w powszechnie przyjętym standardzie S/MIME nie stanowi niestety takiej metody, choć jest wysoce wskazane m.in. ze względów wizerunkowych. Powód tego jest prosty: niewiele z takiego podpisu dla adresatów wynika, bo przytłaczająca większość z nich (korzystając zazwyczaj z rozwiązań w rodzaju Webmail) zobaczy podpis jedynie w postaci tajemniczego dodatkowego załącznika o nieznanym przeznaczeniu.

Z kolei opatrywanie załączników oddzielnym podpisem lub pieczęcią elektroniczną byłoby rozwiązaniem w pełni wystarczającym i niezawodnym, gdyby nie jeden szkopuł: przy zazwyczaj stosowanym formacie PDF adresat posłuży się powszechnie dostępnym programem Adobe Reader i nim stwierdzi, czy i przez kogo taki załącznik jest podpisany, jego komputer może już być zainfekowany szkodliwym oprogramowaniem. Ponadto Adobe Reader przekazuje użytkownikowi mnóstwo nieistotnych dlań informacji o podpisie, fatalnie przetłumaczonych i dla laika całkowicie niezrozumiałych, co może powodować niepokój klientów i niepotrzebne zwiększenie obciążenia jednostek w rodzaju Telefonicznego Biura Obsługi Klienta.

Skuteczne rozwiązanie opisanego wyżej problemu oferuje nasza firma: polega ono na udostępnieniu klientom bezpiecznej i prostej w użyciu usługi, pozwalającej na niezawodną weryfikację autentyczności otrzymywanych przez nich przesyłek. Może to dla adresata wyglądać przykładowo tak:

        

Uwaga: adres usługi nie może być zawarty w przesyłce w postaci aktywnego linku (odsyłacza) HTML i klient musi mieć świadomość, że autentyczny e-mail od danego nadawcy nigdy nie zawiera takich linków.

Pod adresem usługi (dostępnym jedynie poprzez bezpieczne, szyfrowane połączenie) użytkownik zostanie poproszony o wskazanie na dysku pliku do sprawdzenia. Po weryfikacji pliku albo zostanie wyświetlone potwierdzenie jego autentyczności i integralności, albo dobitne ostrzeżenie przed jego otwieraniem i prośba o zgodę na pobranie go do szczegółowych badań.

Firma nasza opracowała kilka wariantów tej usługi, w tym umożliwiający weryfikację załączników niepodpisanych lub (co jest zalecane np. w zastosowaniach bankowych – patrz RODO) zaszyfrowanych. Wdrożenie może wymagać integracji np. z systemem służącym do masowego wysyłania dokumentów, w szczególności nie da się tego uniknąć w razie wysyłania dokumentów niepodpisanych.