Zoho Mail adalah layanan email aman yang menyediakan enkripsi email, baik saat disimpan maupun saat transit. S/MIME adalah standar yang menambahkan lapisan keamanan tambahan dan mengenkripsi data yang dibagikan melalui email. S/MIME menggunakan kriptografi untuk menandatangani secara digital dan mengenkripsi email Anda untuk mencegah akses tidak sah ke data dalam email.

S/MIME mencakup dua fitur keamanan:

• Enkripsi Email - Ini mengenkripsi konten email yang dikirim antara dua pengguna berkemampuan S/MIME untuk membuatnya tidak dapat dibaca oleh siapa pun selain penerima yang dituju.
• Tanda Tangan Digital - Ini secara digital menandatangani email yang dikirim antara dua S/MIME memungkinkan pengguna untuk menghilangkan risiko pemalsuan.

Prasyarat untuk S/MIME

• Anda harus memiliki sertifikat S/MIME yang valid. Sertifikat ini akan menyertakan kunci publik dan kunci pribadi yang dipetakan ke alamat email Anda.
  
• Pengirim dan penerima harus saling menukar kunci publik mereka. Proses ini terjadi secara otomatis saat pengirim dan penerima bertukar email untuk pertama kalinya.
  

Enkripsi Email

Mengapa diperlukan?

S/MIME mengenkripsi konten email saat dikirim dari pengirim ke penerima. Mengenkripsi pesan Anda memastikan hal berikut:

• Privasi Pesan - Email terenkripsi hanya dapat dibaca oleh penerima yang dituju. Ini menjaga email Anda terlindungi ketika orang yang tidak berwenang mencoba membaca email Anda. Konten atau dokumen apa pun yang merupakan bagian dari email dijaga kerahasiaannya antara pengirim dan penerima.
• Integritas Pesan - Proses dekripsi pesan melibatkan verifikasi konten pesan terenkripsi. Perubahan konten pesan akan memastikan kegagalan proses dekripsi sehingga integritas pesan dapat diverifikasi.

Bagaimana cara kerjanya?

Proses dimulai dengan pengirim dan penerima yang memiliki kunci publik masing-masing. Langkah-langkah dalam enkripsi Email adalah sebagai berikut:

Proses Enkripsi

​

1. Setelah pengirim mengeklik Send (Kirim), pesan asli yang tidak dienkripsi ditangkap.
2. Kunci publik penerima digunakan untuk mengenkripsi pesan asli. Di akhir proses, versi terenkripsi dari pesan asli diproduksi.
3. Pesan enkripsi menggantikan pesan asli.
4. Email dikirim ke penerima.

Proses dekripsi

1. Penerima menerima email.
2. Pesan terenkripsi diambil.
3. Kunci pribadi penerima digunakan untuk mendekripsi pesan terenkripsi.
4. Pesan asli diperoleh dan ditampilkan kepada penerima.

Tanda Tangan Digital

Mengapa diperlukan?

S/MIME menandatangani email secara digital untuk memvalidasi pengirim. Digital Signature memberikan keuntungan sebagai berikut:

• Validasi Pengirim - Tanda tangan digital unik untuk setiap pengguna. Dengan demikian, memungkinkan penerima untuk memverifikasi apakah email tersebut benar-benar dikirim oleh orang yang tercantum sebagai pengirim. Hal ini menghilangkan risiko ada yang memalsukan alamat email Anda.
• Nonrepudiation - Keunikan tanda tangan digital memastikan bahwa pembuat email tidak akan dapat menolak kepemilikan email. Klaim peniruan dapat dengan mudah disangkal.

Bagaimana cara kerjanya?

Proses dimulai dengan pengirim dan penerima yang memiliki kunci publik masing-masing. Penandatanganan digital pada sebuah email berfungsi sebagai berikut:

Proses penandatanganan digital

1. Setelah pengirim mengeklik Send (Kirim), pesan asli ditangkap.
2. Hash pesan akan dihitung.
3. Kunci privat pengirim digunakan untuk mengenkripsi nilai hash.
4. Nilai hash yang dienkripsi akan ditambahkan ke email.
5. Email dikirim ke penerima.

Proses verifikasi tanda tangan

​​​

1. Penerima menerima email ditandatangani secara digital.
2. Pesan asli diperoleh dan nilai hash-nya akan dihitung.
3. Hash yang dienkripsi diambil dari email.
4. Hash yang dienkripsi akan didekripsi menggunakan kunci publik pengirim.
5. Hash yang didekripsi dan nilai hash yang dihitung dari pesan asli yang diperoleh akan dibandingkan. Jika nilainya cocok, tanda tangan akan diverifikasi.

Mengonfigurasi S/MIME

Anda dapat mengonfigurasi S/MIME untuk alamat email Anda dari pengaturan Send Mail As (Kirim Email Sebagai). Untuk mulai mengonfigurasi S/MIME, Anda harus memiliki sertifikat yang valid yang dipetakan ke akun email yang dikeluarkan oleh pengesah terautentikasi.

1. Login ke Zoho Mail
2. Klik ikon Settings (Pengaturan).
3. Buka pengaturan Send Mail As (Kirim Mail Sebagai) .
4. Pilih opsi Configure S/MIME (Konfigurasi S/MIME) di sebelah alamat email yang S/MIME-nya akan dikonfigurasikan. Popup enkripsi S/MIME terbuka.
   
5. Klik tombol Add certificate (Tambah sertifikat) dan pilih sertifikat untuk mengunggah sertifikat S/MIME dari akun email yang relevan.
   
6. Masukkan kata sandi sertifikat dan klik Save (Simpan) untuk menyelesaikan proses pengunggahan.
   
7. Setelah diunggah, pilih sertifikat. Klik tombol OK pada popup sertifikat S/MIME yang muncul untuk mengaktifkan sertifikat.
   

Email yang selanjutnya dikirim menggunakan alamat email terkait akan dienkripsi menggunakan sertifikat yang dipilih. Anda akan dapat menonaktifkan sertifikat jika Anda mengeklik sertifikat yang dipilih dan klik OK dalam jendela pop up yang muncul.

Mengirim email terenkripsi S/MIME

Saat menulis email, Anda diberi tahu jika email yang akan Anda kirim terenkripsi S/MIME.

• Ikon yang ditampilkan di sebelah nama penerima di bidang TO menunjukkan bahwa penerima telah mengaktifkan S/MIME.
• Ikon di sebelah From address (Alamat dari) menunjukkan bahwa email yang Anda kirim dari alamat email ini akan ditandatangani secara digital.

Menerima email terenkripsi S/MIME

• Ketika menerima email, Indikator tingkat enkripsi menunjukkan status enkripsi email. Email terenkripsi S/MIME ditandai dengan Indikator tingkat enkripsi S/MIME.
• Ikon di sebelah nama pengirim dalam pratinjau email menunjukkan bahwa email telah ditandatangani secara digital oleh pengirim menggunakan S/MIME.

Pertanyaan Umum

1. Apakah harga Zoho Mail sudah termasuk biaya sertifikat S/MIME?
   Tidak, harga belum termasuk biaya sertifikat. Zoho Mail tidak menyediakan sertifikat S/MIME. Anda harus membeli sertifikat dari layanan pihak ketiga.
2. Apakah sertifikat S/MIME berbasis pengguna atau berbasis domain?
   Sertifikat S/MIME spesifik alamat email. Sertifikat ini berbeda-beda untuk setiap alamat email.
3. Apa persyaratan untuk sertifikat S/MIME yang dipercaya oleh Zoho Mail?
   Persyaratan profil sertifikat S/MIME dari Zoho Mail terdapat di sini.
4. Apakah perlindungan S/MIME akan berlaku untuk email yang dikirim dari email client seperti Outlook/Thunderbird?
   Ya, setelah konfigurasi S/MIME selesai, email yang dikirim dari email client juga akan dienkripsi dan dilindungi.
5. Apa yang terjadi pada enkripsi S/MIME saat Outgoing Gateway dikonfigurasi?
   Outgoing Gateway adalah saat email keluar dirutekan ke server perantara lalu dikirimkan ke penerima akhir. Enkripsi S/MIME juga akan berlaku untuk email-email ini.