O S/MIME ou Secure/Multipurpose Internet Mail Extensions é um protocolo utilizado para assinar e/ou encriptar digitalmente e-mails. Este protocolo baseia-se em criptografia assimétrica com o intuito de proteger os seus e-mails, bem como a privacidade no envio de emails. Permite assinar digitalmente os seus e-mails, legitimando que o utilizador é o remetente da mensagem, transmitindo segurança aos destinatário e ajudando no combate a ataques de phishing.

Como funciona?

Depois de ativado, bastará instalar no seu computador (Windows ou MAC OS X) e será automaticamente integrado com o cliente de e-mail. Sendo o objetivo garantir a origem do e-mail, estes certificados aplicam-se individualmente por conta de email ou utilizador. Antes de avançar com a implementação do o S/MIME certifique-se de que o seu cliente de e-mail é compatível com este protocolo.

Quais as opções?

Dependendo da informação que deseja apresentar, existem três certificados. Poderá optar por apresentar apenas o e-mail, o e-mail e o nome, e o e-mail, nome e empresa.

Vantagens em assinar digitalmente os seus e-mails

Ao assinar digitalmente os seus e-mails garante que estes são fidedignos e que realmente foram enviados por si. É importante assinar os seus e-mails para efetuar transações externas com os seus Clientes ou Parceiros, como também é recomendável para troca de e-mails entre Colaboradores de uma empresa, isto porque existem esquemas agressivos de phishing em que o intruso tenta obter informações confidenciais, fazendo-se passar por Colaborador da empresa.

Os emails de phishing aparentam ser válidos e de remetentes confiáveis. No entanto, deverá verificar se o email recebido é credível e se o domínio do remetente da mensagem  a partir do qual recebeu a comunicação, é realmente da empresa ou entidade em questão. Por vezes, são alterados alguns caracteres, e os utilizadores nem se apercebem dessa troca. De forma a evitar este tipo de esquemas e garantir a sua autenticidade perante os destinatários dos seus e-mails – Clientes, Pareceiros, Colegas, por exemplo – opte por certificar o seu e-mail com recurso ao protocolo S/MIME.  Garantir que o remetente da mensagem é mesmo real e conferir uma camada adicional de segurança no envio de e-mails deve ser uma das prioridades do seu negócio.  Assegurar a autenticidade da sua comunicação por e-mail é  reforçar a segurança da informação veiculada por esta via.

 

Encriptação de e-mails

Quando suportado, poderá encriptar os e-mails para envio de correspondência segura.  O S/MIME, baseado em criptografia assimétrica, utiliza duas chaves:

  • uma chave pública
  • uma chave privada.

De referir que a nível computacional, não é viável descobrir uma chave privada com base num chave pública. Com recurso ao protocolo S/MIME os e-mails são encriptados com a chave público do destinatário e só podem ser desencriptados através da chave privada correspondente. Assim sendo, apenas em casos em que essa chave privada esteja comprometida, é que os seus dados podem ser acedidos por outrem.

Existe a dúvida recorrente sobre se os certificados digitais implementados ao nível do servidor encriptam os e-mails enviados. Só o fazem até determinado ponto, isto é, estarão protegidos no envio de e para o servidor encriptado, no entanto, não protegem os emails em si. 

Assim, ao implementar um certificado digital com recurso a S/MIME irá garantir a privacidade no envio dos seus e-mails, uma vez que estes são encriptados. Convém, no entanto referir que para que os e-mails sejam encriptados, é necessário que tanto o remetente como o destinatário tenham certificado digital implementado.

Para além da garantia de privacidade, garante também a autenticidade do remetente, o que transmite confiança aos destinatários.