S/MIME (Secure Multi-Purpose Internet Mail Extensions) é um padrão para criptografia de chave pública e assinatura de dados MIME. É definido em RFCs 8551-8557.
S/MIME fornece uma forma de criptografia e assinatura de dados MIME usando criptografia de chave pública. Permite que os usuários troquem dados de forma segura, sem ter que se preocupar com a leitura ou adulteração do conteúdo por terceiros.
S/MIME é baseado na norma X.509 para certificados de chave pública, e pode ser utilizado com qualquer autoridade certificadora que suporte esta norma. O que é S/MIME na segurança de email? S/MIME (Secure/Multipurpose Internet Mail Extensions) é um padrão para criptografia de chave pública e assinatura de dados MIME. É definido em RFCs 8551-8557.
S/MIME utiliza certificados X.509 para a gestão de chaves. Um certificado de usuário contém a chave pública do usuário, e é assinado por uma autoridade certificadora. A chave privada do usuário é armazenada no próprio computador do usuário.
Quando um utilizador envia um e-mail com encriptação S/MIME, o e-mail é primeiro encriptado com a chave pública do destinatário. Em seguida, o e-mail é assinado com a chave privada do remetente. O e-mail pode então ser desencriptado pelo destinatário usando a sua chave privada e verificado pelo destinatário usando a chave pública do remetente.
S/MIME é suportado por vários clientes de e-mail, incluindo Microsoft Outlook, Apple Mail, e Mozilla Thunderbird.
O que é S MIME e como ele funciona?
S/MIME (Secure/Multipurpose Internet Mail Extensions) é um padrão para criptografia de chave pública e assinatura de dados MIME. É definido em várias RFCs da IETF, mais notavelmente RFC 822, RFC 1847, RFC 2633, e RFC 3369.
S/MIME é usado para fornecer confidencialidade, integridade e autenticação de mensagens de e-mail. Também pode ser usado para fornecer não repúdio, o que significa que o remetente de uma mensagem não pode mais tarde negar tê-la enviado.
S/MIME usa criptografia de chave pública para criptografar e assinar mensagens de e-mail. O remetente de uma mensagem usa a sua chave privada para encriptar a mensagem, e o destinatário usa a chave pública do remetente para a decifrar. A mensagem também pode ser assinada usando a chave privada do remetente, e a assinatura verificada usando a chave pública do remetente.
Existem várias versões diferentes de S/MIME, cada uma com capacidades diferentes. A versão mais recente, S/MIME 3.2, suporta criptografia AES e assinaturas SHA-256.
O S/MIME é um padrão, o que significa que é suportado por uma série de clientes e servidores de e-mail. No entanto, não é tão utilizado como alguns outros padrões de segurança de e-mail, tais como o PGP.
Como se abre um e-mail criptografado?
Assumindo que você está usando o Pretty Good Privacy (PGP), o software de criptografia de e-mail mais comum, o processo é o seguinte:
1. Você deve primeiro ter o PGP instalado no seu computador.
2. O próximo passo é gerar um par de chaves, que consiste de uma chave pública e uma chave privada. A chave pública é utilizada para encriptar mensagens e a chave privada é utilizada para as desencriptar.
3. Depois de ter gerado um par de chaves, terá de adicionar a chave pública à sua conta de e-mail.
4. Para encriptar uma mensagem, terá de abrir o PGP e seleccionar a chave pública da pessoa a quem está a enviar a mensagem.
5. Digite a mensagem que deseja enviar e clique em “Encrypt”.
6. A mensagem será então criptografada e você poderá enviá-la por e-mail.
7. Para decifrar uma mensagem criptografada, você precisará abrir o PGP e selecionar sua chave privada.
8. Digite a mensagem criptografada e clique em “Decodificar”.
9. A mensagem será então descriptografada e você poderá lê-la.
Como posso ler e-mails criptografados do Outlook Web Access?
Para ler e-mails criptografados do Outlook Web Access, você precisará ter um certificado SSL válido instalado no seu servidor. Uma vez instalado o certificado SSL, você precisará configurar seu servidor para usar o SSL. Para isso, você precisará editar o arquivo “ssl.conf” e descomentar a linha “SSLProtocol all -SSLv2”. Uma vez que você tenha feito isso, você precisará reiniciar o seu servidor.
Quando o seu servidor estiver configurado para usar SSL, você poderá acessar seus e-mails criptografados indo para https://yourserver/owa. Você será solicitado a digitar seu nome de usuário e senha, e então você será capaz de ver seus e-mails criptografados.