Criptografando seus Emails com S/MIME

Quando pensamos em algum método de comunicação pessoal ou comercial, um dos mais importantes continua sendo o email. Em 2020 a ferramenta já contava com mais de 4 bilhões de usuários em todo o mundo, e são enviados cerca de 306 bilhões de emails todos os dias. No entanto, isso não significa que todos os emails serão sempre seguros, apenas porque os enviamos e recebemos diariamente. O email é uma das maneiras mais populares de transferir um malware a seu computador, e seus filtros não conseguem ser totalmente eficientes para bloquear todos emails que contenham spam e phishing que recebemos. É por conta disso que tem se tornado mais importante a maneira de como enviamos email, e é aí que entra o S/MIME.

O que é um certificado S/MIME (Cliente)?

Vamos começar entendendo o acrônimo. S / MIME é a sigla para Secure / Multipurpose Internet Mail Extensions, ou seja, uma ferramenta de segurança e uma extensão para email com contém várias funções. É um padrão universal da Web, e é usado para criptografar dados MIME (Ou emails em outras palavras). Foi desenvolvido pela RSA Data Security, porém foi adotado pela IETF (Internet Engineering Task Force) e vem sendo considerado um padrão de ouro no quesito segurança de email.

Cadeado com uma carta abaixo e o texto S/MIME

Como o certificado S/MIME funciona?

O certificado S/MIME segue um processo baseado em criptografia assimétrica (também conhecida como Infraestrutura de chave pública) que tem como foco a criptografia, autenticação e integridade através da assinatura digital.

Com o S/MIME seus email são assinados digitalmente, garantindo que apenas o destinatário possa ler sua mensagem, também assegurando que o email foi enviado por você (e não alguém que fingia ser você). Conforme o email é transferido de você ao destinatário, a integridade do email é mantida através da criptografia, impedindo a interceptação de terceiros que possam ter acesso, ou até mesmo alterar os dados.

O papel que as chaves desempenham no processo é fundamental para o S/MIME:

  • Quando você envia um email, ele é criptografado por uma chave pública do destinatário. 
  • Quando seu email chega a caixa de entrada do destinatário ele é descriptografado através de uma chave privada.

Esse processo de criptografia de duas chaves significa que ele não pode ser interceptado em nenhum ponto, ou seja ele está criptografado do início ao fim. Esse processo é conhecido como assinatura.

Porque seus emails devem ser criptografados?

Os principais benefícios são:

  1. Reduzir a probabilidade de uma interceptação ou intervenção enquanto o email está sendo transferido ao destinatário.
  2. Autenticação para o destinatário, visto que sua assinatura será anexada a todos os emails, reduzindo as possibilidades de ataques spoofing e phishing.
  3. Conteúdos de email privados, evitando fraudes Business Email Compromise (BEC), pois não será possível o acesso e leitura do conteúdo dos email por invasores.
  4. Conformidade com a supervisão regulatória, o S / MIME é necessário se você deseja cumprir os padrões de e-mail em diferentes setores, como o Regulamento Geral de Proteção de Dados (GDPR), Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), Aquisição Federal de Defesa do Departamento de Defesa dos EUA Suplemento de regulamentação (DFARS) e padrões da indústria de cartões de pagamento (PCI).

Como criptografar seu email?

É aí que começa a ficar um pouco complicado. Ainda que o S/MIME seja suportado pela grande maioria dos grandes provedores de email, para que ele funcione, é necessário que tanto o remetente quanto o destinatário estejam com o certificado S/MIME instalados, para que os email possam ser criptografados e decriptografados de uma ponta a outra.

Veja como isso funciona:

  1. Na primeira vez que você enviar um email a alguém, você anexará sua assinatura digital como parte do email criptografado.
  2. Uma vez que o destinatário (que também estará usando o S/MIME) tenha sua assinatura digital, poderá responder a seu email com outro também criptografado.
  3. Após o destinatário também anexar a assinatura dele ao email (isso ocorre de maneira automática por grande parte dos provedores de email), você também poderá responder a email criptografados.
  4. Agora vocês podem trocar emails criptografados.

A maioria dos provedores de email para desktop e mobile suportam o S/MIME. Alguns dos provedores mais populares são?

  • Outlook (Windows, IOS e Android)
  • Apple Mail
  • IPhone IOS Mail
  • Mozilla Thunderbird
  • Gmail

Assim como o certificado SSL, o certificado S/MIME têm um período de validade, normalmente de 1 ano, e precisam ser renovados.

Eu preciso de S/MIME, e deveria oferecer aos meus clientes?

Isso depende muito do nível de importância dos email que são enviados por você e seus clientes. Para aqueles que têm o interesse de estabelecer a integridade, preservar privacidade e garantir a proteção de dados confidenciais o S/MIME deve ser o primeiro a ser considerado. O S/MIME tem se tornado cada vez mais popular, e assim como provedores de hospedagem, é uma ótima ferramenta adicional a ser oferecida a seus cliente.

Onde posso comprar certificados S/MIME?

Os certificados S/MIME estão disponíveis em nosso catálogo de produtos, confira as opções disponíveis em https://www.meussl.com.br