Tudo sobre Certificados Digitais para E-mails

Publicado em 27-11-2019

Como aumentar a segurança nas comunicações por e-mail através da tecnologia S/MIME

Quantos e-mails você envia por dia, por mês e por ano?

Segundo pesquisas, no ano de 2018 foram enviados e recebidos mais de 280 bilhões de e-mails comerciais por dia, sem contar os e-mails qualificados como spam. A previsão é que esse número supere os 330 bilhões de e-mails por dia até 2022. 

Mesmo sendo amplamente utilizado, as trocas de mensagens por e-mail não são seguras e nem sigilosas. Mais de 90% dos malwares são enviados por e-mail. Os filtros dos sistemas de e-mail tradicionais não conseguem identificar todos os e-mails de phishing e spam. Também não conseguem assegurar se o remetente dos e-mails é verdadeiro ou é um impostor. A maioria dos e-mails, inclusive com informações importantes e sigilosas, são enviados sem criptografia, podendo ser interceptados e lidos por terceiros.

Empresas e pessoas que  trocam informações importantes e confidencias precisam utilizar o recurso da criptografia para proteger as suas comunicações por e-mail.

A Dinamarca, por exemplo,  já exige que a criptografia de e-mail seja usada para mensagens que contenham dados confidencias e pessoais, tanto no setor público e privado.

A solução para todos esses problemas de segurança e privacidade nas trocas de mensagens por e-mail é a utilização de Certificados Digitais S/MIME.

O que é S/MIME?

A sigla S/MIME vem do inglês "Secure Multipurpose Internet Mail Extension", que se refere ao protocolo de segurança para assinatura de e-mail.

A utilização de um Certificado Digital S/MIME possibilita que um usuário, ao se comunicar através de mensagens de e-mail:

  • Comprove a identidade do remetente, assegurando-se que o autor da mensagem não é um impostor, através de uma assinatura digital com selo de tempo;
  • Criptografe e descriptografe o conteúdo da mensagem, garantindo o sigilo, pois somente o destinatário poderá ler o seu conteúdo;
  • Garanta a integridade das mensagens e anexos, pois não é possível adulterar o seu conteúdo enquanto a mensagem é trafegada, facilitando o compartilhamento seguro  de documentos através da Internet;


Para saber se uma mensagem de e-mail está segura, verifique no seu leitor de e-mail se aparece um ícone de um cadeado fechado (para uma mensagem criptografada) e um ícone de "checkmark" (para uma mensagem assinada digitalmente), conforme a ilustração abaixo:

E-mail assinado e criptografado

 

Quando você assina a mão uma carta, utilizando papel e caneta, e envia pelo correio para alguém, quem receber reconhecerá a sua assinatura e saberá que foi você quem enviou, mesmo que não tenha sido entregado pessoalmente. 
Este mesmo conceito é utilizado pela tecnologia S/MIME, que utiliza uma criptografia de chave pública para automaticamente criptografar e descriptografar o conteúdo de um e-mail e anexos, e uma assinatura digital para comprovar que você realmente é o remetente da mensagem.

O destinatário de uma mensagem de e-mail assinada digitalmente não precisa possuir um Certificado Digital S/MIME para reconhecer a assinatura digital e comprovar o remetente da mensagem. Mas para trocar mensagens de e-mail criptografadas, o remetente e o destinatário precisam possuir um Certificado Digital S/MIME cada, para que cada um possa automaticamente descriptografar uma mensagem a ele destinada.

Como funciona o S/MIME?

A assinatura digital de uma mensagem de e-mail, utilizando um Certificado Digital S/MIME instalado em seu cliente de e-mail,  funciona da seguinte forma:

  • A assinatura digital é gerada usando a chave privada do certificado digital e autenticada utilizando a chave pública.
  • A chave pública é incluída na mensagem de e-mail, possibilitando que a sua identidade seja identificada automaticamente quando o destinatário abrir a sua mensagem.
  • A sua chave privada sempre aplica uma assinatura digital única para cada e-mail que você enviar, para garantir a segurança e confiabilidade.

Para utilizar a criptografia proporcionada pelo S/MIME, uma mensagem de e-mail e seus anexos são criptografados antes de serem encaminhados ao seu servidor/provedor de e-mail para o envio:

Criptografia da mensagem de e-mail

Após a troca de mensagens de e-mail assinadas digitalmente com o Certificado Digital S/MIME, os dois usuários vão possuir automaticamente as chaves públicas de cada um.
A criptografia é feita utilizando a chave pública e a mensagem somente pode ser descriptografada utilizando a chave privada correspondente do destinatário da mensagem de e-mail, assegurando que a mensagem está segura e não pode ser lida enquanto trafega pela Internet:

Criptografia e descriptografia de uma mensagem


Compatibilidade S/MIME

Os Certificados Digitais S/MIME podem ser utilizados nos principais programas clientes de e-mail para desktop e mobile:

Benefícios em utilizar o S/MIME em seu negócio

Através do uso de assinaturas digitais e da criptografia, a tecnologia S/MIME ajuda a proteger os seus usuários de ataques cibernéticos através do e-mail, como as várias técnicas de phishing, golpes por scam, entre outros métodos que causam prejuízos financeiros e mancham a credibilidade da sua empresa.

Proteja às suas comunicações por e-mail e evite que sua empresa seja vítima de ataques de Hackers por e-mail,  de espionagem e de vazamento de informações, utilize Certificados Digitais S/MIME, que além de terem um custo baixo, são de fácil instalação e utilização.