Criptografia de e-mail - Protocolo S/MIME

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Secure/Multipurpose Internet Mail Extensions (S/MIME) é um protocolo de criptografia de ponta para enviar e-mails assinados digitalmente e criptografados que oferecem suporte à confidencialidade, autenticidade e integridade dos dados.

    Introdução ao S/MIME

    Um administrador com privilégios pode habilitar e configurar o S/MIME. O entendimento do seguinte é necessário ao usar todos os recursos do S/MIME:
    • Assinaturas digitais e verificação de assinatura
    • Criptografia e descriptografia de mensagens
    • Chave pública
    • Certificados digitais

    Assinaturas digitais e verificação

    Com a assinatura digital, o S/MIME verifica a identidade do remetente do e-mail. Esta verificação garante o seguinte:
    • A mensagem no e-mail é a mensagem exata enviada pelo remetente.
    • A mensagem é recebida do remetente certo e não de alguém que finge ser o remetente.

    Criptografia e descriptografia de mensagens

    O S/MIME usa criptografia para proteger o conteúdo do e-mail, o que garante que somente o destinatário possa descriptografar o conteúdo. A criptografia cria informações codificadas para que elas não possam ser lidas ou compreendidas até que sejam decodificadas e legíveis. A criptografia de mensagem ajuda com os dois principais fatores de segurança de confidencialidade e integridade de dados.

    Chave pública

    O S/MIME usa pares de chaves e criptografia assimétrica. Uma chave privada em um par de chaves pertence somente ao remetente. Se a chave privada tiver sido usada, o proprietário dessa chave a usou.

    A criptografia de chave pública garante a comunicação segura entre o remetente e o destinatário. Ambos têm um par de chaves, sendo um privado e o outro público​.

    As chaves públicas são compartilhadas entre o remetente e o destinatário. Uma chave pública é emparelhada com apenas uma chave privada. A chave pública correspondente é usada para identificar sua chave privada emparelhada e somente sua chave privada emparelhada. Uma chave pública pode ser usada por vários destinatários.

    Um par de chaves pode ser usado para
    • Assine e verifique uma assinatura
    • Criptografar e descriptografar o conteúdo de um e-mail

    As assinaturas digitais S/MIME e a criptografia exigem que cada remetente e destinatário o tenham habilitado. Eles também precisam enviar ou trocar chaves públicas por meio de certificados digitais para identificar uns aos outros.

    Para obter mais informações sobre gestão de chaves e módulo criprográfico, consulte Key Management Framework Reference.

    Certificados digitais

    Os certificados digitais ajudam na entrega da chave pública no par de chaves. Um certificado digital é uma credencial digital que fornece informações sobre identidade, validade e qualquer outra informação necessária. Os certificados digitais são emitidos por uma autoridade de certificação (CA) e são válidos somente por um período específico.
    Nota:
    ServiceNow® Não fornece certificados S/MIME para ServiceNow usuários de infraestrutura de e-mail. Os usuários devem obter seus certificados S/MIME emitidos dos provedores de solução de certificados S/MIME de terceiros.

    E-mails de saída do S/MIME

    Assinando​e-mails de saída

    . ServiceNow AI Platform usa a chave privada do remetente (conta de e-mail da instância)​e o destinatário usa a chave pública para verificar assinaturas.

    Criptografando​e-mails de saída

    . ServiceNow AI Platform usa chaves públicas dos destinatários para criptografar os e-mails e cada destinatário usa sua chave privada para descriptografar o e-mail.

    S/MIME para e-mail de entrada

    Assinar verificação para​e-mails de entrada

    O remetente usa uma chave privada para assinar o e-mail e o. ServiceNow AI Platform usa a chave pública do remetente para verificar a assinatura.

    Descriptografando​e-mails de entrada

    O remetente usa a chave pública para criptografar o e-mail e o. ServiceNow AI Platform usa a chave privada para descriptografar o e-mail.