Criptografia de e-mail: protocolo S/MIME

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • O Secure/Multipurpose Internet Mail Extensions (S/MIME) é um protocolo de criptografia de ponta para enviar e-mails criptografados e assinados digitalmente que oferecem suporte à confidencialidade, autenticidade e integridade dos dados.

    Introdução ao S/MIME

    Um administrador com privilégios pode habilitar e configurar S/MIME. A compreensão do seguinte é necessária ao usar todos os recursos de S/MIME:
    • Assinaturas digitais e verificação de assinatura
    • Criptografia e descriptografia de mensagem
    • Chave pública
    • Certificados digitais

    Assinaturas digitais e verificação

    Com a assinatura digital, o S/MIME verifica a identidade do remetente do e-mail. Essa verificação garante o seguinte:
    • A mensagem no e-mail é a mensagem exata enviada pelo remetente.
    • A mensagem é recebida do remetente correto e não de alguém que finge ser o remetente.

    Criptografia e descriptografia de mensagem

    O S/MIME usa criptografia para proteger o conteúdo do e-mail, o que garante que somente o destinatário possa descriptografar o conteúdo. A criptografia cria informações codificadas para que não possam ser lidas ou compreendidas até que sejam decodificadas e legíveis. A criptografia de mensagens ajuda com os dois principais fatores de segurança de confidencialidade e integridade dos dados.

    Chave pública

    S/MIME usa pares de chaves e criptografia assimétrica. Uma chave privada em um par de chaves pertence somente ao remetente. Se a chave privada tiver sido usada, o proprietário dessa chave a usou.

    A criptografia de chave pública garante uma comunicação segura entre o remetente e o destinatário. Ambos têm um par de chaves, sendo um privado e o outro público​.

    As chaves públicas são compartilhadas entre o remetente e o destinatário. Uma chave pública está emparelhada com apenas uma chave privada. A chave pública correspondente é usada para identificar sua chave privada emparelhada e somente sua chave privada emparelhada. Uma chave pública pode ser usada por vários destinatários.

    Um par de chaves pode ser usado para
    • Assinar e verificar uma assinatura
    • Criptografar e descriptografar o conteúdo de um e-mail

    As assinaturas digitais e a criptografia S/MIME exigem que cada remetente e destinatário a tenham habilitada. Eles também precisam enviar ou trocar chaves públicas por meio de certificados digitais para identificar um ao outro.

    Para obter mais informações sobre gerenciamento de chaves e módulo criptográfico, consulte Key Management Framework Reference.

    Certificados digitais

    Os certificados digitais ajudam a entregar a chave pública no par de chaves. Um certificado digital é uma credencial digital que fornece informações sobre a identidade, validade e outras informações necessárias. Os certificados digitais são emitidos por uma autoridade de certificação (CA) e são válidos somente por um período específico.
    Nota:
    ServiceNow® não fornece certificados S/MIME para ServiceNow usuários de infraestrutura de e-mail. Os usuários devem obter seus certificados S/MIME emitidos pelos provedores de soluções de certificação S/MIME de terceiros.

    E-mails de saída de S/MIME

    Assinatura de e-mails de saída​

    O Now Platform usa a chave privada do remetente (conta de e-mail da instância)​ e o destinatário usa a chave pública para verificar as assinaturas.

    Como criptografar e-mails de saída​

    O Now Platform usa chaves públicas dos destinatários para criptografar os e-mails e cada destinatário usa sua chave privada para descriptografar o e-mail.

    S/MIME para e-mail de entrada

    Verificação de assinatura para e-mails de entrada​

    O remetente usa uma chave privada para assinar o e-mail e o Now Platform usa a chave pública do remetente para verificar a assinatura.

    Descriptografando e-mails de entrada​

    O remetente usa a chave pública para criptografar o e-mail e o Now Platform usa a chave privada para descriptografar o e-mail.