S/MIME
O que é S/MIME?
S/MIMENorma IETF para assinatura e cifragem ponta a ponta de mensagens MIME usando certificados X.509 emitidos por uma AC pública ou empresarial.
O S/MIME (Secure/Multipurpose Internet Mail Extensions), na versão 4.0 do RFC 8551 (perfil de certificado no RFC 8550), fornece assinaturas e cifragem baseada em CMS (RFC 5652) para e-mail. Cada utilizador obtém um certificado X.509 associado ao seu endereço; o cliente assina mensagens de saída e cifra-as com as chaves públicas dos destinatários. Os perfis modernos usam RSA 2048+ ou ECDSA P-256+, SHA-256 e AES-128/256-GCM, com drafts híbridos PQC em curso. Outlook, Apple Mail e Thunderbird trazem S/MIME nativo e o seu uso é comum em empresas e administração pública. Os desafios incluem a distribuição de certificados, escrow de chaves para desencriptar e-mail arquivado e a interação com gateways de e-mail seguros.
● Exemplos
- 01
Uma empresa emite certificados S/MIME pela sua AC interna para os colaboradores assinarem e cifrarem o e-mail interno.
- 02
Um parceiro externo troca certificados de chave pública para enviar contratos cifrados através do Outlook.
● Perguntas frequentes
O que é S/MIME?
Norma IETF para assinatura e cifragem ponta a ponta de mensagens MIME usando certificados X.509 emitidos por uma AC pública ou empresarial. Pertence à categoria Segurança de rede da cibersegurança.
O que significa S/MIME?
Norma IETF para assinatura e cifragem ponta a ponta de mensagens MIME usando certificados X.509 emitidos por uma AC pública ou empresarial.
Como se defender contra S/MIME?
As defesas contra S/MIME costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para S/MIME?
Nomes alternativos comuns: Secure/Multipurpose Internet Mail Extensions.