O S/MIME mantém os seus e-mails protegidos durante o transferência. O S/MIME usa criptografia assimétrica para criptografar e assinar digitalmente o seu e-mail para evitar a interceptação de qualquer pessoa não autorizada. 

O S/MIME inclui dois recursos de segurança:

• Criptografia de e-mails – Ele criptografa o conteúdo do e-mail enviado entre dois usuários habilitados para S/MIME para torná-lo ilegível a outras pessoas diferentes do destinatário desejado. 
• Assinatura digital – Ele assina digitalmente os e-mails enviados entre dois usuários habilitados para S/MIME para eliminar qualquer risco de falsificação.

Pré-requisitos para o S/MIME

• O S/MIME precisa ser ativado pelo remetente e pelo destinatário.
• Você precisa ter um certificado S/MIME válido. Esse certificado inclui uma chave pública e uma chave privada mapeadas para o seu endereço de e-mail.
   
• O remetente e o destinatário precisam trocar suas chaves públicas entre si. Esse processo ocorre automaticamente quando o remetente e o destinatário trocam e-mails pela primeira vez.
  

Criptografia de e-mails

Por que isso é necessário?

O S/MIME criptografa o conteúdo de um e-mail quando ele é transportado do remetente para o destinatário. Criptografar a sua mensagem garante: 

• Privacidade das mensagens – Os e-mails criptografados podem ser lidos somente pelo destinatário. Isso mantém os seus e-mails protegidos quando uma pessoa não autorizada tentar lê-los. Qualquer conteúdo ou documento que faz parte do e-mail é mantido confidencial entre o remetente e o destinatário. 
• Integridade das mensagens – Como os e-mails criptografados ficam ilegíveis para pessoas externas, a mensagem não pode ser interceptada e alterada enquanto estiver em trânsito. Isso mantém a integridade da mensagem e garante que a mensagem recebida seja a mesma que foi originalmente enviada. 

Como isso funciona?

O processo começa quando o remetente e o destinatário tomam posse das respectivas chaves públicas. As etapas na criptografia de e-mails são as seguintes:

Processo de criptografia

​

1. Depois que o remetente clica em Send, a mensagem descriptografada é capturada.
2. A chave pública do destinatário é usada para criptografar a mensagem original. No final do processo, uma versão criptografada da mensagem original é produzida. 
3. A mensagem com criptografia substitui a mensagem original.
4. O e-mail é enviado ao destinatário.

Processo de descriptografia

1. O destinatário recebe o e-mail.
2. A mensagem criptografada é recuperada.
3. A chave privada do destinatário é usada para descriptografar a mensagem criptografada.
4. A mensagem original é obtida e exibida para o destinatário. 

Assinatura digital

Por que isso é necessário?

O S/MIME assina digitalmente os e-mails para validar o remetente. A assinatura digital oferece as seguintes vantagens: 

• Validação do remetente – As assinaturas digitais são exclusivas a cada usuário. Assim, ele permite que o destinatário verifique se o e-mail foi realmente enviado pela pessoa que aparece como remetente. Isso elimina o risco de qualquer pessoa falsificar o seu endereço de e-mail. 
• Não-repúdio – A exclusividade da assinatura digital garante que o autor do e-mail não conseguirá negar a propriedade dos e-mails. As denúncias de representação podem ser facilmente refutadas. 

Como isso funciona?

O processo começa quando o remetente e o destinatário tomam posse das respectivas chaves públicas. A assinatura digital de um e-mail funciona da seguinte forma:

Processo de assinatura digital

1. Depois que o remetente clica em Send, a mensagem original é capturada.
2. A chave privada do remetente é usada para produzir uma assinatura digital.
3. A assinatura digital é adicionada ao e-mail.
4. O e-mail é enviado ao destinatário.

Processo de verificação de assinatura

​

1. O destinatário recebe o e-mail assinado digitalmente.
2. A mensagem original é obtida a partir do e-mail.
3. O chave pública do remetente (de propriedade do destinatário) é usada para produzir uma nova assinatura digital na mensagem recuperada.
4. A assinatura digital no e-mail recebido e na nova assinatura digital são comparadas. Se as assinaturas corresponderem, o usuário é verificado. 

Configuração do S/MIME

Você pode configurar o S/MIME para o seu endereço de e-mail a partir das configurações de Send Mail As. Para começar a configurar o S/MIME, você precisa ter um certificado válido de e-mail mapeado para a conta de e-mail emitida por um certificador autenticado.

1. Faça login no Zoho Mail
2. Clique no ícone Settings .
3. Vá para a configuração Send Mail As.
4. Escolha a opção Configure S/MIME, ao lado do endereço de e-mail para o qual você quer configurar o S/MIME. O pop-up da criptografia S/MIME é aberto.
   
5. Clique no botão Add certificate e selecione o certificado para fazer upload do certificado S/MIME da conta de e-mail relevante. 
   
6. Insira a senha do certificado e clique em Save para concluir o processo de carregamento.
   
7. Após o upload, selecione o certificado. Clique no botão OK no pop-up do certificado S/MIME que aparece para ativar o certificado. 
   

Os e-mails que são enviados usando o endereço de e-mail associado serão criptografados usando o certificado selecionado. Você consegue desativar o certificado se clicar no certificado selecionado e em OK na janela pop-up que aparece. 

Envio de e-mails criptografados por S/MIME

Ao compor um e-mail, você será notificado se o e-mail que você está prestes a enviar está criptografado por S/MIME.

• O ícone exibido próximo ao nome do destinatário no campo TO indica que o destinatário ativou o S/MIME.
• O ícone ao lado do endereço From indica que o e-mail enviado deste endereço será assinado digitalmente.

Recebimento de e-mails criptografados por S/MIME

• Quando você recebe um e-mail, o Encryption level indicator indica o status da criptografia do e-mail. Os e-mails criptografados por S/MIME são marcados com o Encryption level indicator do S/MIME.
• O ícone ao lado do nome do remetente na visualização de e-mail indica que o remetente assinou digitalmente o e-mail usando S/MIME.