Que es S/MIME?
S/MIME (Extensiones de correo de Internet seguras / multipropósito) utiliza infraestructura de clave pública (PKI) y cifrado asimétrico para proporcionar autenticación y cifrado de mensajes de correo electrónico. Al firmar su correo electrónico con un S/MIME certificado de SSL.com, puede asegurar a los destinatarios que los mensajes que envía son realmente de ti, y pueden probar que Usted Realmente los envié. Además, puedes usar S/MIME para cifrar sus comunicaciones de correo electrónico de forma segura, protegiéndolas de miradas indiscretas mientras está en tránsito. Cuando S/MIME el correo electrónico se implementa en una empresa u otra organización, los empleados pueden estar seguros de que los mensajes de sus colegas son genuinos y los clientes pueden confiar en el correo electrónico enviado desde la organización. En un Internet invadido por suplantación de identidad ataques y spam, proteger su correo electrónico personal y comercial es un paso importante que puede y debe tomar para evitar el fraude y aumentar la confianza.
Cifrado asimétrico
Al igual que el SSL /TLS protocolo, S/MIME emplea criptografía de clave pública para el cifrado y descifrado de datos de mensajes y firmas digitales. La clave privada se mantiene segura, mientras que la clave pública se puede distribuir ampliamente. Existe una relación matemática especial entre las dos claves, de modo que los datos cifrados con una clave solo pueden ser descifrados por la otra. Si un mensaje está cifrado con su clave pública, solo su clave privada puede descifrarlo, y si un mensaje está firmado con su clave privada, alguien con su clave pública puede verificar ese hecho. (Puede compartir su clave pública de forma segura porque, dado un tamaño de clave lo suficientemente grande, es prácticamente imposible usarla para derivar su clave privada correspondiente).
Para obtener instrucciones más útiles y las últimas noticias sobre seguridad cibernética, suscríbase al boletín de SSL.com aquí:
Firmas digitales
Cuando firma un mensaje de correo electrónico con su S/MIME certificado, su software de cliente de correo electrónico genera un hachís, o resumen de longitud fija, del mensaje, luego lo encripta con su clave privada para crear una firma digital que se incluye con el correo electrónico. Cuando un destinatario recibe el mensaje, su software de correo electrónico utiliza su clave pública (también incluida en el mensaje) para verificar que usted realmente envió el correo electrónico y que su contenido no ha sido alterado en tránsito. Si alguien, de alguna manera, logra interceptar el mensaje y cambiar el texto, el hash calculado por el receptor no coincidirá con el hash de la firma. Además, debido a que la firma en sí solo se puede generar con su clave privada, es prácticamente imposible que alguien que no posea la clave cree una nueva firma válida para que coincida con el contenido alterado o tenga éxito en enviar mensajes que pretenden ser suyos. .
No repudio
Debido a que la autenticidad y la integridad del correo electrónico firmado digitalmente están aseguradas, los destinatarios pueden probar que una persona específica (o al menos una persona en posesión de su clave privada) envió un mensaje en particular. Por el contrario, es difícil para el remitente negar plausiblemente que envió ese mismo mensaje. Esta propiedad del correo electrónico firmado digitalmente se conoce como no repudio, y es similar en concepto a una carta o documento legal con la firma física de una persona en tinta.
Cadena de confianza
Cuando solicitas un S/MIME certificado de SSL.com, verificamos su control de una dirección de correo electrónico específica y posiblemente (según el tipo específico de certificado solicitado) información de identificación adicional antes de firmarlo y entregárselo. Su certificado firmado es entonces parte de un cadena de confianza que conduce al certificado raíz de SSL.com, que se incluye en todos los principales almacenes de certificados raíz del navegador web y del sistema operativo actual. Después de instalar el certificado y usarlo para firmar mensajes de correo electrónico, el software de sus destinatarios puede verificar que su certificado haya sido firmado por una autoridad de certificación (CA) en la que confía implícitamente para proporcionar información de identificación válida.
Correo electrónico encriptado
Para enviarle a alguien un mensaje de correo electrónico que solo ellos puedan leer, solo es necesario cifrarlo con su clave pública, que se incluye en cualquier correo electrónico firmado que puedan haberle enviado o que se pueda enviar por separado. Si ha firmado digitalmente el correo electrónico, pueden estar seguros de que es suyo. Tenga en cuenta que también es posible enviar firmado, sin cifrar correo electrónico, que puede ser necesario si su destinatario no tiene una clave pública o si no la posee.
S/MIME Certificados de SSL.com
Correo electrónico y certificados de autenticación del cliente
SSL.com actualmente ofrece cuatro tipos de S/MIME certificados de cliente que emplean diferentes niveles de autenticación de usuario:
- Básico S/MIME Certificado protege una sola dirección de correo electrónico sin información de identificación adicional.
- Validación Individual (IV) S/MIME Certificado encripta completamente cada correo electrónico que envía al destinatario previsto y aplica un nombre y apellido autenticados en la firma digital.
- Validación de la organización (OV) S/MIME Certificado protege comunicación por correo electrónico de la empresa y la organización.
- Validación Individual + Validación Organización (IV + OV) S/MIME Certificado agrega una capa adicional de confianza y evita la manipulación de correos electrónicos tanto dentro como fuera de su organización utilizando correos electrónicos firmados con identidades personales y corporativas auténticas.
Todos estos productos de SSL.com permiten el intercambio de correos electrónicos cifrados y firmados digitalmente entre cualquier número de destinatarios, incluso en hilos de grupo. Además, ambos también se pueden utilizar en SSL /TLS como certificados de autenticación del cliente. Por ejemplo, un certificado podría usarse como credencial para obtener acceso a un servicio de red restringido, como un sitio web interno de la compañía, así como para proteger el correo electrónico.
Herramientas de gestión empresarial
Para la conveniencia y beneficio de las empresas y otras organizaciones, SSL.com ofrece administración empresarial avanzada de correo electrónico y certificados de autenticación de clientes. Un administrador encargado de emitir 1,000 o más S/MIME los certificados a los empleados probablemente no agradecerían tener que enviarlos uno por uno, y podemos proporcionar las herramientas para evitar esa lamentable situación. Con un Empresa PKI (EPKI) acuerdo desde SSL.com y nuestras herramientas de gestión, puede gestionar y distribuir de forma centralizada grandes volúmenes de IV+VO S/MIME certificados con el alcance de su organización, al tiempo que asume la responsabilidad de la validación del usuario. Para obtener información detallada sobre nuestra EPKI programa, escríbanos a support@ssl.com.
Instalación S/MIME Certificados
Para obtener información sobre la instalación S/MIME certificados para usar en su software de correo electrónico, consulte nuestro How-Tos para Mozilla Thunderbird, Outlook para Windowsy apple mail. Y, siempre, ¡gracias por elegir SSL.com, donde creemos que una Internet más segura es una Internet mejor!
