Cos’è il protocollo S/MIME?

Cos'è? - Miniatura della rubrica di marcogarosi.it
Cos'è? - Miniatura della rubrica di marcogarosi.it

Un tuo amico ti ha parlato di S/MIME ma non hai capito bene cosa sia? Usi anche tu usi il protocollo SMTP per inviare i messaggi di posta elettronica e ti hanno detto di adottare S/MIME? In qualsiasi caso, non devi preoccuparti: nelle prossime righe ti spiegherò cos’è il protocollo S/MIME.

Come ti stavo accennando, S/MIME è un protocollo, che si propone come alternativa a SMTP. Quest’ultimo, infatti, ha un limite intrinseco, legato alla sua struttura: non protegge i tuo messaggi di posta elettronica.

S/MIME, al contrario, presenta delle funzionalità molto più avanzate, che ti consentono di mantenere un’ampia connettività garantendo, al tempo stesso, la cifratura e la riservatezza dei tuoi messaggi.

Cos’è S/MIME?

S/MIME, perciò, è un protocollo che fornisce dei servizi – due, per la precisione – che proteggono le tue email:

  • Crittografia del messaggio;
  • Applicazione di una firma digitale che identifica il mittente.

Ad ogni email puoi applicare uno solo dei due servizi precedenti ma, se desideri usufruire delle caratteristiche di entrambi, puoi sfruttarli contemporaneamente.

La crittografia del messaggio

Ebbene sì, crittogafare un messaggio è un passo fondamentale che devi compiere per assicurarti che, anche se dovesse essere intercettato, non possa essere compreso dai malintenzionati.

I classici messaggi recapitati tramite lo standard SMTP, infatti, non sono protetti; chiunque ne entri in possesso, quindi, può leggerne facilmente il contenuto, senza preoccuparsi di doverli decifrare.

S/MIME risolve questo (enorme) problema sfruttando la crittografia: nonostante si basi su un meccanismo piuttosto semplice, garantisce una sicurezza nettamente superiore – rendendo difficile la vita degli hacker.

Per poter crittografare un’email tramite S/MIME, innanzitutto, devi far ottenere il corpo del tuo messaggio (il contenuto, in altre parole) al protocollo; questo, quindi recupera le informazioni e i dati univoci del mittente, per poi applicarli all’interno del vero processo di crittografia.

In seguito, sostituisce al messaggio originale quello appena crittografato e, subito dopo, lo invia al destinatario che hai specificato. Quest’ultimo, per leggerlo, deve svolgere un processo esattamente opposto.

La crittografia, quindi, rende illeggibile il testo del messaggio prima che venga inviato in rete – altrimenti perderebbe completamente la sua efficacia. Non solo: garantisce anche la riservatezza e l’integrità dei dati trasmessi.

Le firme digitali

Anche apporre la tua firma S/MIME è un processo relativamente semplice: per farlo, infatti, il protocollo deve entrare in possesso del corpo del tuo messaggio; in seguito, deve recuperare le tue informazioni univoche.

Dopo che ha ottenuto entrambi i dati di cui ha bisogno, può finalmente applicare la firma vera e propria, che viene aggiunta al messaggio stesso: ora è pronto per essere inviato.

L’esecuzione e l’applicazione di una firma S/MIME comporta diversi vantaggi: assicura l’autenticazione del mittente, garantisce l’integrità dei dati che vengono trasmessi e, infine, non permette il ripudio della paternità del messaggio (il mittente non può disconoscere l’email che ha inviato).

PEC o S/MIME?

È un’ottima domanda: perché dovresti acquistare una casella PEC quando, molto più semplicemente, potresti ottenere il tuo certificato S/MIME con cui firmare le tue email?

Ebbene, mentre con S/MIME puoi autenticarti e ottieni la garanzia dell’integrità dei dati, con PEC hai qualche vantaggio in più, che ti permette di attribuire valore legale ai tuoi messaggi.

La Posta Elettronica Certificata, infatti, ti invia due ricevute – cosa che con S/MIME non avviene. Insomma, se fai un uso professionale della tua casella di posta, dovresti adottare PEC. In caso contrario, puoi valutare l’utilizzo del “solo” S/MIME.

Marco Garosi 91 Articoli
Sono un informatico, appassionato di programmazione e progettazione di sistemi.