I certificati S/MIME (Secure/Multipurpose Internet Mail Extensions) cifrano il contenuto delle tue email e allegano una firma digitale che verifica la tua identità come mittente. Basati sulla crittografia asimmetrica, ogni certificato abbina una chiave pubblica per cifrare i messaggi a una chiave privata per decifrarli. SSL Dragon offre certificati S/MIME di Sectigo e DigiCert, a partire da $12.99/anno.



Sectigo SPAC Basic
Strict Mailbox Validated S/MIME
- Crittografia delle e-mail
- Firma e-mail
- Firma dei documenti
- Autenticazione del cliente

Sectigo SPAC Pro
Multipurpose Mailbox Validated S/MIME
- Crittografia delle e-mail
- Firma e-mail
- Firma dei documenti
- Autenticazione del cliente

Sectigo SPAC Enterprise
Multipurpose Organization Validated S/MIME
- Crittografia delle e-mail
- Firma e-mail
- Firma dei documenti
- Autenticazione del cliente
Cosa fa un certificato S/MIME?
Un certificato S/MIME ha due scopi:
- Cifra il corpo dell’email e gli eventuali allegati utilizzando la chiave pubblica del destinatario, in modo che solo la chiave privata del destinatario possa decifrarli.
- Applica una firma digitale tramite la chiave privata del mittente, dimostrando chi ha inviato l’email e che nulla è stato alterato dopo l’invio.
I destinatari verificano quella firma con la chiave pubblica del mittente.
Questa protezione difende da attacchi di phishing e man-in-the-middle a livello di messaggio.

S/MIME funziona in modo diverso rispetto a TLS sul tuo server di posta. TLS protegge la connessione tra i server mentre le email sono in transito, ma una volta che un messaggio arriva nella casella di posta, rimane non cifrato sul server. S/MIME cifra il messaggio stesso, mantenendolo protetto dal momento in cui lascia la tua posta in uscita fino a quando il destinatario lo apre.
Tipi di certificati S/MIME
I requisiti di base S/MIME del CA/Browser Forum, in vigore da settembre 2023, definiscono quattro tipi di validazione che determinano quali informazioni sull’identità contiene un certificato:
- Mailbox-Validated (MV) conferma che hai il controllo dell’indirizzo email. Nessuna verifica dell’identità oltre a questo. Ideale per email personali o una configurazione rapida. I certificati Sectigo Basic e Pro di SSL Dragon rientrano in questa categoria.
- Individual-Validated (IV) verifica l’identità reale del titolare del certificato tramite un documento d’identità rilasciato da un ente governativo. Adatto a liberi professionisti e professionisti che devono dimostrare la propria identità nella corrispondenza.
- Organization-Validated (OV) verifica l’esistenza legale dell’organizzazione e visualizza il nome dell’azienda nel certificato. Una scelta solida per le aziende che inviano da indirizzi condivisi o di reparto. Sectigo Enterprise utilizza questo livello di validazione.
- Sponsor-Validated (SV) viene emesso da un’organizzazione ai propri dipendenti, confermando sia l’azienda che il singolo rappresentante. DigiCert Secure Email for Business utilizza la validazione sponsor ed è lo standard per i deployment aziendali su larga scala.
Chi ha bisogno di un certificato S/MIME?
- Le organizzazioni sanitarie che gestiscono informazioni sanitarie protette (PHI) necessitano della cifratura delle email per soddisfare i requisiti HIPAA. Un certificato email applicato agli account di medici e amministrativi soddisfa tale obbligo.
- Gli studi legali e le istituzioni finanziarie devono rispettare rigide regole di riservatezza dei clienti e sono sempre più esposti agli attacchi Business Email Compromise (BEC). Un’email con firma digitale consente ai clienti di verificare che il messaggio provenga dal loro effettivo avvocato o consulente.
- Le aziende che operano sotto il GDPR devono proteggere i dati personali in transito. La cifratura delle email con S/MIME fornisce una misura di protezione chiara e verificabile.
- Le aziende regolamentate dalla FDA che inviano dati tramite l’Electronic Submissions Gateway (ESG) possono utilizzare i certificati email sicuri di DigiCert, che soddisfano i requisiti di conformità FDA ESG. Tipi di certificati correlati come i certificati di code signing e di document signing coprono altri scenari di conformità.
Perche acquistare certificati S/MIME da SSL Dragon?

Confronta tra i brand
Certificati S/MIME di Sectigo e DigiCert in un’unica pagina. Confronta livelli di validazione, funzionalita e prezzi fianco a fianco.

Paga di meno
I prezzi da rivenditore partono da $12.99/anno, spesso inferiori a quelli che le CA applicano direttamente per lo stesso certificato.

Ricevi assistenza quando ne hai bisogno
Il team di supporto di SSL Dragon assiste nella selezione, installazione e rinnovo dei certificati senza costi aggiuntivi.

Acquista senza rischi
Ogni acquisto include una garanzia di rimborso di 25 giorni. Ordina con fiducia e prova prima di impegnarti.
Domande frequenti
TLS cifra la connessione tra i server di posta durante la consegna. S/MIME protegge il contenuto dell’email stesso, indipendentemente da dove viene archiviato o da quanti server attraversa. Risolvono problemi diversi e funzionano meglio insieme: TLS protegge il transito, mentre S/MIME mantiene i messaggi cifrati a riposo sul server.
Copia link
Per la crittografia, sì. Entrambe le parti hanno bisogno di certificati per poter scambiare le chiavi pubbliche. Per la sola firma digitale, solo il mittente ne ha bisogno. L’invio di un’email firmata condivide automaticamente la tua chiave pubblica con il destinatario, consentendogli di rispondere con un messaggio crittografato.
Copia link
La maggior parte dei principali client: Microsoft Outlook, Apple Mail, Mozilla Thunderbird, iOS Mail e Gmail per gli account aziendali Google Workspace. Gli ambienti basati su Exchange supportano S/MIME in modo nativo.
Copia link
I certificati di firma email di SSL Dragon sono validi fino a 2 anni. In base ai requisiti di base S/MIME del CA/Browser Forum, i profili di certificato Strict e Multipurpose hanno una validità massima di 825 giorni.
Copia link
I certificati gratuiti di alcune CA offrono crittografia e firma di base, ma sono limitati alla validazione della casella di posta, non includono supporto del fornitore e non possono visualizzare l’identità della tua organizzazione. I certificati email a pagamento di Sectigo o DigiCert aggiungono supporto, validazione dell’organizzazione o dello sponsor, funzionalità di firma dei documenti e copertura pluriennale.
Copia link
Non sai di cosa hai bisogno?
Usa il nostro SSL Wizard per selezionare le tue opzioni e ti aiuteremo a trovare il certificato SSL giusto.
Non sai di cosa hai bisogno?

