Os certificados S/MIME (Secure/Multipurpose Internet Mail Extensions) encriptam o conteúdo dos seus e-mails e anexam uma assinatura digital que verifica a sua identidade como remetente. Baseados em encriptação assimétrica, cada certificado combina uma chave pública para encriptar mensagens com uma chave privada para as desencriptar. A SSL Dragon oferece certificados S/MIME da Sectigo e da DigiCert, a partir de $12,99/ano.



Sectigo SPAC Basic
Strict Mailbox Validated S/MIME
- Criptografia de e-mail
- Assinatura de e-mail
- Assinatura de documentos
- Autenticação do cliente

Sectigo SPAC Pro
Multipurpose Mailbox Validated S/MIME
- Criptografia de e-mail
- Assinatura de e-mail
- Assinatura de documentos
- Autenticação do cliente

Sectigo SPAC Enterprise
Multipurpose Organization Validated S/MIME
- Criptografia de e-mail
- Assinatura de e-mail
- Assinatura de documentos
- Autenticação do cliente
O Que Faz um Certificado S/MIME?
Um certificado S/MIME serve dois propósitos:
- Encripta o corpo do e-mail e quaisquer anexos utilizando a chave pública do destinatário, de modo que apenas a chave privada do destinatário consiga desencriptá-lo.
- Aplica uma assinatura digital utilizando a chave privada do remetente, provando quem enviou o e-mail e que nada foi alterado após o envio.
Os destinatários verificam essa assinatura com a chave pública do remetente.
Esta proteção defende contra ataques de phishing e ataques man-in-the-middle ao nível da mensagem.

O S/MIME funciona de forma diferente do TLS no seu servidor de e-mail. O TLS protege a ligação entre servidores enquanto os e-mails estão em trânsito, mas assim que uma mensagem chega a uma caixa de entrada, fica armazenada sem encriptação no servidor. O S/MIME encripta a própria mensagem, mantendo-a protegida desde o momento em que sai da sua caixa de saída até o destinatário a abrir.
Tipos de Certificados S/MIME
Os Requisitos de Base S/MIME do CA/Browser Forum, em vigor desde setembro de 2023, definem quatro tipos de validação que determinam que informações de identidade um certificado contém:
- Mailbox-Validated (MV) confirma que controla o endereço de e-mail. Sem verificações de identidade além disso. Ideal para e-mail pessoal ou uma configuração rápida. Os certificados Sectigo Basic e Pro da SSL Dragon enquadram-se nesta categoria.
- Individual-Validated (IV) verifica a identidade real do titular do certificado através de documento de identificação emitido pelo governo. Adequado para freelancers e profissionais que precisam de provar a sua identidade na correspondência.
- Organization-Validated (OV) verifica a existência legal da organização e apresenta o nome da empresa no certificado. Uma escolha sólida para empresas que enviam a partir de endereços partilhados ou departamentais. O Sectigo Enterprise utiliza este nível de validação.
- Sponsor-Validated (SV) é emitido por uma organização para os seus colaboradores, confirmando tanto a empresa como o representante individual. O DigiCert Secure Email for Business utiliza validação sponsor e é o padrão para implementações a nível empresarial.
Quem Precisa de um Certificado S/MIME?
- Organizações de saúde que tratam informações de saúde protegidas (PHI) precisam de encriptação de e-mail para cumprir os requisitos da HIPAA. Um certificado de e-mail aplicado às contas de clínicos e administrativos satisfaz essa obrigação.
- Escritórios de advocacia e instituições financeiras enfrentam regras rigorosas de confidencialidade dos clientes e uma exposição crescente a ataques de Business Email Compromise (BEC). Um e-mail com assinatura digital permite aos clientes confirmar que a mensagem veio do seu advogado ou consultor real.
- Empresas que operam sob o GDPR devem proteger os dados pessoais em trânsito. A encriptação de e-mail com S/MIME fornece uma salvaguarda clara e auditável.
- Empresas reguladas pela FDA que submetem dados através do Electronic Submissions Gateway (ESG) podem utilizar os certificados de e-mail seguro da DigiCert, que cumprem os requisitos de conformidade da FDA ESG. Tipos de certificados relacionados, como os de assinatura de código e de assinatura de documentos, cobrem outros cenários de conformidade.
Porquê Comprar Certificados S/MIME na SSL Dragon?

Compare entre marcas
Certificados S/MIME da Sectigo e da DigiCert numa só página. Compare níveis de validação, funcionalidades e preços lado a lado.

Pague menos
Os preços de revendedor começam em $12,99/ano, frequentemente abaixo do que as CAs cobram diretamente pelo mesmo certificado.

Obtenha ajuda quando precisar
A equipa de suporte da SSL Dragon ajuda na seleção, instalação e renovação de certificados sem custos adicionais.

Compre sem risco
Cada compra inclui uma garantia de reembolso de 25 dias. Encomende com confiança e teste antes de se comprometer.
Perguntas frequentes
O TLS encripta a ligação entre servidores de correio durante a entrega. O S/MIME protege o próprio conteúdo do e-mail, independentemente de onde está armazenado ou de quantos servidores passa. Resolvem problemas diferentes e funcionam melhor em conjunto: o TLS protege o trânsito, enquanto o S/MIME mantém as mensagens encriptadas em repouso no servidor.
Copiar link
Para encriptação, sim. Ambas as partes precisam de certificados para poderem trocar chaves públicas. Apenas para assinatura digital, somente o remetente precisa de um. O envio de um e-mail assinado partilha automaticamente a sua chave pública com o destinatário, permitindo-lhe responder com uma mensagem encriptada.
Copiar link
A maioria dos principais clientes: Microsoft Outlook, Apple Mail, Mozilla Thunderbird, iOS Mail e Gmail para contas empresariais do Google Workspace. Ambientes baseados em Exchange suportam S/MIME nativamente.
Copiar link
Os certificados de assinatura de e-mail da SSL Dragon são válidos por até 2 anos. De acordo com os Requisitos de Base S/MIME do CA/Browser Forum, os perfis de certificado Strict e Multipurpose têm uma validade máxima de 825 dias.
Copiar link
Os certificados gratuitos de algumas CAs oferecem encriptação básica e assinatura, mas estão limitados à validação de caixa de correio, não incluem suporte do fornecedor e não podem exibir a identidade da sua organização. Os certificados de e-mail pagos da Sectigo ou DigiCert adicionam suporte, validação de organização ou patrocinador, capacidades de assinatura de documentos e cobertura plurianual.
Copiar link
Não sabe o que precisa?
Utilize o nosso SSL Wizard para selecionar as suas opções e ajudamo-lo a encontrar o certificado SSL certo.
Não sabe o que precisa?

