Adquiri recentemente um certificado SMIME e instalei-o no Outlook 2013. Configurei meu irmão para fazer o mesmo. Então usei o certificado dele para enviar-lhe um e-mail criptografado. Ele tinha uma mensagem de ausência do escritório, então recebi uma resposta: "Re:[Meu assunto] Estou fora do escritório" Tudo em TEXTO SIMPLES!!! Se a resposta automática estiver localizada no servidor de correio, como o servidor de correio poderá ler o assunto criptografado?
Meu irmão está usando o servidor mac.com Mail da Apple. Isso significa que a Apple permite que os usuários instalem seus certificados nos servidores Apple? Isso iria contra o propósito do SMIME.
Responder1
A resposta curta é:
Com S/MIME, a mensagemcorpoestá criptografado, mas a mensagemcabeçalhosnão são, sendo o assunto um destes últimos.
Mais detalhadamente, o que foi dito acima é verdadeiro, com exceção dos cabeçalhos que definem o tipo de conteúdo MIME original, que são extraídos e adicionados ao corpo antes de criptografá-lo. Os cabeçalhos do tipo de conteúdo MIME são então alterados para algo como application/pkcs7-mime; smime-type=enveloped-data, para que o cliente de e-mail receptor saiba como lidar com o conteúdo da mensagem (descriptografando-o primeiro).
Além disso,propostas foram feitaspara incluir o assunto da mensagem na parte criptografada. Por exemplo, em teoria, o cabeçalho do assunto poderia ser incluído na parte criptografada. O cliente de e-mail receptor deverá então exibir o assunto criptografado. Infelizmente, nenhum dos clientes de email populares parece suportar a criptografia do assunto da mensagem.
Atualizar
Parece que agora há algum suporte para cabeçalhos criptografados S/MIME em clientes de email. Os clientes de email parecem pelo menos extrair e exibir cabeçalhos de assunto criptografados (além dos "normais"), mas não tenho certeza se ainda existe um cliente de email que criptografe o assunto nos emails enviados.