Al enviar correos electrónicos S/MIME firmados digitalmente, dependiendo del cliente de correo electrónico, el remitente tiene la opción de activar la firma en texto claro. Cuando no se utiliza la firma en texto claro, el valor por defecto suele ser la firma opaca. La firma opaca también se denomina firma incrustada.
En Windows Outlook, la opción se encuentra en: Archivo -> Opciones -> Centro de confianza -> Configuración del Centro de confianza -> Seguridad del correo electrónico -> Correo electrónico cifrado:
Contrariamente a la creencia popular, no hay ninguna diferencia criptográfica entre la firma en texto claro y la firma opaca. Sin embargo, hay una diferencia en la forma en que funciona el envoltorio.
La firma opaca utilizará codificación base64 adicional, haciendo que el tamaño del correo electrónico sea ligeramente mayor, y haciendo que el mensaje sea más robusto frente a la corrupción accidental en un servidor de correo receptor.
En términos prácticos, la versión multipart/mime en texto claro es compatible con la mayoría de los clientes de correo empresarial, como Outlook, MacMail y Samsung Mail. Sin embargo, los clientes de correo electrónico menos populares, como mailgateways y especialmente los utilizados en Android, tienen problemas con la firma digital opaca, lo que provoca que tanto los correos electrónicos firmados digitalmente como los cifrados acaben como un correo en blanco con el mensaje adjunto como un archivo adjunto “smime.p7m”.
Utilizar la firma digital de texto claro reduce las posibilidades de que el destinatario acabe recibiendo un correo electrónico en blanco con el mensaje adjunto como archivo adjunto “smime.p7m”.
