Em uma era em que os empregados alternam diariamente entre múltiplos dispositivos – de laptops a smartphones – a segurança dos e-mails está se tornando cada vez mais complexa. O S/MIME desempenha um papel crucial nisso, ao criptografar os e-mails e autenticar o remetente (assinatura digital). Embora o S/MIME ofereça uma solução de segurança robusta, ele introduz desafios específicos quando se trata de acessibilidade multi-dispositivo (ou rolagem de chaves, para ser preciso).
Uma grande limitação é que as Autoridades de Certificação (CAs) não podem gerenciar efetivamente as chaves privadas devido à natureza sensível de suas operações, o que complica a implementação e o uso do S/MIME em vários dispositivos. Neste blog, discutiremos por que isso é um problema, como isso é frequentemente resolvido de maneira desajeitada e por que o KeyTalk oferece a solução ideal.
A acessibilidade multi-dispositivo (rolagem de chaves) significa que os usuários podem ler e enviar e-mails seguros de todos os seus dispositivos, independentemente de ser um desktop, laptop, smartphone ou tablet. Para tornar isso possível, os certificados S/MIME e exatamente as mesmas chaves privadas devem estar disponíveis em cada dispositivo.
Em teoria, isso soa simples, mas na prática, é um processo complexo. A chave privada, que é necessária para decifrar e-mails criptografados, deve ser armazenada de forma segura e ser acessível em cada dispositivo. Aqui, encontramos um problema fundamental no ecossistema PKI tradicional.
As CAs desempenham um papel central na emissão de certificados S/MIME. Elas verificam a identidade do usuário e fornecem um certificado com a chave pública. No entanto, o que as CAs não podem fazer é gerenciar chaves privadas. Essa é uma limitação deliberada e um princípio fundamental da Infraestrutura de Chaves Públicas (PKI). Se uma CA gerenciasse chaves privadas, isso minaria a confiança na infraestrutura criptográfica. Os usuários confiam que suas chaves privadas são acessíveis apenas a pessoas autorizadas.
Apesar dessas limitações, algumas CAs, como DigiCert, Sectigo ou GlobalSign, ainda afirmam oferecer gerenciamento e automação de certificados S/MIME. Na realidade, isso muitas vezes significa que elas apenas automatizam o processo de emissão e renovação de certificados, mas os usuários ainda são responsáveis por distribuir chaves privadas para seus dispositivos. Isso não resolve o problema da acessibilidade multi-dispositivo por meio da sincronização de chaves e continua sendo uma tarefa trabalhosa para os departamentos de TI.
Na prática, as organizações e os usuários tentam tornar os certificados S/MIME disponíveis em vários dispositivos de duas maneiras. No entanto, esses métodos são frequentemente complicados e apresentam riscos.
O KeyTalk utiliza uma abordagem inovadora que contorna as limitações dos métodos tradicionais, mesmo ao trabalhar com certificados S/MIME emitidos por CAs públicas. Isso é crucial, uma vez que as CAs públicas são o padrão para os certificados de e-mail que são confiáveis por grandes clientes de e-mail, como Microsoft Outlook, Apple Mail e Gmail.
A acessibilidade multi-dispositivo (rolagem de chaves) dos certificados S/MIME é essencial em um mundo onde os funcionários usam vários dispositivos para e-mail. No entanto, as limitações das Autoridades de Certificação tornam difícil gerenciar chaves privadas de forma segura e conveniente em vários dispositivos. Embora as CAs aleguem que podem automatizar a gestão de certificados S/MIME, elas não resolvem o problema fundamental de gerenciamento de chaves privadas. Isso muitas vezes torna suas soluções incompletas e complicadas na prática.
O KeyTalk oferece uma solução inovadora e segura ao gerenciar e distribuir dinamicamente os certificados S/MIME das CAs públicas. O certificado e exatamente a mesma chave privada são gerados centralmente pela plataforma e, em seguida, distribuídos de forma segura para os diferentes dispositivos de um usuário. Por meio da integração com soluções de MDM, como Intune e MobileIron, o KeyTalk configura automaticamente os clientes de e-mail para S/MIME, tornando a acessibilidade multi-dispositivo intuitiva. Isso permite que as organizações melhorem a segurança de suas comunicações por e-mail sem sacrificar a usabilidade. Com o KeyTalk, o complexo mundo dos certificados S/MIME se torna gerenciável, mesmo nos ambientes de TI mais diversos e móveis.
—
Curioso sobre o que a acessibilidade multi-dispositivo do S/MIME e o KeyTalk CKMS podem fazer pela sua organização? Entre em contato conosco preenchendo o formulário de contato abaixo e descubra como podemos ajudá-lo a otimizar seu gerenciamento de certificados.
A equipe KeyTalk