Come già menzionato, per utilizzare S/MIME è richiesto un certificato digitale (x.509). In linea di principio è possibile crearne uno autonomamente, a condizione di essere già in possesso di un certificato radice (root certificate). Inoltre, prima che avvenga la condivisione della chiave, è necessario che tutti i contatti importino il certificato radice. La soluzione più semplice è quella di acquisire un certificato da un’autorità certificativa ufficiale, presso cui sono in genere disponibili soluzioni a pagamento o gratuite. È tipica la classificazione dei certificati esistenti in tre categorie:
- Classe 1: il certificato garantisce l’autenticità dell’indirizzo di posta elettronica.
- Classe 2: il certificato garantisce l’autenticità dell’indirizzo di posta elettronica, dell’identità dell’utente e dell’esistenza dell’azienda, dove necessario. Le informazioni sono verificate tramite database terzi o documenti di identità.
- Classe 3: a differenza della classe 2, l’identità dell’utente è verificata di persona.
Se volete cifrare le vostre e-mail con S/MIME e siete alla ricerca di un certificato, non dimenticatevi mai della sua funzione principale: proteggere la corrispondenza e-mail impedendo l’intercettazione e la manipolazione dei messaggi. Per questo motivo l’affidabilità e la serietà del fornitore sono elementi di estrema importanza.
Un servizio che vale la pena di raccomandare è Sectigo (ex Comodo), i cui certificati sono considerati affidabili dal 99 per cento dei client di posta elettronica, secondo quanto riportato sul sito della stessa azienda. L’autorità certificativa, conosciuta soprattutto per i certificati SSL di alta qualità, offre certificati per uso privato (a partire da 16,99 dollari all'anno) o per l'uso nelle aziende (a partire da 39,99 dollari all'anno), con i quali è possibile implementare una cifratura sicura delle e-mail end-to-end con S/MIME. Un partner affidabile per la generazione di certificati gratuiti è il provider italiano di web hosting Actalis.