Por lo general, cuando el contenido de un correo electrónico es abierto para cualquier persona. Es decir, como norma general, enviar un correo electrónico es como enviar una postal: cualquier persona que la intercepte puede leer su contenido. Si se quiere que el contenido del correo sea confidencial y/o auténtico, es necesario utilizar técnicas criptográficas. En el caso de la confidencialidad, sólo el destinatario podrá descifrar el mensaje, mientras que el resto de personas vería un galimatías.
Las soluciones más aceptadas para proporcionar seguridad del correo electrónico son S/MIME y PGP.
S/ MIME es un estándar que ofrece los siguientes servicios de seguridad: autenticación, integridad de mensaje, no repudio de origen (usando firma digital) y la confidencialidad de datos (mediante cifrado). El uso de S/MIME requiere certificados digitales.
La figura 16 muestra como opera S/MIME para ofrecer el servicio de confidencialidad.