ho lavorato a due progetti che offrivano mail criptate e firmate come vuole lo standard CNIPA per gli iscritti al servizio.

in pratica la mail è "certificata" da una CA (Autorità che Certifica): questo significa che sul messaggio viene calcolato un fingerprint in base al suo stesso contenuto e alla chiave privata dell'autorità.

all'atto della "lettura" del messaggio, viene spacchettato utilizzando la chiave pubblica della CA (a disposizione di tutti).

questo ne previene: il cambiamento del contenuto.

In pratica è lo stesso meccanismo della firma digitale.

Per quanto riguarda invece la sicurezza delle comunicazioni (evitare che chi intercetta possa leggere) la posta oltre che certificata dovrebbe anche essere criptata, e per questo c'è ampia scelta degli algoritmi da utilizzare: ma comunque basti pensare che lato java si può utilizzare il framework bouncycastle per avere una scelta pressochè totale.



@mischievano non credo che sia il sistema in questione