Product SiteDocumentation Site

5.10. Assinaturas digitais e criptografia

Desde da versão do Zarafa 6.10 é possível utilizar certificados S/MIME. A habilitação dos certificados permitem a utilização de assinatura digital nos e-mails e/ou criptografar os e-mails.
A descrição neste manual é o procedimento de instalação manual dos certificados. A forma automática de receber um certificado é utilizando o Active Directory Services (ADS). O método automático não é descrito no manual do Cliente do Zarafa, porém será descrito no manual do servidor Zarafa.

5.10.1. Recuperando um certificado

Para receber um certificado é necessário realizar o registro em um CA (Certificate Authority). Existem várias possibilidades para utilizar um certificado; desde configurar um AD (Active Directory) para funcionar como um CA ou assinar um CA independente, como o CAcert (http://www.cacert.org/).

5.10.1.1. Certificados utilizando AD

O domínio AD da companhia é configurado para agir como um CA:
  1. Abra o Internet Explorer
  2. Acesse a seguinte URL: http://<domainserver>/servcrt. Se a URL for diferente, pergunte ao seu administrador de sistemas qual a URL correta.
  3. Clique em Request a certificate e na próxima página clique em User Certificate para gerar um certificado.
  4. O certificado será adicionado automaticamente no Ms Outlook.

5.10.1.2. Certificados utilizando um CA independente

  1. Vá para o site da CA.
  2. Cadastre seu e-mail e crie um certificado.
  3. Use o Firefox para obter o certificado.
  4. No Firefox, clique em Tools > Options > Advanced > Encryption > Certificados > clique no botão View Certificates.
    Gerenciador de Certificados
    Figura 5.14. Gerenciador de Certificados

  5. Selecione o Certificado correto e clique no botão Backup.
  6. Insira uma senha.
  7. Salve o certificado como um arquivo PKCS12 file.
  8. Abra Ms Outlook.
  9. Selecione Tools> (se utilizar o Outlook 2003: Options)> Security> clique no botão Import/Export…> clique no botão Browse….
  10. Selecione o arquivo .P12 correto.
  11. Digite a senha digitada anteriormente.
  12. Digite no campo Digital ID Name: o endereço de e-mail para o qual o certificado é destinado.
  13. Clique no botão OK duas vezes.

5.10.2. Verificar configurações de e-mail criptografado

  1. No Ms Outlook, selecione Tools> Options> Security> clique no botão Settings....
  2. Verifique se o campo Security settings Name: contém as configurações de S/MIME definidas para o endereço de e-mail configurado anteriormente.
Configurações de segurança
Figura 5.15. Configurações de segurança

5.10.3. Utilizando o certificado

Depois de inserir o certificado no Ms Outlook, ele pode ser usado para assinar digitalmente os e-mails ou receber e-mails codificados de outras pessoas.
When a new email or reply is opened two new icons will be present: images/OL_MailSign.png (the option to digitally sign messages) and images/OL_MailEncrypt.png (the option to encrypt the message contents and attachments).