Iremos demonstrar a instalação de certificado S/MIME, que permite assinar digitalmente e criptografar e-mails, realizando a instalação em nosso Webmail Group-Office.
O tutorial demonstra a obtenção de um certificado gratuito da Actalis, provedor italiano e o único que ainda oferece uma opção gratuita de certificado S/MIME. Note que usaremos a Actalis por ser um serviço gratuito, mas não temos nenhuma filiação com eles e nenhuma responsabilidade com relação aos serviços/certificados por eles fornecidos.
Outros fornecedores de certificados S/MIME, com descritivo básico, podem ser vistos em: http://kb.mozillazine.org/Getting_an_SMIME_certificate
Ressaltando que a instalação em outros programas de email, é bastante similar. Ainda, outros certificados, diferentemente do gratuito da Actalis, exigem que se instale o certificado no seu navegador para depois exportar para o formato PCKS12, visando importação em seu programa de cliente.
Vamos ao procedimento. Antes de mais nada, acessar o site para solicitar certificado gratuito Actalis:
https://extrassl.actalis.it/portal/uapub/freemail?lang=en
Note que especificamos o e-mail para o qual desejamos o certificado e clicamos no botão "Send verification Email".
Receberá um email contendo um código, que precisa ser digitado na lacuna acima, leia os documentos contendo termos e condições, marque as caixas de seleção respectivas e clique em "Submit Request".
Na tela, será exibida uma senha do seu certificado, que você deve anotar e receberá um certificado zipado em sua conta de e-mail.
Salve o certificado recebido via email e descompacte-o.
Do lado superior direito do Webmail Group-Office, passe o mouse por cima e escolha "Minha Conta". Veja a tela abaixo.
No menu lateral, clique em "Contas de E-mail & Apelidos", conforme indicado na tela abaixo:
Dê um duplo clique na conta para a qual obteve o certificado e navegue até a aba "Configurações SMIME".
Clique no botão "Upload certificate" e envie seu certificado PKCS12.
Após fazer isso, veja abaixo, precisará digitar a senha da sua conta de email, seguida da senha do seu certificado, informando no começo do tutorial pela Actalis.
Veja como consta o certificado devidamente instalado. Caso queira, marque para sempre assinar mensagens digitalmente ou prefira fazê-lo manualmente, a cada e-mail enviado, como veremos adiante.
Clique em "Ok", feche todas as janelas de configurações abertas.
Ao clicar em "Criar mensagem", para compor um novo email, nos 3 pontinhos verticais, do lado direito de uma nova mensagem, clique e veja a opção de assinar mensagens digitalmente, assinalada com a seta, logo abaixo:
Após enviar, será solicitada a senha do certificado, a cada nova sessão de uso do Webmail (ou seja, caso desconecte-se do webmail, recomendado caso esteja em ambientes publicos).
Para criptografar emails, é necessário que o remetente primeiro lhe envie um e-mail assinado digitalmente. Ao verificar a assinatura digital dele, em um e-mail recebido, o Group-Office automaticamente armazenára a parte pública do certificado dele, para que possa comunicar-se criptografando e-mail com esse contato.
Favor ver a tela abaixo. Quando um contato lhe envia uma mensagem assinada digitalmente, basta clicar no link "Click here..." para importar a parte pública do certificado dessa pessoa e poder, a partir desse momento, enviar mensagens criptografadas para ela.
Conforme citamos anteriormente, em outros programas de e-mail, o procedimento é similar, basta importar o certificado nas configurações S/MIME dos mesmos.
O seguinte tutorial, em inglês, detalha o processo em programas variados, como Thunderbird, celulares Android, Mac e iOS.
No Thunderbird, nas configurações da sua conta, fica na parte de "Criptografia de ponta a ponta",seguido do botão "Gerenciar certificados S/MIME".
Em seguida, clique na aba "Seus certificados", seguido do botão "Importar" e aponte para seu certificado PKCS12.
Veja, Thunderbird irá pedir a senha do certificado:
Clique em "Ok" e, na janela anterior, ao lado de "Certificado pessoal de assinatura digital", clique em "Selecionar" e selecione o certificado que acabou de importar. Thunderbird indagará se deseja usar o mesmo certificado para criptografar e-mails. Diga que sim, ressaltando que precisa da parte pública do certificado da pessoa com quem quer trocar mensagens criptografadas, obtida ao receber um e-mail assinado digitalmente dela.
No mesmo local, há opção referentes a assinar digitalmente por padrão.
Caso negativo, pode assinar manualmente, ao enviar emails.
Veja:
Veja como consta um email assinado digitalmente, enviado pela nossa plataforma e recebido no Gmail, devidamente reconhecido:
