Iniciar uma conversa

Como solicitar/instalar certificado digital pessoal, assinar e criptografar mensagens digitalmente?

O Cliente Web Pro suporta certificados pessoais SSL. Ele permite que você envia e receba mensagens criptografadas e assinadas digitalmente. Outros programas de email, como Cliente Desktop IceWarp, Thunderbird, Outlook e outros também suportam tais certificados.

Exemplo de certificado gratuito S/MIME é o mesince.com. Detalhes clicando aqui.


A IceWarp agora vende certificados de segurança para uso comercial, facilmente instaláveis. Basicamente, no caso de certificados pessoais, acesse https://shop.icewarp.eu/cart/cart.php?u=ZKNp&bundle=COMMALL1&country=BR e adquira o certificado de Identidade Pessoal (S/MIME).

Em caso de solicitar múltiplos certificados pessoais, após finalizar o pedido, verá uma tela resumindo todos os certificados adquiridos. O link da URL deve ser algo como https://shop.icewarp.com/ssl/download_certificate.php?purchase_id=XXXX e será enviado para você via e-mail após o certificado ter sido autorizado (entitulado "Obter seu certificado" no email confirmando que o pedido foi processado).

Ao lado de cada certificado de cada usuário, há um botão Certificate data. Clique em cada um e preencha com os dados de cada respectivo usuário (ou dê um botão da direita "copiar link" em cada um e envie o link para cada usuário fazer isso).

Aguarde a mensagem confirmando que o seu pedido foi processado. No e-mail recebido (Confirmação de compra), terá um link Obter seu certificado, que novamente levará até uma URL do tipo: https://shop.icewarp.com/ssl/download_certificate.php?purchase_id=XXXX

O botão anteriormente chamado "Certificate" data agora deve ter a nomencalatura "Retrieve". Novamente, dê botão da direita em cada um, "copiar link" e envie o link para cada respectivo usuário.

Explique que eles terão que definir uma senha (challenge phrase) e devem guardar a mesma com cuidado. Após terem definido tal senha, receberão novo email com link para instalação do certificado. Ao clicar no link, será solicitada a challenge phrase (senha) e o certificado será instalado no navegador do usuário. A partir desse momento, devem seguir as instruções abaixo ou o administrador deve auxiliar o usuário realizando tal processo.

Um fato importante é que a instalação do certificado deverá ser feita no navegador de cada respectivo usuário, ou seja, instalado na máquina do usuário realmente, exportado e importado no Client. Caso o administrador prefira fazer os procedimentos, teria que definir a challenge phrase, importar em seu browser, exportar (conforme detalhes abaixo), deixando ao usuário apenas a tarefa de importar em seu Client (ou até isso o admin pode fazer acessando a máquina do usuário remotamente).

O ideal, entretanto, é o usuário fazer o procedimento abaixo, para que apenas ele tenha ciência da sua senha (challenge phrase), ou ainda, fazer da sua máquina com a ajudar do administrador via acesso remoto.

Vamos ao prosseguimento das instruções, após ter instalado o certificado no browser do usuário.

No caso do Firefox 3.x, devemos acessar Ferramentas/Opções/Avançado/Criptografia e clicar no botão Certificados. Localize o certificado na aba Meus Certificados e clique no botão Backup. O mesmo será salvo em formato PKCS12.

No caso do Internet Explorer, o caminho é Ferramentas/Opções da Internet/aba Conteúdo/na seção Certificados clique no botão "Certificados", escolha o certificado "IceWarp Ltd." e clique no botão para exportá-lo.

Você deve agora atrelar seu certificado pessoal à sua conta. Seu certificado pessoal será usado pelo Cliente Web para assinar e criptografar e-mails.

Antes, vale ressaltar quanto ao Cliente Desktop IceWarp. No mesmo, você deve acessar Ferramentas/Configurações e na seção Correio/Certificado, importar o certificado PKCS12.

Já no Cliente Web IceWarp (WebMail), acesse Ferramentas/Opções/Segurança/Aba Certificado, visto na tela a seguir. Clique em Anexar arquivo e escolha seu arquivo PKCS12. Será solicitada a pass-phrase (senha) do seu certificado.

Você já consegue enviar mensagens assinadas digitalmente. Ao enviar uma nova mensagem, clique no link Assinar digitalmente. Veja tal procedimento, bem como o resultado final para o usuário que recebe a mensagem, nas telas abaixo.

Veja o resultado de uma mensagem assinada digitalmente, enviada de flavio em icewarp.com.br para flavio2 em icewarp.com.br.

Após termos enviado uma mensagem assinada digitalmente, o próximo passo é conseguir enviar mensagems criptogragfadas.

No exemplo, digamos que flavio2 em icewarp.com.br deseja que flavio em icewarp.com.br consiga enviar mensagens criptografadas para ele. O usuário flavio2 em icewarp.com.br envia seu certificado para flavio. Flavio deve adicionar no contato do flavio2 em icewarp.com.br, o certificado do mesmo.

Considerando que estamos logados como flavio, acessamos a parte de contatos, adicionamos um novo contato e, na aba Aba Certificado, clicamos em Anexar arquivo e fazemos upload do certificado no formato PKCS12. Será solicitada a pas-phrase (senha) do Flávio, definido ao gerar o certificado.

Agora flavio em icewarp.com.br consegue enviar mensagens criptografadas para flavio2 em icewarp.com.br, bastando clicar em Criptografar ao enviar uma nova mensagem.

Veja como um e-mail criptografado aparece no Cliente Web.

Tais e-mails não podem ser alterados de nenhuma forma, mesmo caso edite o arquivo da mensagem na pasta mail, o e-mail continuará a ser exibido da forma original.

Caso flavio2 em icewarp.com.br também queira enviar e-mails criptografados para flavio em icewarp.com.br, será necessário incluir o certificado do flavio na parte de contatos de flavio2 (no contato flavio).

Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários