�

��

� � � � � � ��

� � � � � ��� � � � ���� � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � ���

� � � � � ��� � � � ������ � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � ��

� � � � � ��� � � � ������ � �� � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � ���

� � � � � ��� � � � �� � � � � � �!� � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �"�

� � � � � ��� � � � �� � � � � � ��� � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � ���

� � � � # � ��� � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �!

$ � � � �� � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � � �"

�

��

� � � � � ��� � � � ����

Quando você for instalar o seu Certificado Digital no Outlook 98, cesse a

página de retirada do certificado usando o Microsoft Internet Explorer. Isso levará o Certificado Digital a ser instalado em seu navegador, permitindo em troca que o Outlook 98 o localize.

Se você tiver algum outro certificado instalado em seu computador, você deverá marcar o certificado de e-Mail Seguro Corporativo como padrão para autenticação e criptografia.

Clique em Ferramentas e escolha Opções conforme figura abaixo.

��

Escolha segurança e em seguida Configurações conforme figura abaixo.

!�

Escolha o seu certificado de e-Mail Seguro Corporativo tanto para autenticação, quanto para criptografia conforme figura abaixo.

%�

� & �# � � ' # � �( ) � # � & ' � �� � � � *& # � � �� & � ��� � � � ����

A primeira etapa para dar segurança às suas mensagens de e-mail é assiná-las usando o seu Certificado Digital. A sua assinatura digital permite que os destinatários verifiquem se foi você mesmo quem enviou a mensagem e se ela não foi alterada durante a transmissão. Com o Microsoft Outlook 98 você poderá assinar suas mensagens de e-mail com facilidade.

Assinar uma mensagem não afeta o seu conteúdo nem a protege de ser interceptada e lida por outras pessoas que não o destinatário pretendido. Para ter certeza de que somente o destinatário pretendido pode ler a mensagem, você terá que criptografá-la. Se o destinatário de uma mensagem assinada não usar um pacote de e-mail habilitado para S/MIME, esta pessoa ainda poderá ler a mensagem, pois sua assinatura digital aparecerá apenas como um anexo.

O ícone “Assinado” indica que a mensagem foi assinada. Você pode assinar

mensagens individuais ou configurar as opções de segurança do seu e-mail para assinar automaticamente todas as mensagens que enviar.

� & �# � � ' # � �� & # �& ' � # ) & �# �� � � ' + # ( # � 1. Na janela “Nova Mensagem” clique no botão “Opções”. Em seguida, aparecerá uma janela que permitirá você assinar e criptografar a sua mensagem.

"�

2. Na janela que aparecer, selecione se você quer apenas assinar ou assinar e criptografar a sua mensagem.

� & �# � � ' # � �# � � & # � � # & ' � �� ( # � �# � �& ' � # ) ' � �# �� � & � ' + # ( # � � Para configurar o Outlook 98 de modo a assinar todas as mensagens: 1. Selecione o menu “Ferramentas” e clique em “Opções”;

2. Clique na guia “Segurança” e;

��

3. Marque a opção "Adicionar assinatura digital a mensagens enviadas".

� & �� � � � ) � # � # � �� � � � *& # � � �� & � ��� � � � ����

A segunda etapa para dar segurança aos seus e-mails é criptografar as mensagens que você envia. Criptografar mensagens com o Outlook 98 é tão fácil quanto assiná-las.

Para criptografar uma mensagem, você precisa do Certificado Digital do destinatário pretendido. Quando você recebe uma mensagem assinada, pode armazenar o Certificado Digital do remetente em seu catálogo de endereços. Você também pode acessar os Certificados Digitais de pessoas com quem troca correspondência a partir de diretórios on-line.

O ícone "Mensagem Criptografada" indica que a mensagem foi criptografada. Você pode criptografar mensagens individuais ou configurar as opções de segurança do seu e-mail para criptografar automaticamente todas as mensagens de e-mail para destinatários cujos Certificados Digitais estão armazenados no seu catálogo de endereços.

��

� & �� � � � ) � # � # � � ' � # ) ' � �� ' ( + ( � # � � Para criptografar uma mensagem de saída: 1. Na janela "Nova Mensagem" clique no botão “Opções”. Em seguida, aparecerá uma janela que permitirá você assinar e criptografar a sua mensagem;

2. Na janela que aparecer, selecione as duas opções: assinar e criptografar mensagem.

� ��

� & �� � � � ) � # � # � �& ' � # ) ' � �( �� # , ( # �# � � & # � � # & ' � �

Para configurar as suas preferências de e-mail de modo a criptografar mensagens de saída, automaticamente, para os destinatários cujos Certificados Digitais estão armazenados em seu catálogo de endereços:

A) Selecione o menu “Ferramentas” e vá para “Opções”;

B) Clique na guia “Segurança”; C) Marque a opção "Criptografar conteúdo e anexos para mensagens de saída”.

� & �� � - � � *& # � � �# � � ' # ( � � � �� � � � ) � # � # ( � �

O ícone "Assinado" indica que a mensagem foi assinada. Ao assinar uma mensagem, este ícone aparecerá no canto direito inferior da janela do endereço.

Ao receber uma mensagem assinada, o ícone assinado é exibido juntamente com a mensagem do Outlook 98.

Ao receber uma mensagem criptografada e assinada, o Outlook 98 a decriptografará automaticamente e exibirá o ícone criptografado e/ou assinado juntamente com a mensagem.

� � �

Observe os ícones de criptografia e assinatura que indicam que esta mensagem foi assinada e criptografada ao ser recebida no Outlook 98. � & �) � ' � # � � � �� � � � � # ( � �� ) � # � �( �� ' � # � � �' ��� � � � ����

Para enviar uma mensagem criptografada, você precisa ter o Certificado Digital do destinatário no seu catálogo de endereços. O Outlook 98 permite que você veja os Certificados Digitais armazenados no seu catálogo de endereços, e também acrescente e remova os Certificados Digitais de contatos com facilidade.

�

� & �# � & # . ' # � � �� � � � � # ( �� ) � # � �( �� & # �& ' � # ) & �# � � ' # ( # �Siga estas instruções para acrescentar o Certificado Digital de alguém ao

seu catálogo de endereços.

Depois de armazenar um Certificado Digital no seu catálogo de endereços, você pode usá-lo para enviar mensagens criptografadas a essa pessoa. 1. Abra a mensagem assinada no Outlook '98.

� ��

2. Clique com o botão direito do mouse no nome do remetente, no campo de endereço.

3. Selecione "Adicionar a Contatos". 4. Se o remetente ainda não estiver no seu catálogo de endereços de contatos, aparecerá uma janela "Contato". Digite qualquer informação que deseje incluir, depois clique no botão "Salvar e fechar". Isso adiciona o Certificado Digital do remetente ao seu catálogo de endereços de contatos automaticamente.

� ��

5. Se o remetente já estiver no seu catálogo de endereços, aparecerá outra caixa de diálogo onde está selecionado "Atualizar este Contato". Clique em OK para ativar a janela Contato. Clique em "Salvar e fechar". Isso adicionará o Certificado Digital do seu contato ao catálogo de endereços.

� ��

� # � # � & � � � # � � � & � � � � � � # ( � � ) � # � � - � ( � � � � ( / ' � # ( � � # � # � � � � �� # � 0 � ) �( � ' ( � 1 � � 1. Abra "Contatos" no Outlook '98 (clique no ícone Contatos). 2. Se for um contato já existente, clique duas vezes no nome do contato, na lista existente. Se for um contato novo, selecione “Novo”, depois “Contato”, no menu “Arquivo” da barra de ferramentas e digite as informações do seu contato na janela “Contato”. 3. Selecione a guia “Certificados”, na janela Contato. 4. Clique no botão "Importar". 5. Localize o Certificado Digital que você fez o download e clique no botão “Abrir”. 6. Clique em "Salvar e fechar".

� & �� ' � ) � � # � �� � # �- # � � # �( �� � � # & ' � # � �� # � # � *& # � �� ) � � �

Para tornar mais fácil assinar e criptografar mensagens, você também pode acrescentar os ícones “Assinar e Criptografar” à barra de ferramentas do seu navegador. Quando terminar, você poderá assinar e criptografar mensagens com apenas um clique.

� !�

1. Abra uma nova mensagem de e-mail.

� %�

2. Na janela da mensagem, selecione “Visualizar”, “Barra de Ferramentas” e “Personalizar”.

� "�

3. Selecione a guia "Comandos" e clique em "Padrão", abaixo de “Categorias”.

4. Procure na lista que aparece em “Comandos” e arraste os ícones "Criptografar Conteúdo da Mensagem" e "Assinar Digitalmente a Mensagem" para a barra de ferramentas. (Atenção: Solte o ícone em qualquer lugar à esquerda do ícone do assistente do office).

5. Clique no botão "Fechar". Quando estiver completa, sua barra de ferramentas conterá os ícones de assinatura e criptografia.

� ��

� � � � � ��� � � � ������

Quando você for instalar o seu Certificado Digital no Outlook 2000, acesse a página de retirada do certificado usando o Microsoft Internet Explorer. Isso levará o Certificado Digital a ser instalado no seu navegador, e em troca permitirá que o Outlook 2000 o localize.

Se você tiver algum outro certificado instalado em seu computador, você deverá marcar o certificado de e-Mail Seguro Corporativo como padrão para autenticação e criptografia.

Clique em Ferramentas e escolha Opções conforme figura abaixo.

� ��

Escolha segurança e em seguida Configurações conforme figura abaixo.

Observe que abaixo de "Certificados e Algoritmos", existem dois botões "Escolher". O primeiro permite que você selecione o Certificado Digital a ser usado para assinar os seus e-mails, e o segundo, permite escolher o Certificado Digital a ser usado para criptografar as suas mensagens. Clique nos botões "Escolher" e selecione o seu Certificado Digital. Este é o Certificado que você instalou no seu navegador.

Clique em OK e pronto.

���

� # � # �� # . � �� 2 � # �( �� ) � � # ' 1 # � � �� � # � �� & �� � � � � # ( �� ) � # � � 1. No menu “Ferramentas” clique em “Opções”, e depois clique na guia “Segurança”. 2. Clique em "Importar/Exportar Certificado Digital". 3. Clique para selecionar "Exportar seu Certificado Digital para um arquivo" e depois clique em Selecionar.

�� �

4. Clique para selecionar o certificado do qual quer fazer uma cópia de segurança e depois clique em OK. 5. Para remover o Certificado Digital deste computador, marque a opção "Eliminar Informações de Segurança de Certificado Digital do sistema". 6. Na caixa de “Senha”, digite a senha deste certificado. 7. Digite ou procure, através do caminho e nome do arquivo, o seu Certificado Digital. Depois clique em OK. 8. O Outlook salva o seu Certificado Digital como um arquivo “.pfx”.

� # � # �� � # ' � � � � �� & �� � � � � # ( �� ) � # � �� # � # � � � � �� & � � � # ( � � 1. Copie o arquivo “.pfx” que você criou para o novo computador. 2. No Outlook do novo computador, no menu Ferramentas, clique em Opções e depois clique na guia Segurança. 3. Clique em "Importar/Exportar Certificado Digital." 4. Clique para selecionar "Importar Certificado Digital de um arquivo." 5. Digite ou procure o arquivo “.pfx” criado acima e digite a senha. 6. Na caixa de Senha, digite a senha do Certificado Digital. 7. Na caixa Nome do Certificado Digital, digite o seu nome de usuário e depois clique em OK. 8. O Certificado Digital agora está disponível no novo computador.

� # � # � ' + # � �� & # �& ' � # ) & �# � � ' # ( # �

1. Abra a nova mensagem. 2. No menu Visualizar, clique em Opções.

���

3. Clique na opção "Adicionar assinatura digital à mensagem de saída", e depois clique em Fechar. 4. Preencha e envie a mensagem.

A mensagem recebida é marcada com um ícone de certificado no canto direito inferior do cabeçalho. O destinatário pode clicar nesse ícone para ver informações de validação da sua assinatura digital.

� # � # �# � � � � ' � # � �� & �� � � � � # ( �� ) � # � �3 �� � # �� � � # �( �� ' � # � � �

Para enviar uma mensagem criptografada a alguém, você precisa de uma cópia do Certificado Digital dessa pessoa. Peça a ela que envie uma mensagem assinada para você. Quando recebê-la, siga estas etapas:

1. Abra a mensagem assinada digitalmente. 2. Clique com o botão da direita do mouse no nome, no campo “De”, e no menu de atalho clique em Adicionar a Contatos. 3. Se você tiver um registro dessa pessoa na sua lista de contatos, clique em Atualizar este Endereço. 4. O Certificado Digital será armazenado com o seu registro de contato para esta pessoa. Agora você poderá enviar mensagens de e-mail criptografadas para esta pessoa. Para ver os certificados de um contato, clique duas vezes no nome da pessoa, depois clique na guia Certificados. � # � # �� ' + # � �� & # � ' � # ) & �� � � � ) � # � # ( # �4 5 � # ( # 6 � 1. Abra a nova mensagem. 2. No menu Visualizar, clique em Opções. 3. Clique na opção "Criptografar conteúdo e anexos de mensagem", e depois clique em Fechar. 4. Preencha e envie a mensagem.

���

A mensagem recebida é marcada com um ícone de Cadeado no canto direito inferior do cabeçalho. O destinatário pode clicar neste ícone para ver as informações de validação da criptografia deste certificado.

Ao enviar uma mensagem criptografada você pode receber a seguinte mensagem: "Destinatários Não-Seguros. Nenhum dos destinatários pode processar uma mensagem criptografada. Você pode continuar com uma mensagem não criptografada ou cancelar a operação".

Este aviso aparecerá se você endereçar a mensagem usando a "Global

Address List", ou outra fonte de endereços qualquer, que não tenha a chave pública do destinatário. Você deverá usar o cadastro de contatos que contenha o certificado digital do destinatário para endereçar a mensagem.

� # � # �# � � ' # � � � �� � � � ) � # � # � �� ( # � �# � �& ' � # ) ' � �7 � �+ � 8 � ' + # � � 1. No menu Ferramentas, clique em Opções. 2. Na guia Segurança, clique na opção "Criptografar conteúdo e anexos para mensagens de saída" ou "Adicionar assinatura digital em mensagens de saída" e depois clique em OK.

Para especificar que os destinatários cujos programas de e-mail não aceitam assinaturas S/MIME possam ler a mensagem sem a verificação da assinatura digital, clique na opção "Enviar mensagem criptografada com texto normal".

���

� � � � � ��� � � � ������ � �� � �

� # � # �� ' + # � �� & # � ' � # ) & �9 � � ' # ( # �

1. Abra a nova mensagem. 2. No menu Visualizar, clique em Opções. 3. Clique na opção "Adicionar assinatura digital a mensagem de saída", e depois clique em Fechar. 4. Preencha e envie a mensagem.

A mensagem recebida é marcada com um ícone de certificado no canto direito inferior do cabeçalho. O destinatário poderá clicar nesse ícone para ver informações de validação da sua assinatura digital. � & �� ' + # � �� & # � ' � # ) & �� � � � ) � # � # ( # � 1. Abra a nova mensagem. 2. No menu Visualizar, clique em Opções. 3. Marque a opção "Criptografar conteúdo e anexos de mensagem", e depois clique em Fechar. 4. Preencha e envie a mensagem.

A mensagem recebida é marcada com um ícone de Cadeado no canto direito inferior do cabeçalho. O destinatário pode clicar neste ícone para ver as informações de validação do certificado de criptografia.

Quando você envia uma mensagem criptografada, pode receber a mensagem "Destinatários Não-Seguros. Nenhum dos destinatários pode processar uma mensagem criptografada. Você pode continuar com uma mensagem não criptografada ou cancelar a operação".

.

�!�

Este aviso aparecerá se você endereçar a mensagem usando a "Global Address List", ou outra fonte de endereços qualquer, que não tenha a chave pública do destinatário. Você deverá usar o cadastro de contatos que contenha o certificado digital do destinatário para endereçar a mensagem.

� & �9 � � ' # � � � �� � � � ) � # � # � �: ( # � �# � � ' � # ) ' � �7 � �+ � 8 �� ' + # � 1. No menu Visualizar, clique em Opções. 2. Na guia Segurança, clique para selecionar "Criptografar conteúdo e anexos para mensagens de saída". 3. Clique em "Adicionar assinatura digital a mensagens de saída". 4. Depois clique OK.

Para especificar que os destinatários, cujos programas de e-mail não aceitam assinaturas S/MIME, possam ler a mensagem sem a verificação da assinatura digital, clique na opção "Enviar mensagem criptografada com texto normal".

� & �9 � � � � ' � # � �� & �� � � � � # ( �� ) � # � �3 �� � # �� � � # �( �� ' � # � � �

Para enviar uma mensagem criptografada a alguém, você precisa de uma cópia do Certificado Digital dessa pessoa. Peça à pessoa que envie uma mensagem assinada para você, depois siga estas etapas quando receber a mensagem: 1. Abra a mensagem assinada digitalmente. 2. Clique com o botão da direita do mouse no nome, no campo De, depois clique em Adicionar a Contatos no menu de atalho. 3. Se você tiver um registro dessa pessoa na sua lista de contatos, clique em Atualizar este Endereço.

O Certificado Digital será armazenado com o seu registro de contato para esta pessoa. Agora você poderá enviar a ela mensagens de e-mail criptografadas. Para ver os certificados de um contato, clique duas vezes no nome da pessoa, depois clique na guia Certificados.

�%�

� & �; # . � �� 2 � # �( �5 ) � � # ' 1 # � � �� � # � �� & �� � � � � # ( �� ) � # � � 1. No menu Ferramentas, clique em Opções, e depois clique na guia Segurança. 2. Clique em "Importar/Exportar Certificado Digital". 3. Clique para selecionar "Exportar seu Certificado Digital para um arquivo" e depois clique em Selecionar. 4. Clique para selecionar o certificado do qual você quer fazer uma cópia de segurança e depois clique em OK. 5. Para remover o Certificado Digital deste computador, clique na opção "Eliminar informações de segurança de Certificado Digital do sistema". 6. Na caixa de Senha, digite a senha deste certificado. 7. Digite ou procure pelo caminho e pelo nome do arquivo o seu Certificado Digital e depois clique em OK. O Outlook salva o seu Certificado Digital como um arquivo “.pfx”.

� & �� � # ' � � � � �� & �� � � � � # ( �� ) � # � �� # � # � � � � �� & � � � # ( � � 1. Copie o arquivo “.pfx” que você criou para o novo computador. 2. No Outlook do novo computador, no menu Ferramentas, clique em Opções e depois clique na guia Segurança. 3. Clique em "Importar/Exportar Certificado Digital". 4. Clique para selecionar "Importar Certificado Digital existente de um arquivo". 5. Digite ou procure o arquivo “.pfx” que você criou, depois digite a senha. 6. Na caixa de Senha, digite a senha do Certificado Digital. 7. Na caixa Nome do Certificado Digital, digite o seu nome de usuário e depois clique em OK. O Certificado Digital agora está disponível no novo computador.

�"�

� � � � � ��� � � � �� � � � � � �!� � ��

A próxima tela que você verá é a opção de instalar o certificado no navegador/programa de e-mail de sua preferência. Neste caso, o Microsoft Outlook Express 5.X. Clique no botão 'Instalar'. 1. No Outlook Express, vá para “Ferramentas” e depois “Contas”.

2. Clique na guia “Email” depois clique em “Propriedades”.

���

3. Abaixo de “Informações de Usuário”, você verá o seu nome e endereço de e-mail. Clique na guia “Segurança”. Aqui você verá o seguinte:

���

� � � � � # ( �( �9 � � ' # � � � # � �� � � � ) � # � # � 1. Selecione o certificado de assinatura. Isso determinará o certificado digital usado para assinar as mensagens desta conta. 2. Você verá uma caixa chamada "Certificado". Se estiver vazia, clique na caixa com nome "Selecionar". Depois escolha o seu certificado, marcando-o, e clique em OK. 3. Faça a mesma coisa em "Preferências de Criptografia" e na caixa chamada Certificado. 4. Certifique-se de que a "Caixa" próxima a "Algoritmo" tem escrito 3DES. 5. Quando terminar pressione OK. Agora, para enviar um e-mail "assinado", simplesmente crie um novo e-mail e no menu "Ferramentas", dentro da própria mensagem, vá para “Ferramentas” e escolha "Assinar Digitalmente". Quando terminar envie o e-mail. � # � # � # ( � ' # � � � � � � � � � � � # ( � ( ) � # � � # � : �� 9 5 � # � � & ' � # ) ' � � ( �5 9 � � 9 �

No Outlook Express, vá para FERRAMENTAS > OPÇÕES > SEGURANÇA. Abaixo de E-MAIL SEGURO, você verá as opções para: A) Criptografar conteúdo e anexos para todas as mensagens de saída. B) Assinar digitalmente todas as mensagens de saída.

Coloque uma "marca de verificação" próxima a SOMENTE (se você quiser) Criptografar conteúdo e anexos para todas as mensagens da saída e NÃO perto de Assinar Digitalmente.

���

� � � � � ��� � � � �� � � � � � ��� �� 1. No menu Ferramentas, clique em Contas. 2. Clique na guia Correspondência, depois na conta de e-mail onde quer usar um Certificado Digital, depois clique em Propriedades. 3. Na guia Segurança, marque a opção "Usar um certificado digital ao enviar mensagens seguras de <endereço de e-mail>" para selecioná-la, e depois clique em Certificado Digital. 4. Clique no certificado apropriado, clique em OK e depois clique em Fechar. 5. No menu Ferramentas, clique em Opções. 6. Na guia Segurança, clique em Parâmetros Avançados. 7. Se você quiser enviar o seu certificado (chave pública) com todas as mensagens, clique na opção "Incluir meu certificado em mensagens assinadas" para selecioná-lo. Isso permite que os destinatários das suas mensagens verifiquem com facilidade a sua mensagem, com sua chave pública. Para outras informações, veja a seção deste artigo "Como adicionar um certificado ao Catálogo de Endereços". 8. Se você quiser especificar um algoritmo de criptografia que não seja o RC4 40-bit, clique na opção apropriada. 9. Clique no botão OK. 10. Se você quiser automaticamente assinar digitalmente todas as mensagens de saída, marque a opção "Adicionar assinatura digital a todas as mensagens de saída" para selecioná-la. 11. Se quiser criptografar todas as mensagens automaticamente, clique na opção "Criptografar conteúdo e anexos para todas as mensagens de saída". 12. Clique em OK, depois clique em OK novamente.

� & �9 � � ' # � �� ) � # � & ' � �� & # � ' � # ) & �

Para assinar uma mensagem digitalmente, você pode usar um dos métodos abaixo:

�� �

Programe o Outlook Express para assinar automaticamente todas as mensagens sempre que você redigir, responder ou encaminhar uma mensagem.

Clique no botão “Assinar Digitalmente a Mensagem”. Este botão mostra um envelope com uma fita vermelha. Você também pode clicar em “Assinar Digitalmente”, no menu “Ferramentas”.

Quando a mensagem for assinada digitalmente, uma fita vermelha aparecerá à direita da linha Assunto. Quando você clicar em enviar, o Outlook Express assinará a mensagem, usando a sua chave privativa, e a enviará.

Se você não tiver uma chave privativa instalada no seu computador, o Outlook Express mostrará a seguinte mensagem: “A mensagem não pôde ser enviada. Você não pode enviar mensagens assinadas digitalmente, porque não possui qualquer certificado”.

O destinatário deve ter a sua chave pública para verificar se a assinatura digital da sua mensagem é confiável. Outras pessoas não podem usar a sua chave pública para enviar mensagens com a sua assinatura digital.

Você pode incluir a sua chave pública com a mensagem (veja a etapa quatro no campo da seção intitulada "Como configurar recursos de segurança no Outlook Express") ou enviar os arquivos do seu certificado como um anexo. Se o programa de e-mail do destinatário não for compatível com o S/MIME, o certificado de chave pública aparece como arquivo anexo com uma extensão “.p7s”. Se o programa de e-mail for compatível com o S/MIME, não haverá nenhum anexo visível.

� & �+ � � � # � �� & # �& ' � # ) & �# � � ' # ( # �( ) � # � & ' � � O destinatário deve ter a sua chave pública para verificar se a assinatura

digital da sua mensagem é confiável. Outras pessoas não podem usar a sua chave pública para enviar mensagens com a sua assinatura digital.

Quando você vê uma mensagem assinada digitalmente e tem o certificado do remetente (chave pública) importado para o seu catálogo de endereços e marcado como “Herdar Confiabilidade do Emissor”, a mensagem poderá ser vista normalmente.

Se você não tem o certificado do remetente importado para o seu catálogo de endereços, o Outlook Express mostrará a seguinte mensagem de aviso de segurança:

“O certificado usado para assinar esta mensagem não está listado no seu Catálogo de Endereços e nem marcado como ‘Não Confiar Explicitamente Neste Certificado’. Continuar a abrir esta mensagem?”.

���

Se você tem a chave pública do remetente importada para o seu catálogo de endereços e o certificado está marcado como “Não Confiar Explicitamente Neste Certificado”, o Outlook Express mostrará o seguinte aviso de segurança: “Você não confia no certificado usado para assinar esta mensagem. Continuar a abrir esta mensagem?”.

� & �# ( � ' # � �� & �� � � � � # ( �# �� # � 0 � ) �( � ' ( � 1 � �

Para poder verificar a assinatura digital de um remetente ou enviar e-mails criptografados, você deve obter o certificado da outra pessoa e importá-lo para o seu catálogo de endereços.

Existem duas maneiras de se obter uma chave pública:

• Procurar pela chave pública da outra pessoa, fazendo uma busca no site da CertiSign. • Receber uma mensagem assinada digitalmente que inclua o certificado do remetente.

Para adicionar o certificado de alguém ao seu catálogo de endereços a partir de uma mensagem assinada recebida siga estas etapas:

1. Clique na mensagem para selecioná-la. 2. No menu Arquivo, clique em Propriedades, e depois clique na guia Segurança. 3. Clique em "Adicionar o certificado ao catálogo de endereços". 4. Clique no botão OK. 5. A relação de confiança padrão para novos certificados é Não Confiar. Para usar o certificado, mude a relação de confiança através das seguintes etapas: 6. No menu Ferramentas, clique em Catálogo de Endereços. 7. Clique no registro da pessoa para selecioná-la, depois clique em Propriedades. 8. Clique na guia Certificados. 9. Clique no certificado, depois clique em Propriedades.

���

10. Na guia Geral, clique em Herdar Confiabilidade do Emissor na caixa Confiança. 11. Clique em OK, clique em OK, depois clique em Fechar no menu Arquivo para fechar o Catálogo de Endereços.

� & �� � � � ) � # � # � �� & # � ' � # ) & �

Para criptografar uma mensagem de modo que apenas o destinatário possa decriptografá-la, você precisa ter o certificado do destinatário no seu catálogo de endereços e a relação de confiança configurada para Herdar Confiabilidade do Emissor. Veja a seção intitulada "Como adicionar um certificado ao Catálogo de Endereços" para obter informações sobre estes itens.

Uma forma de criptografar as mensagens é configurar o Outlook Express para criptografar todas as mensagens automaticamente sempre que você redigir, responder ou encaminhar uma mensagem. Outra maneira é clicar no botão Criptografar Mensagem, na barra de ferramentas. Este botão mostra um envelope com um cadeado. Você também pode clicar em Criptografar no menu Ferramentas.

Quando uma mensagem é criptografada, um ícone redondo e cinza com um cadeado branco aparece à direita da linha Assunto. Quando você clica em Enviar, o Outlook Express criptografa a mensagem usando uma chave secreta, depois criptografa essa chave com a chave pública do destinatário e envia a mensagem.

' � # ) ' � �( � � � �� � - ( # � �# � ' + # � �& ' � # ) ' � �� � � � ) � # � # ( # � � Se você envia uma mensagem criptografada e não tem a chave pública de

um ou vários destinatários (incluindo você mesmo, o remetente), o Outlook Express mostrará a seguinte mensagem de aviso de segurança: “Você não possui um certificado. Se você enviar esta mensagem, ela seguirá adequadamente, mas você não poderá lê-la na sua pasta de itens enviados. Deseja enviar assim mesmo? (Sim/Não)”.

Se você tenta ler uma mensagem e não tem a chave privativa de um dos destinatários (incluindo você mesmo, o remetente), o Outlook Express mostra a seguinte mensagem: “O seu certificado não está listado entre aqueles que podem decriptografar esta mensagem. Você não poderá lê-la”.

���

Quando você clica em OK, o Outlook Express mostra uma das seguintes mensagens:

“Esta mensagem não apareceu corretamente na Janela de Visualização”. - ou - “Uma ou mais mensagens não puderam ser abertas”.

Se você não tem a chave pública do destinatário no seu catálogo de endereços, o Outlook Express mostra a seguinte mensagem: “Você não tem certificados válidos no Catálogo de Endereços para os seguintes destinatários: <lista de destinatários> Você deve resolver os problemas com certificados listados acima antes de enviar esta mensagem (Tente Novamente)”.

�- � � + # 1 < � �9 ( � ' # � �Sempre que visualizar uma mensagem alterada após o envio, você recebe

uma notificação de advertência. A opção de não notificar novamente aplica-se apenas a esta mensagem.

Alguns servidores de e-mail reescrevem as mensagens antes de enviá-las. Essas mensagens são mostradas como alteradas quando recebidas; isso não quer dizer que elas foram alteradas de propósito. Se você receber várias mensagens alteradas, verifique com o seu administrador de e-mail se é o servidor de e-mail que está causando o problema.

�!�

� � � � # � ��� � �

Para importar um certificado digital para o repositório do Netscape, selecione ‘Edit’ -> ‘Preferences’. Selecione ‘Yours’ no menu ‘Certificates’.

Clique no botão ‘Import Certificates’ e selecione o arquivo contendo as chaves no formato pkcs#12.

Verifique se você conseguiu importar o seu Certificado Digital com sucesso.

1. Para verificar se o seu Certificado Digital foi instalado no Netscape, abra o Netscape Communicator e clique no botão 'Segurança', no topo da janela do navegador. 2. Abaixo de 'Certificados', clique em "Seu" (Figura 1.1). Você deverá ver o seu certificado digital.

Figura 1.1

�%�

� & � ' + # � � *& # � � �# � � ' # ( � � �� � � � ) � # � # ( � �

Clique em 'Messenger'. (Figura 1.2). Não se esqueça de marcar as opções "Criptografar mensagens de e-mail, se

possível" e "Assinar mensagens de e-mail, se possível". No campo "Certificado para suas mensagens assinadas e criptografadas",

selecione o seu Certificado Digital.

Figura 1.2

�"�

$ � � � �� � � �

� ' � � # � # ' ( �� � � � � # ( � �( �� 9 �' �$ � � � �� � � � � �5 � + ( � �� & ' �

Você deve publicar o certificado de CA no diretório de CGI de um servidor

web. Para que isso funcione adequadamente você deve configurar o tipo MIME correto no servidor.

Se o arquivo tiver a extensão “.509” você deve colocar o tipo MIME no servidor com o "content-type", sendo "application/x-x509-ca-cert".

Uma vez que isso tenha sido feito você deve usar o navegador do Notes ou Domino e clicar no certificado que será instalado automaticamente.

� ' � � # � # ' ( � � � � � � # ( � � � # � # � # � � ' # � � � # � ( ) � # � � � � � � � ) � # � # � ' � $ � � � �� � � �

A importação de certificados de Internet permite que você os use para autenticação de cliente SSL e também para mensagens S/MIME assinadas e criptografadas. Por exemplo, se você estiver usando um navegador Netscape, que é compatível com o formato (PKCS #12), e tiver certificados e chaves de Internet (compatíveis com PKCS #12) acessíveis da sua máquina local, você pode importá-los para o arquivo do seu Notes User ID. Do mesmo modo, se você tiver certificados e chaves de Internet (compatíveis com PKCS #12) no arquivo do seu Notes User ID, pode exportá-los para um arquivo na sua máquina local e depois importá-los para usar com um navegador Netscape.

���

� # � # � & � � � # � �� � � � � # ( � �( �� ' � � ' � �� # � # � �# � 7 � + �( �� � �= � � �� � �

1. Selecione “Arquivo” (File) - “Ferramentas” (Tools) - User ID;

2. Digite a sua senha do Notes;

3. Clique em “Mais Opções” (More Options) e, então, em "Import Internet Certificates";

���

4. Selecione o arquivo que contenha os certificados na caixa de diálogo “Especificar Arquivo que Contém os Certificados da Internet” (Specify PKCS12 File Containing the Internet Certificates) e depois clique em “Abrir” (Open);

5. Se o arquivo for protegido por uma senha, digite a senha quando solicitado;

6. (Opcional) Selecione cada certificado e clique em "Details" para ver o seguinte:

Issuer Name: a Autoridade Certificadora que emitiu o certificado. Subject: o proprietário do certificado. Fingerprint: o identificador exclusivo do certificado. Effective date: a data em que o certificado foi criado. Expiration date: a data em que o certificado expira;

���

7. Se existe ou não uma chave privativa correspondente ao certificado; 8. Clique em “Aceitar Todos” (Accept All) na caixa de diálogo "Aceitar Certificados da Internet” (Accept Internet Certificates) para aceitar os certificados e chaves privativas do arquivo;

9. Digite a sua senha do Notes.

Para verificar se os seus certificados foram importados para o seu arquivo ID, selecione File - Tools - User ID e clique em "Certificates". Você não pode importar certificados inválidos, ou cadeias incompletas de certificados.

�� �

� & �# � � ' # � � �� � � � ) � # � # � �& ' � # ) ' � � 1. Crie uma nova mensagem clicando em “Novo Memorando”; 2. Clique no botão “Opções de Entrega”; 3. Na caixa “Opções de Entrega” marque “Assinar” ou “Criptografar”;

� & �+ � � � # � �� �� & # �& ' � # ) & �� > ) � �# � � ' # ( # � � �� � � � ) � # � # ( # � 4. Na Barra de Status no Notes aparecerá essa informação;

���

� # � # � � � � � # � �� � � � � # ( � �( �� ' � � ' � �# �� # � � � �( �� � �# � 7 � + �= � � �� � � 1. Selecione File - Tools - User ID; 2. Digite a sua senha do Notes; 3. Clique em "More Options" e então em "Export Internet Certificates"; 4. Selecione um certificado a ser exportado do seu arquivo User ID, na caixa de diálogo "Export Internet Certificates”. Para obter mais informações sobre o certificado e a cadeia de certificados, clique em "Details"; 5. (Opcional) Personalize o "apelido" no campo "Suggested friendly name". Os apelidos (friendly names) permitem que você faça distinção entre certificados. Por exemplo, se você exportar um certificado, e depois importá-lo para o seu navegador Netscape, o Netscape identificará o certificado pelo apelido que você forneceu ao exportá-lo; 6. Selecione se você quer exportar a chave privativa junto com o certificado de Internet. Se não houver uma opção para exportar uma chave privativa, isso significa que o arquivo User ID não contém a chave privativa anexada ao certificado; 7. Clique em "Export"; 8. Digite uma senha para exportar o arquivo, e confirme a senha na caixa de diálogo "Password for Export File Containing Internet Certificates". Depois clique em OK. Clique em "No Password", caso não queira especificar uma senha para o arquivo a ser exportado. 9. Especifique um nome (*.p12) para o arquivo a ser exportado, e uma localização para o arquivo na caixa de diálogo "Specify Export File for the Internet Certificates". Clique no botão OK.

Você só poderá exportar um certificado de Internet por vez. O certificado de Internet selecionado será exportado junto com sua respectiva cadeia de certificado.

O certificado de Internet que você está exportando é uma cópia salva.