17.9 Enviando mensagens de segurança S/MIME

O GroupWise funciona com o software de segurança que você instalou para enviar itens de segurança.

17.9.1 Requisitos

Os recursos de segurança descritos nesta seção estão disponíveis por meio de qualquer provedor de criptografia que use a API Criptográfica da Microsoft e suporte RSA ou AES completo.

Aumentando a segurança

É possível reforçar a segurança dos itens enviados assinando-os digitalmente ou criptografando-os. Quando você assina digitalmente um item, o destinatário pode verificar se o item não foi modificado na rota e se ele foi realmente enviado por você. Ao criptografar um item, você garante que o destinatário esperado seja o único a lê-lo.

Quando você assina ou criptografa itens usando o GroupWise, os destinatários podem lê-los por meio de qualquer outro produto de e-mail habilitado para S/MIME.

Compreendendo os certificados de segurança

Um certificado de segurança é um arquivo que identifica um indivíduo ou uma organização. Antes de enviar itens seguros, você precisa obter um certificado de segurança. Use seu browser da Web para obter um certificado de uma autoridade de certificação independente. Consulte a página de especificações do GroupWise para ver uma lista de autoridades de certificação.

Você também pode usar o LDAP para pesquisar um certificado de segurança.

Use o certificado de segurança para assinar digitalmente os itens enviados. Use os certificados de segurança públicos de outros usuários para verificar itens assinados digitalmente que eles enviam a você.

Para criptografar um item e fazer com que o usuário destinatário o decodifique, você já deverá ter recebido o certificado de segurança público do usuário. Um elemento desse certificado de segurança, chamado chave pública, é usado para criptografar o item. Quando o destinatário abre o item criptografado, ele é descriptografado por outro elemento do certificado de segurança, chamado chave privada.

Existem duas formas de obter o certificado de segurança público de um usuário:

  • O usuário pode enviar um item assinado digitalmente. Ao abrir o item, você é solicitado a adicionar e aprovar o certificado de segurança.

  • O usuário pode exportar o certificado público, gravá-lo em um disco ou uma unidade externa e enviá-lo a você. Em seguida, você importa o certificado público.

Recebendo um item seguro

Os itens seguros são marcados na Lista de Itens com os seguintes ícones:

Ícone

Descrição

Item assinado

Item criptografado

Item assinado e criptografado

Usando provedores de serviços de segurança

Dependendo do software de segurança instalado, você pode selecionar provedores de serviços de segurança diferentes para os itens enviados. Por exemplo, sua organização pode exigir que você use um determinado provedor de serviços de segurança para os itens de trabalho devido a um método de criptografia preferencial. No entanto, se desejar, você poderá usar outro provedor de serviços de segurança para enviar itens pessoais. As opções de segurança disponíveis dependem do provedor de serviços de segurança selecionado.

Consulte Selecionando um provedor de serviços de segurança para obter mais informações.

Informações avançadas

O GroupWise é compatível com a especificação do S/MIME versões 2 e 3. Os provedores de serviços de segurança que o GroupWise suporta têm algoritmos de criptografia comuns, como RC2, RC4 e, no Windows 7 ou posterior, AES. Quando você assina um item digitalmente, o GroupWise dispersa o item em uma síntese de mensagens usando o algoritmo padrão SHA-1. A síntese de mensagens é distribuída com o envio do item.

Consulte Selecionando um provedor de serviços de segurança para obter mais informações.

17.9.2 Assinando digitalmente ou criptografando uma mensagem

Para criptografar um item e permitir que o destinatário o decodifique, você deverá ter recebido o certificado de segurança público do destinatário.

  1. Verifique se você tem um certificado de segurança e se selecionou o provedor de serviços de segurança que deseja usar.

  2. Abra uma tela de item.

  3. Clique no campo Para, digite um nome de usuário e pressione Enter. Repita esse procedimento para usuários adicionais.

  4. Clique em para assinar o item digitalmente.

  5. Clique em para criptografar o item.

  6. Digite o assunto e a mensagem.

  7. Na barra de ferramentas, clique em Enviar.

    Se você receber uma mensagem de Certificado do Destinatário não Encontrado ao tentar enviar o item, uma das seguintes condições será verdadeira: 1) Você está tentando criptografar o item de um destinatário e não possui seu certificado público; 2) O endereço de e-mail no certificado público não corresponde ao endereço de e-mail do destinatário ou 3) Não há um endereço de e-mail no certificado público do destinatário, e não é possível verificar o endereço de e-mail do destinatário.

    Se a opção 1) for verdadeira, você precisará obter o certificado de segurança público do destinatário. Se a opção 2) ou 3) for verdadeira, clique em Encontrar Certificado para localizar o certificado do destinatário.

17.9.3 Assinando digitalmente ou criptografando todas as mensagens

Para assinar digitalmente ou criptografar todas as mensagens:

  1. Clique em Ferramentas > Opções.

  2. Clique duas vezes em Segurança e clique na guia Opções de Envio.

  3. Selecione Assinar digitalmente ou Criptografar para destinatários.

  4. Clique em Opções avançadas e faça seleções.

  5. Clique em OK e depois em Fechar.

17.9.4 Obtendo um certificado de segurança de uma Autoridade de Certificação

Para a maioria das empresas, o administrador do GroupWise local emite os certificados de segurança. Se você não sabe onde obter um certificado de segurança, contate o administrador do GroupWise local.

  1. Clique em Ferramentas > Opções.

  2. Clique duas vezes em Certificados.

  3. Clique em Obter Certificados.

    Seu browser da Web é iniciado e exibe a página da Web do GroupWise, que mostra uma lista das autoridades de certificação. Essa lista é apenas parcial; o GroupWise suporta uma ampla variedade de autoridades de certificação.

  4. Selecione a autoridade de certificação que deseja usar e siga as instruções do site na Web.

    O certificado estará disponível no GroupWise se você tiver usado o Internet Explorer para obtê-lo. Se você usou o Firefox ou o Chrome para obter o certificado, será necessário exportar ou fazer backup do certificado pelo browser (consulte a documentação do browser para saber como fazer isso). Para obter mais informações, consulte Importando ou exportando certificados de segurança.

  5. No GroupWise, clique em Ferramentas > Opções, clique duas vezes em Segurança e, em seguida, clique na guia Opções de Envio.

  6. Selecione Microsoft Base Cryptographic Provider ou Microsoft Enhanced Cryptographic Provider na lista suspensa Nome em Selecionar um provedor de serviços de segurança.

    Selecione o provedor de serviços de segurança apropriado com base na capacidade de criptografia do certificado que você está usando. A capacidade de criptografia de um certificado depende da capacidade de criptografia do browser usado para obter o certificado. Por exemplo, se o browser instalado for o Internet Explorer com criptografia de 128 bits, o nível de criptografia será alto e só funcionará com o Microsoft Enhanced Cryptographic Provider.

  7. Clique em OK.

  8. Clique duas vezes em Certificados, clique no certificado que deseja usar e, em seguida, clique em Definir como Padrão.

  9. Clique em OK e depois em Fechar.

17.9.5 Selecionando um provedor de serviços de segurança

  1. Na janela Principal, clique em Ferramentas > Opções.

  2. Clique duas vezes em Segurança e clique na guia Opções de Envio.

  3. Selecione um provedor de serviços de segurança na lista suspensa Nome.

  4. Clique em OK e depois em Fechar.

O provedor do serviços de segurança selecionado terá efeito assim que você efetuar login no provedor (se o login for necessário). As opções e os métodos de criptografia disponíveis dependem do provedor de serviços de segurança selecionado.

Não é possível selecionar as opções de provedor de serviços de segurança em um item individual. Selecione essas opções da Janela Principal.

17.9.6 Selecionando um certificado de segurança para assinar itens digitalmente

Para selecionar um certificado de segurança para assinatura digital:

  1. Clique em Ferramentas > Opções.

  2. Clique duas vezes em Certificados.

  3. Clique no nome do certificado.

  4. Clique em Definir como Padrão.

  5. Clique em OK e depois em Fechar.

17.9.7 Usando LDAP para pesquisar certificados de criptografia do destinatário

Antes de usar um NDS LDAP para pesquisar certificados de segurança, você precisa adicionar o NDS LDAP ao Bloco de Endereços do GroupWise. Para obter mais informações, consulte Adicionando um NDS a um bloco de endereços.

  1. Clique em Ferramentas > Opções e clique duas vezes em Segurança.

  2. Clique na guia Opções de Envio.

  3. Clique em Opções avançadas.

  4. Selecione Pesquisar certificados de criptografia do destinatário no diretório LDAP padrão definido no Bloco de Endereços LDAP.

  5. Clique em OK e depois em Fechar.

17.9.8 Selecionando o método usado para criptografar itens

  1. Clique em Ferramentas > Opções.

  2. Clique duas vezes em Segurança e clique na guia Opções de Envio.

  3. Clique em Opções avançadas.

    Use o algoritmo de criptografia preferencial do destinatário, se disponível: O GroupWise tenta usar o algoritmo de criptografia preferencial do destinatário, se estiver disponível.

    Pesquise por certificados de criptografia do Destinatário no diretório LDAP padrão definido no Bloco de Endereços LDAP: O GroupWise usa o Bloco de Endereços LDAP definido para tentar encontrar certificados de criptografia para o destinatário.

    Algoritmo de criptografia padrão: Na caixa Item criptografado, as listas suspensas de algoritmos de criptografia têm barras de rolagem e incluem todos os algoritmos de criptografia suportados pela versão do browser da Web instalado na estação de trabalho em que o cliente do GroupWise é executado. A lista a seguir é um exemplo:

    • 3DES (168 bits)

    • DES (56 bits)

    • RC2 (128 bits)

    • RC2 (40 bits)

    • RC2 (56 bits)

    • RC2 (64 bits)

    • RC4 (128 bits)

    • AES (128 bits)

    • AES (256 bits)

    Enviar broadcast do algoritmo de criptografia preferencial em item assinado como: Ao enviar um item criptografado, você pode especificar o algoritmo de criptografia de sua preferência a ser usado.

    Enviar a parte da mensagem no formato de texto sem criptografia (assinatura não criptografada): Envia a mensagem em texto sem criptografia; caso contrário, ela será enviada como uma mensagem codificada em PKCS7.

    Incluir certificados da Autoridade de Certificação: Seu certificado da autoridade de certificação é incluído na mensagem enviada.

    Verificar item de segurança de entrada/saída de certificados revogados: Verifica o item de segurança de entrada e saída em relação à Lista de Revogação de Certificados.

    Avisar se o servidor de revogação estiver offline: Você receberá um aviso se o servidor de revogação estiver offline quando o GroupWise procurar por ele.

    Avisar se não houver informações de revogação nos certificados: Você receberá uma mensagem se, no certificado, não houver informações de revogação de certificado.

    Não verificar conformidade com S/MIME no certificado: Não é feita verificação da conformidade do certificado com S/MIME.

    Verificar conformidade com S/MIME versão 2 no certificado: É verificada a conformidade do certificado com o padrão S/MIME versão 2.

    Verificar conformidade com S/MIME versão 3 no certificado: É verificada a conformidade do certificado com o padrão S/MIME versão 3.

  4. Faça as seleções na caixa de grupo Item criptografado.

  5. Clique em OK e depois em Fechar.

Os métodos de criptografia disponíveis dependem do provedor de serviços de segurança selecionado.

17.9.9 Confirmando se a assinatura digital de um item foi verificada

Para ver se uma assinatura digital foi verificada:

  1. Abra um item recebido e assinado digitalmente.

  2. Clique em Arquivo > Propriedades de Segurança.

  3. Clique nas guias para ver informações sobre o certificado de segurança usado.

A assinatura digital é verificada quando você abre o item. Se houver algum problema com os certificados que assinam o item, um aviso ou uma mensagem de erro aparecerá imediatamente e a barra de status do item mostrará “Não Confiável.”

Se a assinatura digital não tiver sido verificada, talvez o certificado de segurança seja inválido ou o texto da mensagem tenha sido mudado depois do envio do item.

17.9.10 Vendo certificados de segurança recebidos e mudando a confiança

Para ver os certificados de segurança recebidos ou mudar uma confiança:

  1. Clique em Contatos na Lista de Pastas Completa.

    Para acessar a Lista de Pastas Completa, clique na lista suspensa do cabeçalho da lista de pastas (acima da Lista de Pastas; provavelmente exibindo Online ou Cache para indicar o modo de execução do GroupWise). Em seguida, clique em Lista de Pastas Completa.

    ou

    Abrir o Bloco de Endereços.

  2. Clique duas vezes em um contato e clique na guia Avançado.

  3. Clique em Gerenciar Certificados.

  4. Clique em um certificado e, em seguida, clique em Ver Detalhes.

Se, inicialmente, você não confiou no certificado de segurança de um destinatário, mas deseja confiar agora, abra um item do destinatário assinado digitalmente, clique no certificado de segurança, clique em Modificar Confiança, clique em uma opção de confiança e, em seguida, clique em OK.

Se você não desejar mais confiar no certificado de segurança de um destinatário, clique no certificado de segurança, clique em Remover e, em seguida, clique em Sim.

Quando você remove da lista o certificado de segurança de um destinatário, ele é removido do banco de dados de certificados. Se você receber um item com esse certificado de segurança no futuro, ele será considerado desconhecido.

17.9.11 Vendo seus próprios certificados de segurança

Para ver os próprios certificados de segurança:

  1. Clique em Ferramentas > Opções.

  2. Clique duas vezes em Certificados.

  3. Clique em um certificado e, em seguida, clique em Ver Detalhes.

Se você tiver vários certificados de segurança, o certificado de segurança padrão será indicado por uma marca de seleção. Para mudar o padrão, clique em um certificado e, em seguida, clique em Definir como Padrão.

Você pode mudar o nome do certificado de segurança clicando em Editar Propriedades e editando o texto no campo Nome do certificado. O nome do certificado é refletido na lista e não é armazenado no certificado verdadeiro.

17.9.12 Importando ou exportando certificados de segurança

Quando você exporta o certificado de segurança com a chave privada para um arquivo, uma senha é solicitada para proteger o arquivo exportado. Você pode usar o arquivo exportado como uma cópia de backup ou pode importar o arquivo em outra estação de trabalho. Se outro usuário obtiver o arquivo e a senha associada, ele poderá assinar itens digitalmente no seu nome e poderá ler os itens criptografados que você receber.

Ao exportar um certificado público, você poderá enviá-lo para outro usuário. O outro usuário pode depois importar seu certificado público e enviar os itens criptografados a você.

  1. Clique em Ferramentas > Opções.

  2. Clique duas vezes em Certificados.

  3. Clique em Importar ou Exportar.

    ou

    Clique em Certificados das Autoridades de Certificação e, em seguida, clique em Importar ou Exportar.

  4. Digite um nome de arquivo, incluindo o caminho.

    É possível também clicar em Procurar para encontrar o arquivo de certificado, clicar no nome de arquivo e em Gravar ou Abrir.

  5. Se necessário, digite a senha do certificado.

  6. Clique em OK.