12.1 Conceitos de mensagens seguras
Os recursos de segurança descritos nesta seção só estarão disponíveis se você tiver instalado um dos seguintes provedores de segurança:
- Entrust* 4.0 ou posterior. Instale um cliente Entrust da Entrust Technologies Inc. Você também precisa ter o certificado de segurança Entrust emitido pelo administrador.
- Microsoft* Base Cryptographic Provider versão 1.0 ou posterior. Se você tiver uma estação de trabalho Windows 2000, esse programa será instalado durante a instalação do Internet Explorer 4.0 ou posterior. Se você tiver o Windows XP instalado, ele será instalado por padrão. Você também precisa obter um certificado de segurança de uma Autoridade de Certificação independente.
- Microsoft Enhanced Cryptographic Provider versão 1.0 ou posterior. Se você tiver uma estação de trabalho Windows 2000, será preciso instalar o Windows 2000 High Encryption Pack da Microsoft antes de instalar o Internet Explorer 5.5 ou posterior. Você pode fazer download desse service pack no site da Microsoft na Web. Você também precisa obter um certificado de segurança de uma Autoridade de Certificação independente. Se você tiver o Windows XP instalado, ele será instalado por padrão.
Aumentando a segurança
Você pode aumentar a segurança dos itens enviados assinando-os digitalmente e/ou criptografando-os. Quando você assina digitalmente um item, o destinatário pode verificar se o item não foi modificado na rota e se ele foi realmente enviado por você. Ao criptografar um item, você garante que o destinatário esperado seja o único a lê-lo.
Quando você assinar ou criptografar itens usando o GroupWise, os destinatários poderão ler esses itens com qualquer outro produto de e-mail habilitado para S/MIME. Para saber mais sobre S/MIME e produtos S/MIME, consulte S/MIME Central .
Certificados de segurança
Um certificado de segurança é um arquivo que identifica um indivíduo ou uma organização. Antes de enviar itens seguros, você precisa obter um certificado de segurança. Se estiver usando o Entrust, você precisará usar um certificado do Entrust. Se estiver usando um provedor de segurança da Microsoft, use o browser da Web para obter um certificado de uma Autoridade de Certificação independente. Consulte http://www.novell.com/groupwise/certified.html para obter uma lista de Autoridades de Certificação e instruções detalhadas sobre como obter um certificado.
Você também pode usar o LDAP para pesquisar um certificado de segurança.
Use o certificado de segurança para assinar digitalmente os itens enviados. Use os certificados de segurança públicos de outros usuários para verificar itens assinados digitalmente por eles.
Para criptografar um item e permitir que o destinatário o descriptografe, você precisa receber o certificado de segurança público do usuário. Um elemento desse certificado de segurança, chamado chave pública, é usado para criptografar o item. Quando o destinatário abre o item criptografado, ele é descriptografado por outro elemento do certificado de segurança, chamado chave privada.
Existem duas formas de obter o certificado de segurança público de um usuário:
- O usuário pode enviar um item assinado digitalmente. Ao abrir o item, você é solicitado a adicionar e aprovar o certificado de segurança.
- O usuário pode exportar seu certificado público, gravá-lo em um disquete e enviá-lo a você. Em seguida, você importa o certificado público.
Recebendo um item seguro
Os itens seguros são marcados na Lista de Itens com os seguintes ícones:
Provedores de serviços de segurança
Dependendo do software de segurança instalado, você pode selecionar provedores de serviços de segurança diferentes para os itens enviados. Por exemplo, sua organização pode exigir que você use um determinado provedor de serviços de segurança para os itens de trabalho devido a um método de criptografia preferencial. No entanto, se desejar, você poderá usar outro provedor de serviços de segurança para enviar itens pessoais. As opções de segurança disponíveis dependem do provedor de serviços de segurança selecionado.
Informações avançadas
O GroupWise é compatível com a especificação do S/MIME versões 2 e 3. Os provedores de serviços de segurança que o GroupWise suporta têm algoritmos de criptografia comuns, como RC2 e RC4. Ao assinar um item digitalmente, o GroupWise reduz o item a uma síntese de mensagem usando o algoritmo padrão SHA-1. A síntese da mensagem é distribuída com o item enviado.