Descrição geral de certificados e mensagens de correio electrónico criptográficas no Outlook

É possível ajudar a impedir a representação e a adulteração de mensagens de correio electrónico no Microsoft Office Outlook 2007 utilizando funcionalidades criptográficas como, por exemplo, S/MIME, assinatura digital e encriptação.

O que se segue apresenta a terminologia básica da criptografia e explica alguns dos métodos habitualmente utilizados.

Neste artigo

Utilizar criptografia para comunicações mais seguras

Utilizar certificados para mensagens de correio electrónico criptográficas no Outlook

Utilizar criptografia para comunicações mais seguras

A criptografia é um conjunto de normas e protocolos para codificação de dados e mensagens, de forma a poderem ser armazenados e transmitidos de forma mais segura. Mesmo quando o meio de transmissão (por exemplo, a Internet) não é fidedigno, é possível utilizar a criptografia para encriptar os ficheiros importantes, por forma que seja menos provável que um intruso os entenda, e garantir a integridade dos dados, bem como manter o sigilo.

É possível verificar a origem de mensagens e dados encriptados utilizando certificados e assinaturas digitais. Quando são utilizados métodos criptográficos, as chaves criptográficas têm de permanecer secretas. Contudo, os algoritmos, tamanhos de chave e formatos de ficheiro podem ser tornados públicos sem comprometer a segurança.

As duas operações fundamentais da criptografia são a encriptação e a desencriptação. A encriptação envolve a codificação de dados, de modo que se torna impossível decifrar as informações originais. Por seu lado, na desencriptação, os dados codificados são transformados no texto original utilizando uma chave criptográfica.

Para encriptar e desencriptar, é necessário um algoritmo de encriptação e uma chave. Existem muitos algoritmos de encriptação, incluindo a encriptação DES (Data Encryption Standard), RSA (Rivest/Sharmir/Adleman), RC2 e RC5. Em cada uma destas opções, é utilizada uma chave em conjunto com o algoritmo para converter o texto simples (legível para as pessoas) em texto cifrado (codificado e ilegível para as pessoas).

As encriptações DES, RC2 e RC5 são conhecidas como tecnologia de chave simétrica, ou criptografias de chaves secretas, pois a chave utilizada para encriptar os dados é também utilizada para desencriptar os mesmos. Por conseguinte, a chave tem de ser um segredo partilhado entre a parte que encripta os dados e a parte que os desencripta.

A encriptação RSA é conhecida como criptografia de chaves públicas ou criptografia assimétrica, pois utiliza duas chaves: uma chave pública e uma chave privada. As chaves estão matematicamente relacionadas, mas não é possível descobrir uma sem conhecer a outra. A chave privada é mantida privada: apenas a parte que gera o par de chaves deverá ter acesso à mesma. A chave pública pode ser partilhada livremente num meio inseguro como a Internet. Com sistemas de chave pública, não existem segredos partilhados entre as duas partes. Se a chave pública for utilizada para encriptar os dados, apenas a chave privada os poderá desencriptar. Da mesma forma, se a chave privada for utilizada para encriptar os dados, apenas a chave pública os poderá desencriptar.

Início da Página

Utilizar certificados para mensagens de correio electrónico criptográficas no Outlook

O Outlook utiliza certificados em mensagens de correio electrónico criptográficas para ajudar a fornecer comunicações mais seguras. Para utilizar a criptografia quando envia e recebe mensagens de correio electrónico, terá primeiro de obter um ID digital a partir de uma autoridade de certificação (AC) (AC). A assinatura digital de uma mensagem aplica o certificado e a chave pública do remetente à mensagem. O certificado é enviado com a mensagem para ajudar a autenticar o remetente junto do destinatário. Também é utilizado um certificado no Outlook quando se encripta mensagens.

Os certificados são validados através de uma hierarquia de certificados. A autoridade raiz encontra-se no topo de uma hierarquia de certificação e é a AC mais fidedigna. A AC de raiz tem um certificado auto-assinado, pelo que é importante obter certificados apenas de autoridades certificadas que são conhecidas e fidedignas.

Poderá obter mais informações sobre as características de um dos seus certificados ou de um certificado que esteja anexado a uma mensagem de correio electrónico que tenha recebido. Por exemplo, pode:

  • Ver a hierarquia de fidedignidade de certificados e ver quem emitiu o certificado no topo dessa hierarquia.

  • Determinar o algoritmo de assinatura utilizado pelo certificado (por exemplo, RSA/SHA1).

  • Determinar o algoritmo de encriptação utilizado pelo certificado (por exemplo, 3DES).

Para ver informações sobre um certificado utilizado para encriptar ou assinar digitalmente uma mensagem de correio electrónico que lhe tenha sido enviada, abra a mensagem e clique no botão criptográfico na extremidade direita no cabeçalho, por exemplo, Encriptada Button image ou Assinada Imagem de botão . Para mensagens assinadas, ou encriptadas e assinadas, na caixa de diálogo seguinte (por exemplo, a caixa de diálogo Assinatura Digital: Válida), clique em Detalhes.

Na caixa de diálogo Propriedades de segurança de mensagens, vê as propriedades da mensagem, incluindo as camadas de segurança. Pode clicar numa camada de segurança para ver uma descrição da mesma.

Também é possível ver informações adicionais sobre o certificado ou efectuar alterações a uma camada de segurança. Por exemplo, poderá querer saber por que motivo o Outlook determinou que um certificado é inválido ou não fidedigno para uma mensagem de correio electrónico. Em alguns cenários, também poderá tomar medidas para corrigir o estado do certificado. Por exemplo, pode optar por confiar na AC que emitiu o certificado, se for por esse motivo pelo qual um certificado de assinatura digital não é fidedigno. Poderá também efectuar o seguinte:

  • Para efectuar alterações ao estado de confiança do certificado, clique na camada de assinatura ou de encriptação e, em seguida, clique em Editar Fidedignidade.

  • Para ver informações adicionais sobre a encriptação de uma mensagem ou a assinatura digital de uma mensagem, clique na camada de assinatura ou encriptação e, em seguida, clique em Ver Detalhes.

  • Para considerar fidedignas todas as mensagens assinadas por uma autoridade de certificação, clique na camada de assinatura e clique em Confiar na Autoridade de Certificação.

Nota:  Os botões ficam inactivos quando a camada Assunto é seleccionada.

Início da Página

Aumente os seus conhecimentos do Office
Explore as formações
Seja o primeiro a obter novas funcionalidades
Adira ao Office Insider

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×