Pular para o conteúdo principal

Instalar Certificado no E-mail [Incompleto]

  • Atualizado

Para utilizar o certificado para assinar ou encriptar emails primeiro é necessário verificar a correta configuração do certificado no programa de email.

Aceda às instruções de configuração do certificado no email para Outlook e Thunderbird:

Instalar Certificado no Outlook

  • Abrir o MS Outlook
  • Ir ao menu [Ficheiro] e selecionar a opção [Opções] 
  • Na janela Opções do Outlook deve selecionar, à esquerda, a opção [Centro de Confiança]  e em seguida premir o botão [Definições do Centro de Confiança]
  • Na janela Centro de confiança deve selecionar a opção [Segurança de E-mail]
  • Na secção E-mail protegido deve premir o botão [Definições]
  • No Nome das definições de segurança defina um nome a associar à sua conta
  • No Certificado de assinatura pressionar no botão [Escolher]e selecione o seu certificado.
  • Completar os restantes campos com a informação abaixo: 
      • Algoritmo de Hash - SHA256
      • Certificado de codificação (Encryption certificate) - pressionar no botão [Escolher...] (Choose) e selecionar o seu certificado
      • Email encriptado: Enviar estes certificados com mensagens assinadas - assinalar esta checkbox de modo a enviar o seu certificado em anexo, sempre que enviar uma mensagem assinada. Assim, os destinatários dos seus mails assinados ficam com o seu certificado instalado (parte pública) e podem-lhe enviar mensagens cifradas utilizando o seu certificado.
      • Pressionar o botão [Ok]

Pretende saber como enviar um email assinado no outlook, clique aqui

Instalar Certificado no Thunderbird

  • Abrir o Thunderbird
  • Ir a [Ferramentas] e selecionar a opção [Opções]
  • Na janela Opções do Thunderbird  deve selecionar, à esquerda, a opção [Avançadas] e em seguida selecionar [Certificados]
  • Selecione "Perguntar Sempre" e faça check no "Consultar os servidores de resposta OCSP para confirmar validade de certificados"
  • Clique em [Gestor de Dispositivos]
  • Entre e clique em [Carregar]
  • Na caixa que surgirá, introduza a seguinte informação:
      • Nome do Módulo: Safenet PKCS#11
      • Nome do ficheiro do módulo: C:\Windows\System32\eTPKCS11.dll
      • Clicar [Ok]
  • Verificará que o driver PKCS#11 já está configurado no Thunderbird
  • Confirmar que o certificado já é reconhecido (surge no lado direito] e adicionar certificados da cadeia de certificação:
      • Clicar em [Gerir Certificados]
      • Indicar PIN do certificado recebido por SMS
      • Verificar que o certificado de assinatura aparece em [Os seus Certificados]
      • Em [Autoridades] adicionar Certificado da Root CA Multicert, clicando em [Importar]
      • Selecione MCRootCA.cer e clique em abrir.
      • Transferir Certificado, faça check nos dois propósitos
          • [x] Confiar neste entidade de certificação para identificar websites
          • [x] Confiar nesta CA para identificar utilizadores de email
      • Clique [OK]
      • Volte ao [Autoridades] adicionar Certificado da Root CA Multicert, clique [Importar]
      • Selecione agora TSCA_002.cer e clique em abrir:
      • Transferir Certificado, faça check nos dois propósitos
          • [x] Confiar neste entidade de certificação para identificar websites
          • [x] Confiar nesta CA para identificar utilizadores de email
      • Clique [OK]
      • Já deverão aparecer os certificados Multicert: Multicert Root Certification Authority 01 e Multicert Trust Services Certification Auhtority 002
  • Associar o certificado de assinatura qualificado ao envio do email
      • Ir ás [Definições de Conta] e escolher a opção [Segurança] e clicar em Selecionar na seção da Assinatura Digital
      • Escolher o certificado de "Assinatura Qualificada" Atenção: o email que consta no certificado deverá coincidir com o da conta que pretende fazer o envio
      • Clique [OK]
      • De seguida responda Não há configuração do certificado de encriptação.
      • Voltando à opção [Segurança] já com o certificado configurado pode confirmar as alterações clicando [OK]. Opcionalmente se pretender assinar digitalmente todas as mensagens enviadas do Thunderbird, pode fazer check na opção "Assinar mensagens digitalmente (pré-definição]." Nesse caso não precisará de configurar a assinatura a cada envio, que é o passo seguinte destas instruções.

Pretende saber como enviar um email assinado no thunderbird, clique aqui

  • Enviar email assinado:
      • Criar um novo email
      • Clicar em [Segurança] e escolher "Assinar digitalmente a mensagem"
      • Deverá surgir no canto inferior direito um ícone [Mensagem selada]  que indica que o email vai ser assinado quando for enviado
      • Quando o email estiver pronto clique em [Enviar]