Para utilizar o certificado para assinar ou encriptar emails primeiro é necessário verificar a correta configuração do certificado no programa de email.
Aceda às instruções de configuração do certificado no email para Outlook e Thunderbird:
Instalar Certificado no Outlook
- Abrir o MS Outlook
- Ir ao menu [Ficheiro] e selecionar a opção [Opções]
- Na janela Opções do Outlook deve selecionar, à esquerda, a opção [Centro de Confiança] e em seguida premir o botão [Definições do Centro de Confiança]
- Na janela Centro de confiança deve selecionar a opção [Segurança de E-mail]
- Na secção E-mail protegido deve premir o botão [Definições]
- No Nome das definições de segurança defina um nome a associar à sua conta
- No Certificado de assinatura pressionar no botão [Escolher]e selecione o seu certificado.
- Completar os restantes campos com a informação abaixo:
-
- Algoritmo de Hash - SHA256
- Certificado de codificação (Encryption certificate) - pressionar no botão [Escolher...] (Choose) e selecionar o seu certificado
- Email encriptado: Enviar estes certificados com mensagens assinadas - assinalar esta checkbox de modo a enviar o seu certificado em anexo, sempre que enviar uma mensagem assinada. Assim, os destinatários dos seus mails assinados ficam com o seu certificado instalado (parte pública) e podem-lhe enviar mensagens cifradas utilizando o seu certificado.
- Pressionar o botão [Ok]
-
Pretende saber como enviar um email assinado no outlook, clique aqui
Instalar Certificado no Thunderbird
- Abrir o Thunderbird
- Ir a [Ferramentas] e selecionar a opção [Opções]
- Na janela Opções do Thunderbird deve selecionar, à esquerda, a opção [Avançadas] e em seguida selecionar [Certificados]
- Selecione "Perguntar Sempre" e faça check no "Consultar os servidores de resposta OCSP para confirmar validade de certificados"
- Clique em [Gestor de Dispositivos]
- Entre e clique em [Carregar]
- Na caixa que surgirá, introduza a seguinte informação:
-
- Nome do Módulo: Safenet PKCS#11
- Nome do ficheiro do módulo: C:\Windows\System32\eTPKCS11.dll
- Clicar [Ok]
-
- Verificará que o driver PKCS#11 já está configurado no Thunderbird
- Confirmar que o certificado já é reconhecido (surge no lado direito] e adicionar certificados da cadeia de certificação:
-
- Clicar em [Gerir Certificados]
- Indicar PIN do certificado recebido por SMS
- Verificar que o certificado de assinatura aparece em [Os seus Certificados]
- Em [Autoridades] adicionar Certificado da Root CA Multicert, clicando em [Importar]
- Selecione MCRootCA.cer e clique em abrir.
- Transferir Certificado, faça check nos dois propósitos
-
- [x] Confiar neste entidade de certificação para identificar websites
- [x] Confiar nesta CA para identificar utilizadores de email
-
- Clique [OK]
- Volte ao [Autoridades] adicionar Certificado da Root CA Multicert, clique [Importar]
- Selecione agora TSCA_002.cer e clique em abrir:
- Transferir Certificado, faça check nos dois propósitos
-
- [x] Confiar neste entidade de certificação para identificar websites
- [x] Confiar nesta CA para identificar utilizadores de email
-
- Clique [OK]
- Já deverão aparecer os certificados Multicert: Multicert Root Certification Authority 01 e Multicert Trust Services Certification Auhtority 002
-
- Associar o certificado de assinatura qualificado ao envio do email
-
- Ir ás [Definições de Conta] e escolher a opção [Segurança] e clicar em Selecionar na seção da Assinatura Digital
- Escolher o certificado de "Assinatura Qualificada" Atenção: o email que consta no certificado deverá coincidir com o da conta que pretende fazer o envio
- Clique [OK]
- De seguida responda Não há configuração do certificado de encriptação.
- Voltando à opção [Segurança] já com o certificado configurado pode confirmar as alterações clicando [OK]. Opcionalmente se pretender assinar digitalmente todas as mensagens enviadas do Thunderbird, pode fazer check na opção "Assinar mensagens digitalmente (pré-definição]." Nesse caso não precisará de configurar a assinatura a cada envio, que é o passo seguinte destas instruções.
-
Pretende saber como enviar um email assinado no thunderbird, clique aqui
- Enviar email assinado:
- Criar um novo email
- Clicar em [Segurança] e escolher "Assinar digitalmente a mensagem"
- Deverá surgir no canto inferior direito um ícone [Mensagem selada] que indica que o email vai ser assinado quando for enviado
- Quando o email estiver pronto clique em [Enviar]