Para assinar um e-mail com certificado deverá:
Como configurar o Certificado no Thunderbird
Para aceder ao certificado em token ou smartcard é necessário:
Adicionar o módulo PKCS#11
- Na janela Opções do Thunderbird deve selecionar, à esquerda, a opção [Avançadas] e em seguida selecionar [Certificados]
- Selecione "Perguntar Sempre" e faça check no "Consultar os servidores de resposta OCSP para confirmar validade de certificados"
- Clique em [Gestor de Dispositivos]
- Entre e clique em [Carregar]
- Na caixa que surgirá, introduza a seguinte informação:
-
- Nome do Módulo: Safenet PKCS#11
- Nome do ficheiro do módulo: C:\Windows\System32\eTPKCS11.dll
- Clicar [Ok]
-
- Verificará que o driver PKCS#11 já está configurado no Thunderbird
- Confirmar que o certificado já é reconhecido (surge no lado direito] e adicionar certificados da cadeia de certificação:
-
- Clicar em [Gerir Certificados]
- Indicar PIN do certificado recebido por SMS
- Verificar que o certificado de assinatura aparece em [Os seus Certificados]
- Em [Autoridades] adicionar Certificado da Root CA Multicert, clicando em [Importar]
- Selecione MCRootCA.cer e clique em abrir.
- Transferir Certificado, faça check nos dois propósitos
-
- [x] Confiar neste entidade de certificação para identificar websites
- [x] Confiar nesta CA para identificar utilizadores de email
-
- Clique [OK]
- Volte ao [Autoridades] adicionar Certificado da Root CA Multicert, clique [Importar]
- Selecione agora TSCA_002.cer e clique em abrir:
- Transferir Certificado, faça check nos dois propósitos
-
- [x] Confiar neste entidade de certificação para identificar websites
- [x] Confiar nesta CA para identificar utilizadores de email
-
- Clique [OK]
- Já deverão aparecer os certificados Multicert: Multicert Root Certification Authority 01 e Multicert Trust Services Certification Auhtority 002
-
Selecionar o certificado no envio do email
-
-
- Ir ás [Definições de Conta] e escolher a opção [Segurança] e clicar em Selecionar na seção da Assinatura Digital
- Escolher o certificado de "Assinatura Qualificada" Atenção: o email que consta no certificado deverá coincidir com o da conta que pretende fazer o envio
- Clique [OK]
- De seguida responda Não há configuração do certificado de encriptação.
- Voltando à opção [Segurança] já com o certificado configurado pode confirmar as alterações clicando [OK]. Opcionalmente se pretender assinar digitalmente todas as mensagens enviadas do Thunderbird, pode fazer check na opção "Assinar mensagens digitalmente (pré-definição]." Nesse caso não precisará de configurar a assinatura a cada envio, que é o passo seguinte destas instruções.
-
Enviar um e-mail assinado com o Thunderbird
-
-
- Criar um novo email
- Clicar em [Segurança] e escolher "Assinar digitalmente a mensagem"
- Deverá surgir no canto inferior direito um ícone [Mensagem selada] que indica que o email vai ser assinado quando for enviado
- Quando o email estiver pronto clique em [Enviar]
-