I – INTRODUÇÃO
Este trabalho, desenvolvido na cadeira de Segurança de Informação, pretende fornecer
um guia prático, passo a passo, de como utilizar certificados digitais tanto no Outlook
como no Thunderbird, usando, como web browsers o Internet Explorer e o Firefox, em
plataforma Windows e Linux.
II.1 – NO OUTLOOK
1. Carregar em Ferramentas Æ Contas de correio electrónico
Figura 1
1
ESTG Segurança de Informação 2005
Figura 2
Figura 3
2
ESTG Segurança de Informação 2005
Figura 4
Figura 5
3
ESTG Segurança de Informação 2005
II.2 – NO THUNDERBIRD
1 Abrir o Thunderbird e sob o menu Ferramentas seleccionar Configurar
contas.
Figura 6
Figura 7
4
ESTG Segurança de Informação 2005
Figura 8
Figura 9
5
ESTG Segurança de Informação 2005
5 Confirmar configurações
Figura 10
Figura 11
6
ESTG Segurança de Informação 2005
Figura 12
Figura 13
4 – Criar certificado.
Primeiro, sob Client Certificates clicar New.
Figura 14
7
ESTG Segurança de Informação 2005
Figura 15
Figura 16
Figura 17
8
ESTG Segurança de Informação 2005
Figura 18
Figura 19
9
ESTG Segurança de Informação 2005
Figura 20
Figura 21
10
ESTG Segurança de Informação 2005
Figura 22
Mais à frente vamos ver como instalar um certificado digital no Outlook pelo
que seria desprovido de interesse estar a efectuar aqui o mesmo processo para
o Internet Explorer. Assim vamos ver apenas como instalar o certificado digital
no Firefox.
Figura 22
11
ESTG Segurança de Informação 2005
Figura 23
Figura 24
12
ESTG Segurança de Informação 2005
Figura 25
Figura 26
Figura 27
III.3.1 – NO OUTLOOK
13
ESTG Segurança de Informação 2005
Figura 28
Figura 29
14
ESTG Segurança de Informação 2005
Figura 30
4. Seleccionar chave.
Figura 31
15
ESTG Segurança de Informação 2005
Figura 32
Figura 33
16
ESTG Segurança de Informação 2005
Figura 34
Figura 35
17
ESTG Segurança de Informação 2005
Figura 36
III.3.2 – NO THUNDERBIRD
1 – Importar o certificado.
Em Ferramentas -> Opções -> Gerir Certificados importar o certificado
que guardamos no ponto anterior.
Figura 37
18
ESTG Segurança de Informação 2005
Figura 37
Figura 38
Figura 39
19
ESTG Segurança de Informação 2005
Figura 40
Figura 41
IV.1 – NO OUTLOOK
Figura 42
20
ESTG Segurança de Informação 2005
Figura 43
Figura 44
21
ESTG Segurança de Informação 2005
Figura 45
Figura 46
22
ESTG Segurança de Informação 2005
Figura 47
23
ESTG Segurança de Informação 2005
Figura 48
Figura 49
24
ESTG Segurança de Informação 2005
Figura 50
Figura 51
25
ESTG Segurança de Informação 2005
Os mails assinados conseguem ver-se logo do lado direito sem ser preciso
fazer duplo click.
Os mails cifrados isso já não é possível e é preciso fazer duplo click para
ver o conteúdo do mail. Nas figuras seguintes pode visualizar-se esse facto.
Figura 52
Figura 53
26
ESTG Segurança de Informação 2005
Figura 54
Figura 55
27
ESTG Segurança de Informação 2005
Figura 56
IV.2 – NO THUNDERBIRD
Figura 57
28
ESTG Segurança de Informação 2005
Figura 58
Figura 59
Figura 60
29
ESTG Segurança de Informação 2005
Figura 61
V – CRL E OSCP
Existem dois métodos para manter o nosso mail actualizado no que diz
respeito à revogação dos certificados digitais.
V.1 – NO OUTLOOK
Figura 62
30
ESTG Segurança de Informação 2005
V.2 – NO FIREFOX
Esta opção apenas está disponível na versão 1.5 Beta. Em Tools > Options
> Privacy.
Figura 63
Figura 62
31
ESTG Segurança de Informação 2005
Figura 63
Figura 64
32
ESTG Segurança de Informação 2005
Figura 65
Figura 66
33
ESTG Segurança de Informação 2005
Figura 67
Figura 68
34
ESTG Segurança de Informação 2005
Vimos que contém uma “Private Key”, um “Certificate” e que diz respeito
ao e-mail “ei08559@student.estg.ipleiria.pt”. Essa informação pode ser
visível na figura seguinte:
Figura 69
35
ESTG Segurança de Informação 2005
Figura 70
Figura 71
36