Pular para o conteúdo

Configuração da criptografia de e-mail S/MIME

Você pode configurar a criptografia S/MIME para melhorar a segurança de e-mails.

Esta opção só está disponível com a licença Email Advanced.

Para saber mais sobre a implementação do SMIME no Sophos Email Security antes de ativá-lo, consulte Configurações de S/MIME.

Configuração S/MIME

Para usar o S/MIME, você deve ativá-lo e configurá-lo.

As etapas executadas dependem de você ser novo no S/MIME ou já ter um certificado CA.

Para criar uma autoridade de certificado (CA) local autoassinada, faça o seguinte:

  1. Vá para Meus produtos > Configurações gerais > Configurações de S/MIME.
  2. Ative S/MIME - Permite que os usuários enviem e recebam e-mail Secure MIME.
  3. Em Criar Autoridade de Certificado (CA), preencha os campos e clique em Salvar.

    Sua CA local aparece na tabela de componentes S/MIME.

    Habilitar extração automática de certificado S/MIME está ativada. Isso significa que os e-mails recebidos com certificados assinados por uma CA em Autoridades de certificado locais são confiáveis e entregues.

Você pode enviar essa CA para organizações de terceiros com as quais deseja se comunicar.

Certificados de usuário

Quando você tiver criado sua CA local, poderá criar certificados para os seus usuários.

Para adicionar certificados de usuários, escolha se deseja criar certificados individuais ou importar uma lista de usuários, e faça o seguinte:

  • Para um certificado individual, clique em Adicionar usuário, digite os detalhes do usuário e clique em Adicionar.
  • Para vários certificados, clique em Importar usuários e crie um arquivo com uma lista de usuários (se você ainda não tiver uma lista). Localize o arquivo e clique em Carregar.

Os usuários aparecem na sua lista.

Depois, você pode baixar esses arquivos para enviá-los a terceiros. Você pode ter que fazer isso se essa organização não puder extrair os certificados de e-mails seguros automaticamente ou se os seus certificados não forem assinados por uma autoridade reconhecida publicamente.

Primeiro, crie uma autoridade de certificado (CA) local autoassinada.

Você deve criar uma nova CA, mesmo que já use certificados de outras autoridades de certificado locais ou externas. Você não precisa usá-la.

Para criar uma autoridade de certificado (CA) local autoassinada, faça o seguinte:

  1. Vá para Meus produtos > Configurações gerais > Configurações de S/MIME.
  2. Ative S/MIME - Permite que os usuários enviem e recebam e-mail Secure MIME.
  3. Em Criar Autoridade de Certificado (CA), preencha os campos e clique em Salvar.

    Sua CA local aparece na tabela de componentes S/MIME.

    Habilitar extração automática de certificado S/MIME está ativada. Isso significa que os e-mails recebidos com certificados assinados por uma CA em Autoridades de certificado locais são confiáveis e entregues.

Carregar seu certificado CA

Agora você pode carregar seu próprio certificado CA. Se você tiver um certificado global, para saber se a Sophos reconhece a sua autoridade de certificado, consulte Autoridades de certificado reconhecidas.

O seu certificado CA deve estar em um arquivo de contêiner PKCS#12 com uma extensão .p12. Se o seu certificado estiver em um arquivo PFX, você pode convertê-lo com uma ferramenta padrão da indústria antes de carregá-lo.

Para carregá-lo, siga este procedimento:

  1. Clique em Certificados do usuário > Carregar certificado.
  2. Em Carregar certificado, insira os seus detalhes.
  3. Clique em Procurar.
  4. Localize o arquivo no seu dispositivo e clique em Carregar.

Agora você pode criar ou carregar certificados para os seus usuários.

Criar certificados de usuário

Todos os usuários que desejam enviar e receber e-mails encriptados devem ter seu próprio certificado S/MIME. Recomendamos que você crie certificados para os seus usuários antes de configurar suas políticas.

Em Certificados de usuário, você pode ver a sua lista de certificados S/MIME.

Para adicionar certificados de usuários, escolha se deseja criar certificados individuais ou importar uma lista de usuários, e faça o seguinte:

  • Para um certificado individual, clique em Adicionar usuário, digite os detalhes do usuário e clique em Adicionar.
  • Para vários certificados, clique em Importar usuários e crie um arquivo com uma lista de usuários (se você ainda não tiver uma lista). Localize o arquivo e clique em Carregar.

Os usuários aparecem na sua lista.

Carregar certificados

Você talvez já tenha certificados para alguns dos seus usuários. Eles deves estar em um arquivo de contêiner PKCS#12 com uma extensão .p12.

Para carregar um certificado existente e alocá-lo a um usuário, faça o seguinte:

  1. Clique em Certificados do usuário > Carregar certificado.
  2. Em Carregar certificado, insira os detalhes do usuário.
  3. Clique em Procurar.
  4. Localize o arquivo no seu dispositivo e clique em Carregar. O certificado aparece na sua lista.

Depois, você pode baixar esses arquivos para enviá-los a terceiros.

Autoridades de certificado locais

As CAs locais são enviadas a você por terceiros com os quais você se comunica. Se Habilitar extração automática de certificado S/MIME estiver ativada, os e-mails recebidos com certificados assinados por uma CA nesta lista serão confiáveis e entregues.

Para adicionar uma Autoridade de certificado local, faça o seguinte:

  1. Clique em Autoridades de certificado locais > Carregar.
  2. Clique em Procurar.
  3. Localize o arquivo no seu dispositivo e clique em Carregar. O certificado aparece na sua lista.

Certificados S/MIME externos

O Sophos Email não pode verificar as mensagens recebidas assinadas pelo certificado autoassinado de um terceiro até que o certificado lhe seja enviado. Você deve carregar esses certificados em Certificados S/MIME externos.

  1. Clique em Certificados S/MIME externos > Carregar.
  2. Clique em Procurar.
  3. Localize o arquivo no seu dispositivo e clique em Carregar. O certificado aparece na sua lista.

Políticas

Depois de configurar o S/MIME, vá para Email Security > Políticas para gerenciar como a proteção S/MIME interage com seus usuários.

Consulte Política do Secure Message.