Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=email-SMIME-setup

Configuração da criptografia de e-mail S/MIME

Você pode configurar a criptografia S/MIME para proteger e-mails por meio de assinatura digital e criptografia.

Para acessar as configurações de S/MIME, vá para Meus Produtos > Configurações gerais > S/MIME.

Definir as configurações de S/MIME

Use esta seção para definir as configurações globais de S/MIME e ativar o gerenciamento automático de certificados.

Na página Configurações Secure MIME, você pode ativar as seguintes opções:

  • S/MIME: Permite que seus usuários enviem e recebam e-mails assinados e criptografados com S/MIME.

  • Habilitar extração automática de certificado S/MIME: Extrai e salva automaticamente certificados de e-mails assinados recebidos.

    Essa opção permite que seus usuários respondam com mensagens criptografadas sem precisar fazer upload de certificados manualmente. E-mails recebidos com certificados assinados por uma CA que o Sophos Email já confia globalmente, ou que você carregou em sua lista de CA S/MIME, são verificados e entregues automaticamente.

Para saber mais sobre como o S/MIME funciona no Sophos Email antes de ser ativado, consulte Configurações de S/MIME.

Nota

Você deve criar uma CA local ao configurar S/MIME, mesmo que você já utilize certificados de outras CAs locais ou externas. Você não precisa usar esta CA depois que ela é criada.

Comportamento de extração de certificado

Certificados S/MIME são extraídos apenas de mensagens recebidas que passam pela verificação de assinatura.

Quando a opção Verificar mensagem de entrada está desativada na sua política de Mensagem Segura, o Sophos Email não extrai certificados, mesmo que Habilitar extração automática de certificado S/MIME esteja ativado.

Apenas mensagens que passam pela verificação podem contribuir para o repositório de armazenamento confiável do certificado.

Esse comportamento impede que certificados possivelmente falsificados ou não verificados sejam armazenados e usados para futura criptografia.

Se a sua organização precisar apenas de criptografia e não exigir verificação de assinatura, você deve fazer o carregamento manual dos certificados dos remetentes. Os certificados carregados manualmente são implicitamente confiáveis.

CA local

Use esta seção para criar e gerenciar a CA local de sua organização.

Crie uma CA local para assinar mensagens de saída com seus certificados autoassinados, ou disponibilize esses certificados para que outros confiem neles.

Você pode ver detalhes como nome da organização e impressão digital e baixar seu certificado raiz autoassinado no formato PEM. Você também pode compartilhar o certificado com organizações externas para que possam verificar e confiar em mensagens enviadas pelos seus usuários.

Se você já estiver utilizando certificados de outras CAs locais ou externas, ainda assim será necessário criar uma nova CA no Sophos Email, mas você não será obrigado a utilizá-la.

Certificados de usuário

Use esta seção para adicionar usuários e gerenciar seus certificados S/MIME individuais.

Os certificados de usuário permitem que o Sophos Email assine mensagens de saída e descriptografe mensagens criptografadas de entrada para cada usuário.

Depois que tiver criado sua CA local, você poderá criar ou carregar certificados S/MIME para os usuários individualmente. Cada usuário que deseje enviar e receber e-mails encriptados deve ter seu próprio certificado. Recomendamos que você crie certificados para os seus usuários antes de configurar suas políticas S/MIME.

Em Certificados de usuário, você pode realizar as seguintes ações:

  • Adicionar usuário: adicione manualmente uma entrada de usuário antes de carregar o certificado.
  • Importar usuários: importe entradas de usuários em massa usando um arquivo CSV ou TXT.
  • Fazer upload de certificado: carregue um certificado S/MIME para um usuário selecionado.

Você deve adicionar ou importar o usuário antes de fazer o upload do certificado.

Adicionar um usuário manualmente

Para adicionar um usuário manualmente, siga este procedimento:

  1. No Sophos Central, vá para Meus Produtos > Configurações gerais > S/MIME.
  2. Selecione a guia Certificados de usuário.
  3. Clique em Adicionar usuário.

  4. Em Endereço de e-mail, insira o endereço de e-mail de um usuário existente no Sophos Central.

    Ao ser reconhecido, o campo Nome completo é preenchido automaticamente.

  5. Clique em Adicionar.

O usuário é adicionado à lista e o certificado S/MIME é criado automaticamente.

Você pode baixar o certificado e enviá-lo para destinatários externos, especialmente se o sistema deles não puder extrair certificados de mensagens assinadas ou não confiar em sua CA.

Importar usuários em massa

Para importar usuários em massa, siga este procedimento:

  1. No Sophos Central, vá para Meus Produtos > Configurações gerais > S/MIME.
  2. Selecione a guia Certificados de usuário.
  3. Clique em Importar usuários.
  4. Prepare um arquivo no formato CSV ou TXT. Cada linha deve conter o endereço de e-mail válido de um usuário existente do Sophos Central.
  5. Clique em Procurar e selecione o seu arquivo.
  6. Clique em Importar.

Os usuários são adicionados à lista e seus certificados S/MIME são criados automaticamente.

Você pode baixar o certificado e enviá-lo para destinatários externos, se necessário, especialmente se o sistema deles não puder extrair certificados de mensagens assinadas ou não confiar na sua CA.

Fazer upload de certificado

Você talvez já tenha certificados S/MIME para alguns de seus usuários que deseja carregar. Esses certificados permitem que o Sophos Email assine mensagens de saída e descriptografe mensagens criptografadas de entrada para esses usuários.

Se o certificado for emitido por uma CA global, verifique se a Sophos já reconhece essa CA. Consulte Autoridades de certificado reconhecidas.

O certificado deve estar em um arquivo de contêiner PKCS #12 com extensão .p12 e protegido por senha. Se o seu certificado estiver em no formato PFX, você pode convertê-lo em PKCS #12 usando uma ferramenta padrão da indústria antes de carregá-lo.

Para carregar um certificado, siga este procedimento:

  1. No Sophos Central, vá para Meus Produtos > Configurações gerais > S/MIME.
  2. Selecione a guia Certificados de usuário.
  3. Clique em Fazer upload de certificado.

  4. Em Endereço de e-mail, insira o endereço de e-mail de um usuário existente no Sophos Central.

    Ao ser reconhecido, o campo Nome completo é preenchido automaticamente. O endereço de e-mail deve corresponder a um usuário existente no Sophos Central. Se for inválido, o nome completo não será preenchido e o upload falhará.

  5. Insira a senha para o arquivo de certificado PKCS #12.

  6. Clique em Procurar e selecione o arquivo PKCS #12.
  7. Clique em Upload.

O certificado foi carregado. Agora você pode baixá-lo e enviá-lo para destinatários externos, especialmente se o sistema deles não puder extrair certificados de mensagens assinadas ou não confiar na sua CA.

Nota

Ao carregar um certificado, ele substitui o certificado existente do usuário.

CAs S/MIME

Use esta sessão para gerenciar CAs confiáveis para verificar mensagens assinadas recebidas.

Você pode fazer upload de certificados CA para confiar automaticamente em mensagens assinadas recebidas.

Se Habilitar extração automática de certificado S/MIME estiver ativada, os e-mails recebidos com certificados assinados por uma CA nesta lista serão confiáveis e entregues automaticamente. A lista inclui CAs que você carrega aqui e CAs S/MIME globais já confiáveis pela Sophos.

Para carregar um certificado de uma CA externa, faça o seguinte:

  1. No Sophos Central, vá para Meus Produtos > Configurações gerais > S/MIME.
  2. Clique em CAs S/MIME > Carregar.
  3. Clique em Procurar.
  4. Localize o arquivo do certificado no seu dispositivo e clique em Carregar.

O certificado aparece na sua lista.

Certificados S/MIME Externos

Use esta seção para fazer upload e gerenciar certificados para destinatários externos.

Certificados S/MIME externos são necessários tanto para a segurança de e-mails de entrada quanto de saída:

  • Eles são necessários para verificar e descriptografar e-mails recebidos assinados com um certificado autoassinado de terceiros.
  • Eles permitem que seus usuários enviem e-mails criptografados para terceiros confiáveis usando S/MIME.

Você pode fazer upload desses certificados manualmente ou permitir a extração automática de e-mails recebidos assinados.

Para fazer o upload manual de um certificado S/MIME externo, siga as instruções abaixo:

  1. No Sophos Central, vá para Meus Produtos > Configurações gerais > S/MIME.
  2. Clique em Certificados S/MIME externos > Carregar.
  3. Clique em Procurar.
  4. Localize o arquivo no seu dispositivo e clique em Carregar.

O certificado aparece na sua lista.

Nota

Você pode ativar Habilitar extração automática de certificado S/MIME para extrair e confiar em certificados de e-mails recebidos assinados sem a necessidade de carregá-los manualmente.

Gerenciar proteção S/MIME

Use esta seção para aplicar políticas de assinatura e criptografia S/MIME aos seus usuários.

Depois de carregar os certificados, vá para Email Protection > Políticas para gerenciar como a proteção S/MIME é aplicada a seus usuários. Consulte Política do Secure Message.