CeSigner - Identificando uma Mensagem Assinada Digitalmente

Resposta às perguntas mais frequentes

Perguntas

Porque enviar mensagens assinadas ?

Como funcionam os certificados digitais ?

Onde obter os certificados digitais?

Como verificar uma assinatura digital?

O que é necessário para se ler mensagens assinadas digitalmente

Que tipos de problemas podem ocorrer em uma mensagem assinada ?

Respostas

Porque enviar mensagens assinadas ?

À medida que cresce o número de pessoas que enviam informações confidenciais por e-mail, é cada vez mais importante assegurar que os documentos enviados por e-mail não sejam falsificados, tendo ainda a certeza de que as mensagens não possam ser interceptadas e adulteradas.

A utilização de certificados digitais para a assinatura de mensagens eletrôpnicas permite que você prove sua identidade em transações eletrônicas de forma semelhante quando você precisa mostrar sua identidade para descontar um cheque.

Como funcionam os certificados digitais ?

Um Certificado Digital é composto de chave pública, chave particular e assinatura digital. Ao assinar digitalmente suas mensagens, você está adicionando sua assinatura digital e uma chave pública à mensagem. A combinação de assinatura digital e chave pública é chamada de certificado. Com o CeSigner você pode especificar o certificado digital a ser utilizado por cada endereço de e-mail corporativo.

Os destinatários podem usar sua assinatura digital para verificar sua identidade e usar sua chave pública para enviar e-mails criptografados para você que somente possam ser lidos com a chave particular.

Antes de enviar mensagens assinadas digitalmente é necessário que você obtenha um certificado digital.

Onde obter os certificados digitais?

Os certificados digitais são emitidos por autoridades de certificação independentes. Quando você solicita um certificado digital no site de uma dessas autoridades, sua identidade é verificada antes da emissão de um certificado digital. Há diferentes classes de certificados digitais, cada uma garantindo um nível de confiabilidade distinto. O CeSigner utiliza certificados classe 2 ou 3, que garantem a identidade do remetente, sendo sua emissão presencial e mediante a apresentação dos respectivos documentos comprobatórios de identidade.

Como verificar uma assinatura digital?

A verificação de revogação permite que você confirme a validade de uma mensagem assinada digitalmente. Quando você habilita essa verificação, o seu software de e-mail solicita informações à autoridade de certificação apropriada sobre o certificado digital. A autoridade de certificação envia de volta informações sobre o status do certificado digital, inclusive informando se o certificado foi revogado (cancelado). As autoridades de certificação mantêm o controle dos certificados revogados devido a perda ou término.

O que é necessário para se ler mensagens assinadas digitalmente ?

Basta que você tenha instalado em seu computador um software leitor de e-mails que suporte o padrão S/MIME, tais como o Outlook Express ou Outlook entre outros. Com eles você pode ler mensagens criptografadas ou assinadas digitalmente como outra mensagem qualquer.

A tela abaixo exemplifica o comportamento do Outlook Express ao receber, pela primeira vez, uma mensagem criptografada ou assinada digitalmente.

Que tipos de problemas podem ocorrer em uma mensagem assinada ?

Se você receber uma mensagem assinada com algum problema, um aviso de segurança será exibido com detalhes do problema antes de você obter permissão para exibir o seu conteúdo. Com base nas informações do aviso, você poderá decidir se deseja ou não exibir a mensagem.

Apenas como exemplo, abaixo colocamos a tela do Outlook Express que é exibida quando algum problema é encontrado em uma mensagem assinada digitalmente :

a.) A Mensagem foi Violada

Significa que a mensagem teve seu conteúdo alterado após ter sido assinada pelo rementente. Isto não significa necessariamente que existem hackers violando suas mensagens. Alguns provedores de acesso e de e-mail inserem uma linha em branco nas mensagens ao recebe-las e portanto não estão preparados para suportar mensagens assinadas.

Outro motivo pode ser algumas mensagens de programas anti-virus que são colocadas ao final das mensagens. Se isto ocorrer após a assinatura da mensagem certamente será considerado uma violação da mensagem.

b.) Você não confia na Identificação Digital assinada

Indica que você não confia na empresa, grupo ou indivíduo para quem o certificado foi emitido. Também pode indicar que o certificado digital utilizado para a assinatura da mensagem não tenha sido emitido para este fim.

Este erro também pode decorrente do certificado digital utilizado para a assinatura da mensagem ter sido emitido a partir de uma Raiz que ainda não é considerada confiável pelo seu computados. Isto pode ocorrer com certificados digitais emitidos a partir da raiz da ICP-Brasil, que por ser de criação recente ainda não foi incorporada aos softwares dos grandes fabricantes. Como conseqüência, aplicativos tais como o Explorer^®, Outlook^®, Outlook Express^®, Eudora^®, Lotus Notes^® e outros que necessitam validar os certificados digitais utilizados na assinatura de conteúdos eletrônicos, poderão informar que uma assinatura é inválida caso não você não possua a cadeia completa de certificação da ICP-Brasil para validá-la. Se o seu computador ainda não está apresentando o ICP-Brasil como uma raiz confiável, clique aqui para instala-lo em seu computador.

Você também pode passar a confiar no certificado utilizado para a assinatura da mensagem editando a sua confiabilidade. Ao editar a confiabilidade do certificado utilizado para a assinatura da mensagem você podera:

Confiar explicitamente no certificado utilizado (utilize esta opção quando você conhece a origem e tem certeza que quem assinou a mensagem foi realmente o dono do certificado)

Herdar confiabilidade do emissor (neste caso depende da confiabilidade da Raiz da Autoridade Certificadora junto ao sistema operacional de seu computador)

Não confiar explicitamente no certificado. Utilize esta opção quando desejar não aceitar mensagens assinadas com este certificado.

c.) A Identificação Digital está expirada

Significa que o certificado digital utilizado para a assinatura da mensagem está expirado.

d.) O remetente e a identificação digital Não possuem o mesmo endereço de e-mail

Significa que a mensagem foi assinada por um certificado digital que não está associado ao endereço de e-mail do remetente. Pode ser um indicativo de fraude.

e.) A identificação digital do remetente foi revogada

O certificado digital utilizado para a assinatura da mensagem foi revogado (cancelado). Este procedimento é utilizado em casos de desligamento de uma pessoa de uma empresa ou no caso de perda ou roubo do certificado.

f.) Outros motivos

Se a mensagem que você recebeu apresenta problemas de assinatura, porém não claramente identificado, verifique primeiramente se o seu software de e-mail suporta o padrão S/MIME e se o seu sistema operacional está atualizado e suporte tecnologias de assinatura digital.

Se ainda assim o problema persistir, encaminhe a sua mensagem assinada para cesigner@qualisoft.com.br, como um anexo, para que possamos analisa-la e, se possível, indicar o motivo do problema. Não se esqueça de indicar também o seu software leitor de e-mail e o sistema operacional utilizado, incluindo a versão de ambos.

Instale os Certificados da Raiz ICP-Brasil

clicando aqui

Saiba como identificar uma mensagem assinada digitalmente