Este procedimento baseia-se principalmente em como encriptar um e-mail quando viaja pela rede, encriptando-o, via OWA ou via MS Outlook 2003. O mais importante como tudo é ter o MS Windows atualizado, MS Exchange 2003 atualizado e, acima de tudo, o MS Office 2003 atualizado, pois se não, pode haver alguma vulnerabilidade que seja aproveitada e tudo o que foi feito não tenha validade (dispensa dizer). Passos:

1. Instalar uma CA.
2. Instalar o certificado gerado
3. Usando-o no OWA
4. Usando-o no MS Outlook 2003

Instalar uma CA e distribuição de certificados:

Okey, o primeiro é instalar no servidor Exchange (ou noutro) uma autoridade de certificação para distribuir um certificado por utilizador para demonstrar a autenticidade dos utilizadores, para saber realmente que é esse utilizador que nos envia os emails e não é outro de alguma outra forma.

Okey, pois o dito, Nós vamos “Painel de Controle”, Para “Adicionar ou remover programas” e depois à direita a “Adicionar ou remover componentes do Windows”, selecionamos o componente da CA “Serviços de Certificate Server” e nós damos “Seguinte”.

Sim

Selecionamos a primeira opção, “Entidade emissora raiz da empresa” e continuamos,

Damos um nome à CA, à Entidade emissora de certificados, o mais normal é pôr o nome da empresa, e damos uma validade aos certificados, o mais normal um, dois ou um máximo de 5 Anos, mais poderia resultar perigoso caso nos roubem algum certificado sem darmos conta, Seguinte.

Okey, estes são os PATH’s onde nos armazenará a BD dos certificados e os registos, Continuar.

Sim e reinicia-nos os serviços do IIS.

Esperamos alguns minutos enquanto ele instala a CA, ele pedirá o CD do MS Windows 2003…

Fim.

Isto é para confirmar que os clientes usam S/MIME, por isso, na consola de “System Manager” do MS Exchange, vamos à nossa Organização, Para “Servidores” > “NOME_DO_SERVIDOR” > “Primeiro grupo de armazenamento” > e sobre “Mailbox Store” botão direito e “Propriedades”.

No “Geral”, verificar se a opção de “Os clientes suportam assinaturas S/MIME” está marcada, Aceitar.

Agora o que faremos será gerar certificados para os utilizadores, portanto por exemplo, se quisermos gerar um certificado para habilitar segurança no Outlook do utilizador ‘nheobug’ ou para quando ‘nheobug’ usar OWA… então conectamo-nos ao servidor onde instalámos a CA pela web. Abrimos um navegador e vamos a “Referências HTTP://servidorca/certsrv”, ele pedirá utilizador e senha, logueamos como ‘nheobug’ e a sua palavra-passe; clicamos no link de “Solicitar um certificado”.

Em “Certificado de utilizador”,

Clicamos no botão de “Enviar”,

Sim, solicitamos o certificado e usá-lo-emos com 'cuidado'.

E agora, o que nos resta é instalar o certificado neste PC para depois o exportar para um ficheiro e já o poderemos levar para onde nos interessar, assim que agora clicamos em “Instalar este certificado”.

Sim,

Esperamos um momento enquanto ele faz o download da web e o instala e dirá que está tudo OK.

Okey, agora temos de exportar o certificado instalado, por isso, vamos ao Painel de controlo e abrimos “Opções de internet”, na aba de “Conteúdo” clicamos no botão de “Certificados”.

Vai aparecer o certificado do utilizador 'nheobug', clicamos sobre ele e pressionamos o botão de “Exportar…”

“Seguinte”,

Exportamos a chave privada para depois podermos trabalhar com o certificado de forma mais cómoda, Nós damos “Seguinte”,

Selecionamos que nos proteja de forma segura, por isso, marcamos a verificação de “Permitir proteção segura” e nós damos “Seguinte”.

Colocamos uma senha, para que não possa ser instalado por qualquer um

E dizemos onde o queremos guardar,

Fim

e Aceitar

Okey, o certificado em si já o temos num ficheiro, agora é simplesmente para instalá-lo nos PC's que vamos usar OWA como Outlook 2003 para depois assinar e certificar os emails, como que realmente somos 'nheobug'.

Instalar o certificado no PC Cliente,

Isso teria que ser feito no cliente de OWA assim como no cliente onde se usa o MS Outlook 2003.

No PC cliente, procuramos o certificado que gerámos, e clicamos duas vezes para instalá-lo..

Seguinte,

Seguinte

Introduzimos a palavra-passe correta para que nos deixe instalá-lo neste PC, e Próximo,

Seguinte

Fim

Okey, está bem instalado

Proteger emails a partir do OWA,

Agora sim, vamos usar o OWA, portanto, abrimos o OWA a partir de http://servidor/exchange, logamo-nos como o utilizador do certificado.

E para poder assinar e certificar os emails, é necessário instalar o S/MIME no PC cliente, para isso, no OWA, Nós vamos “Opções”, e depois em “Segurança de email” Clique em “Descarregar”

Correr

Executar

…Esperamos enquanto ele é instalado…

E se quisermos, podemos marcar as caixas para que encripte os emails e adicione a assinatura digital, seria para TODOS os emails.

Verificamos que já temos dois novos ícones ao criar uma nova mensagem, um é para a assinatura e o outro para encriptar.

Vemos quando chega um email como fica com os ícones de segurança.

Proteger emails a partir do MS Outlook 2003,

Temos o certificado instalado, como explicado anteriormente, supondo que já temos o Outlook configurado, Nós vamos “Ferramentas” > “Opções…”

No “Segurança”, clicamos no botão de “Configuração…” se quisermos, podemos marcar as opções que vêm aí, de acordo com o interesse.

Primeiras coisas, em cima de tudo, é colocar um nome, o formato será “S/MIME” e marcamos as caixas, para que seja a configuração padrão, clicamos no botão “Escolher”

Isto mostrará os certificados que temos instalados no PC e selecionamos o de 'nheobug', aceitamos todas as telas e criamos um novo email.

Vemos que também são adicionados dois novos botões para assinar e certificar os emails. Com isso, já enviamos os emails cifrados, o mais certo é que o destinatário precise do nosso certificado (lógico, sem a chave privada).