Instalando um S/MIME Certificado e envio de email seguro no iOS 14

Como instalar um S/MIME certificado e enviar e-mail assinado e criptografado com o aplicativo Mail da Apple no seu iPhone ou iPad.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Este guia irá orientá-lo na instalação e uso de um S/MIME certificado para enviar e-mail assinado e criptografado na Apple Mail app no ​​seu iPhone ou iPad.

Esses procedimentos foram testados em um iPad de 5ª geração com iOS 14.6.

Download e instalação de certificados

Nota: Embora seja geralmente uma prática recomendada gerar uma chave privada no dispositivo onde será instalada (conforme mostrado neste manual), você também pode usar o e-mail ou o da Apple Airdrop para enviar um arquivo PFX contendo seu certificado e chave privada ao dispositivo. Nesse caso, você pode seguir as etapas 1 a 3 abaixo no seu laptop ou computador desktop para recuperar o arquivo inicialmente ou exportar um arquivo PFX de um certificado e chave privada existentes no seu computador (para Apple, computadores, consulte este how-to na exportação de arquivos PFX do Keychain Access). Usar o AirDrop para enviar o arquivo ou tocar em um PFX anexado em uma mensagem de e-mail levará você a step 5, Abaixo.
  1. In Mail no seu dispositivo iOS, toque no link fornecido no seu email do link de ativação do certificado.
    Link de ativação de certificado

  2. Toque em Gerar certificado botão na página da web que é aberta. Observe que você pode ser solicitado a fazer login em sua conta SSL.com primeiro.
    Gerar certificado

    Nota: Você pode escolher entre RSA e ECDSA com o Algoritmo menu suspenso, mas ECDSA não podes ser usado como uma chave de criptografia de e-mail, portanto, é melhor deixar isso definido como RSA. Você também pode clicar no Mostrar opções avançadas botão, que exibirá um menu suspenso para escolher o tamanho da chave. Finalmente, verificando eu tenho o meu CSR permitirá que você use sua própria solicitação de assinatura de certificado e chave privada, em vez de gerar uma nova CSR e chave.
  3. Role para baixo e crie uma nova senha de pelo menos 6 caracteres no Senha campo e toque no Baixar botão. Lembre-se desta senha! Você precisará dele ao instalar seu certificado.
    Crie uma senha e faça o download

  4. Torneira Permitir na caixa de diálogo exibida, dando permissão para baixar o perfil de configuração (um arquivo que contém seu novo certificado e chave privada).
    Permitir

  5. Torneira Fechar na caixa de diálogo indicando que o perfil foi baixado.
    Fechar

  6. Abra o Configurações app.
    Configurações

  7. Torneira Perfil baixado.
    Perfil baixado

  8. Torneira Instale. Nota: Mesmo que o arquivo PFX contenha um certificado emitido por SSL.com, uma autoridade de certificação confiável em dispositivos iOS, você receberá vários avisos de que o certificado é Não assinado neste e nos próximos passos.
    Instale

  9. Digite sua senha iOS. Esta é a senha que você usaria para fazer login em seu dispositivo iOS, não a senha que você inseriu ao baixar seu certificado.
    Digite a senha

    Nota: Instalando um S/MIME certificado no iOS exige que você definiu uma senha para o dispositivo. Para obter informações sobre como configurar uma senha, consulte o site da Apple documentação.
  10. Torneira Instale na caixa de diálogo de aviso que aparece.
    Diálogo de aviso

  11. Toque em Instale botão.
    Botão de instalação

  12. Digite a senha que você criou na etapa 3 e toque em Next.
    Digite a senha

  13. O certificado foi instalado. Toque Pronto .
    Pronto

  14. Agora que o certificado foi instalado, precisamos configurar o Mail para usá-lo. Vamos para Configurações> Correio.
    Configurações de correio

  15. Torneira Contas.
    Contas

  16. Selecione a conta à qual você está adicionando S/MIME certificado para.
    Selecionar conta

  17. Torneira Conta.
    Conta
  18. Torneira Avançado.
    Avançado

  19. Role para baixo até S/MIME.
    S/MIME Configurações

  20. Para assinar todas as mensagens enviadas, selecione Placa, gire a chave para verde e retorne pela <Avançado link.
    Preferências de assinatura

  21. Para criptografar mensagens enviadas por padrão, selecione Criptografar por padrão, gire a chave para verde e retorne pela <Avançado link.
    Preferências de criptografia

  22. Torneira <Conta, Em seguida Pronto .
    Conta
    Pronto
  23. Em seguida, você deve instalar o certificado intermediário SSL.com. Esta etapa irá garantir que seu e-mail assinado será confiável em todos os dispositivos. Carregue este manual no navegador Safari em seu dispositivo iOS e clique no seguinte link:
  24. Torneira Permitir.
    Permitir
  25. Torneira Fechar.
    Fechar
  26. Abra o Configurações app.
    Configurações
  27. Torneira Perfil baixado.
    Perfil baixado
  28. Torneira Instale.
    Instale
  29. Digite sua senha iOS.
    Digite a senha
  30. Torneira Instale.
    Instale
  31. Torneira Pronto .
    Pronto
  32. O certificado intermediário agora está instalado.
    Certificado intermediário instalado

Enviar email assinado e criptografado

  1. investimentos S/MIME Agora o certificado está instalado e configurado para funcionar com sua conta de email. Se você ativou a assinatura de e-mail, todos os e-mails enviados serão assinados com o seu S/MIME certificado. Se você inserir um endereço de e-mail para o qual instalou o certificado do destinatário com sua chave de criptografia pública, poderá alternar a criptografia da mensagem com o botão de bloqueio no lado direito da linha de endereço (se o cadeado estiver fechado, a mensagem será criptografada) .
    Chave de criptografia
  2. Neste exemplo, instalamos anteriormente o certificado do destinatário (consulte a próxima seção, abaixo) e estamos enviando uma mensagem criptografada. Visualizar o e-mail enviado no Thunderbird para macOS mostra que a mensagem foi realmente assinada e criptografada.
    Email assinado e criptografado
  3. Se você não instalou a chave pública do destinatário, sua mensagem não pode ser criptografada, mas ainda assim será assinada.
    mensagem não criptografada
    Nota: Todos os e-mails enviados serão enviados usando o padrão S/MIME configurações de assinatura para sua conta no iOS. Você não pode optar por não assinar e-mail, a menos que desative esse recurso nas configurações da conta. Como mostrado acima, a criptografia de mensagens pode ser ativada e desativada.
  4. Como pode ser visto nesta captura de tela do Outlook, a mensagem acima foi recebida assinada, mas não criptografada.
    E-mail assinado, não criptografado

Instalando o certificado e a chave pública de um destinatário

  1. Para enviar criptografado S/MIME e-mail para um endereço de e-mail específico, o certificado do destinatário com a chave pública deve estar instalado no dispositivo. O processo começa quando você recebe um e-mail assinado dessa pessoa. Uma mensagem de e-mail assinada com um certificado emitido por uma autoridade de certificação (CA) confiável, como SSL.com, terá um pequeno selo com uma marca de seleção à direita do endereço do remetente. Toque no endereço de e-mail do remetente e toque novamente depois que a marca de seleção ficar azul.
    toque no endereço de e-mail
  2. Uma tela deve aparecer informando que “O remetente assinou esta mensagem com um certificado confiável.” Torneira Ver certificado de criptografia.
    Ver certificado de criptografia

  3. Torneira Instale. Nota: Embora o Mail tenha indicado anteriormente que o certificado era confiável, ainda haverá uma Não confiável mensagem acima da data de expiração do certificado nesta etapa.
    Instale
  4. Torneira Pronto para concluir a instalação do certificado. Depois de instalar o certificado, o Mail permitirá automaticamente que você envie emails criptografados para esse endereço.
    Certificado de criptografia instalado

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.