SSL.com

Instalando um S/MIME Certificado e envio de email seguro no iOS 14

Equipe de Suporte SSL.com

Este guia irá orientá-lo na instalação e uso de um S/MIME certificado para enviar e-mail assinado e criptografado na Apple Mail app no ​​seu iPhone ou iPad.

Esses procedimentos foram testados em um iPad de 5ª geração com iOS 14.6.

Download e instalação de certificados

Observação: Embora seja geralmente uma prática recomendada gerar uma chave privada no dispositivo onde será instalada (conforme mostrado neste manual), você também pode usar o e-mail ou o da Apple Airdrop para enviar um arquivo PFX contendo seu certificado e chave privada ao dispositivo. Nesse caso, você pode seguir as etapas 1 a 3 abaixo no seu laptop ou computador desktop para recuperar o arquivo inicialmente ou exportar um arquivo PFX de um certificado e chave privada existentes no seu computador (para Apple, computadores, consulte este how-to na exportação de arquivos PFX do Keychain Access). Usar o AirDrop para enviar o arquivo ou tocar em um PFX anexado em uma mensagem de e-mail levará você a step 5, Abaixo.

  1. In Mail no seu dispositivo iOS, toque no link fornecido no seu email do link de ativação do certificado.
    Link de ativação de certificado

  2. Toque em Gerar certificado botão na página da web que é aberta. Observe que você pode ser solicitado a fazer login em sua conta SSL.com primeiro.

    Observação: Você pode escolher entre RSA e ECDSA com o Algoritmo menu suspenso, mas ECDSA não podes ser usado como uma chave de criptografia de e-mail, portanto, é melhor deixar isso definido como RSA. Você também pode clicar no Mostrar opções avançadas botão, que exibirá um menu suspenso para escolher o tamanho da chave. Finalmente, verificando eu tenho o meu CSR permitirá que você use sua própria solicitação de assinatura de certificado e chave privada, em vez de gerar uma nova CSR e chave.

  3. Role para baixo e crie uma nova senha de pelo menos 6 caracteres no Senha campo e toque no Baixar botão. Lembre-se desta senha! Você precisará dele ao instalar seu certificado.

  4. Torneira Permitir na caixa de diálogo exibida, dando permissão para baixar o perfil de configuração (um arquivo que contém seu novo certificado e chave privada).

  5. Torneira Fechar na caixa de diálogo indicando que o perfil foi baixado.

  6. Abra o Configurações app.

  7. Torneira Perfil baixado.

  8. Torneira Instale. Observação: Mesmo que o arquivo PFX contenha um certificado emitido por SSL.com, uma autoridade de certificação confiável em dispositivos iOS, você receberá vários avisos de que o certificado é Não assinado neste e nos próximos passos.

  9. Digite sua senha iOS. Esta é a senha que você usaria para fazer login em seu dispositivo iOS, não a senha que você inseriu ao baixar seu certificado.

    Observação: Instalando um S/MIME certificado no iOS exige que você definiu uma senha para o dispositivo. Para obter informações sobre como configurar uma senha, consulte o site da Apple documentação.

  10. Torneira Instale na caixa de diálogo de aviso que aparece.

  11. Toque em Instale botão.

  12. Digite a senha que você criou na etapa 3 e toque em Próximo.

  13. O certificado foi instalado. Toque Pronto .

  14. Agora que o certificado foi instalado, precisamos configurar o Mail para usá-lo. Vamos para Configurações> Correio.

  15. Torneira Contas.

  16. Selecione a conta à qual você está adicionando S/MIME certificado para.

  17. Torneira Conta.

  18. Torneira Avançado.

  19. Role para baixo até S/MIME.

  20. Para assinar todas as mensagens enviadas, selecione Placa, gire a chave para verde e retorne pela <Avançado link.

  21. Para criptografar mensagens enviadas por padrão, selecione Criptografar por padrão, gire a chave para verde e retorne pela <Avançado link.

  22. Torneira <Conta, Em seguida Pronto .

  23. Em seguida, você deve instalar o certificado intermediário SSL.com. Esta etapa irá garantir que seu e-mail assinado será confiável em todos os dispositivos. Carregue este manual no navegador Safari em seu dispositivo iOS e clique no seguinte link:
  24. Torneira Permitir.
  25. Torneira Fechar.
  26. Abra o Configurações app.
  27. Torneira Perfil baixado.
  28. Torneira Instale.
  29. Digite sua senha iOS.
  30. Torneira Instale.
  31. Torneira Pronto .
  32. O certificado intermediário agora está instalado.
Ir para o início

Enviar email assinado e criptografado

  1. investimentos S/MIME Agora o certificado está instalado e configurado para funcionar com sua conta de email. Se você ativou a assinatura de e-mail, todos os e-mails enviados serão assinados com o seu S/MIME certificado. Se você inserir um endereço de e-mail para o qual instalou o certificado do destinatário com sua chave de criptografia pública, poderá alternar a criptografia da mensagem com o botão de bloqueio no lado direito da linha de endereço (se o cadeado estiver fechado, a mensagem será criptografada) .
  2. Neste exemplo, instalamos anteriormente o certificado do destinatário (consulte a próxima seção, abaixo) e estamos enviando uma mensagem criptografada. Visualizar o e-mail enviado no Thunderbird para macOS mostra que a mensagem foi realmente assinada e criptografada.
  3. Se você não instalou a chave pública do destinatário, sua mensagem não pode ser criptografada, mas ainda assim será assinada.
    Observação: Todos os e-mails enviados serão enviados usando o padrão S/MIME configurações de assinatura para sua conta no iOS. Você não pode optar por não assinar e-mail, a menos que desative esse recurso nas configurações da conta. Como mostrado acima, a criptografia de mensagens pode ser ativada e desativada.
  4. Como pode ser visto nesta captura de tela do Outlook, a mensagem acima foi recebida assinada, mas não criptografada.
Ir para o início

Instalando o certificado e a chave pública de um destinatário

  1. Para enviar criptografado S/MIME e-mail para um endereço de e-mail específico, o certificado do destinatário com a chave pública deve estar instalado no dispositivo. O processo começa quando você recebe um e-mail assinado dessa pessoa. Uma mensagem de e-mail assinada com um certificado emitido por uma autoridade de certificação (CA) confiável, como SSL.com, terá um pequeno selo com uma marca de seleção à direita do endereço do remetente. Toque no endereço de e-mail do remetente e toque novamente depois que a marca de seleção ficar azul.

  2. Uma tela deve aparecer informando que “O remetente assinou esta mensagem com um certificado confiável.” Torneira Ver certificado de criptografia.

  3. Torneira Instale. Observação: Embora o Mail tenha indicado anteriormente que o certificado era confiável, ainda haverá uma Não confiável mensagem acima da data de expiração do certificado nesta etapa.
  4. Torneira Pronto para concluir a instalação do certificado. Depois de instalar o certificado, o Mail permitirá automaticamente que você envie emails criptografados para esse endereço.
Sair da versão móvel