Estas instruções detalham como instalar um S/MIME certificado no macOS e use-o para enviar mensagens de email seguras com o Apple Mail.
O teste foi feito no Mail versão 12.2 no macOS Mojave (10.14), mas essas instruções gerais devem se aplicar a qualquer versão recente do software da Apple. Entre em contato com o da Apple Suporte para macOS sobre quaisquer problemas ou instruções específicas sobre versões anteriores do macOS e Mail.
Envie e-mail seguro usando SSL.com's S/MIME certificados, com opções para certificados validados Basic, IV e OV.
Baixe e instale seu certificado
Esta seção assume que você instalará um Basico S/MIME Certificado or Validado por ID S/MIME Certificado no Acesso às Chaves. Se você tem um Certificado de Assinatura de Documento enviado em um YubiKey FIPS, leia e siga estas instruções para instalar um S/MIME certificado em seu YubiKey e, em seguida, pule para Enviar Secure Mail no Mail.
-
Baixe um arquivo PKCS # 12 com seu certificado de seu SSL.com clicando no link fornecido no e-mail do link de ativação do certificado e seguindo as instruções na tela do seu navegador. Você será solicitado a digitar uma senha antes de baixar o arquivo.
Observação: ao fazer o download do seu certificado, é possível escolher entre os algoritmos RSA e ECDSA via Algoritmo menu suspenso. No entanto, as chaves ECDSA não podem ser usadas para criptografia de e-mail, então é melhor deixar isso definido para RSA. - No Finder, clique duas vezes no arquivo PKCS # 12 para abrir o aplicativo Keychain Access (a extensão do nome de arquivo é
.p12) Como alternativa, você pode arrastar o arquivo para o Keychain Access, localizado em/Applications/Utilities/Keychain Access.appou abra o Acesso às Chaves, selecione Arquivo >> Importar itens… nos menus suspensos e navegue até o arquivo
- Quando solicitado, digite a senha que você usou ao recuperar o arquivo PKCS # 12 do SSL.com.
- O certificado agora está instalado no seu computador e está disponível para uso pelo Apple Mail e outros aplicativos.
Enviar email seguro no Mail
- Abra o Mail. Se o Mail já estava aberto quando você instalou o certificado, reinicie-o. Se você estiver usando um S/MIME certificado instalado em um YubiKey Token USB, insira a chave antes de iniciar o Mail.
- Crie uma nova mensagem de e-mail. Se você tiver vários endereços de e-mail configurados no Mail, certifique-se de selecionar o endereço para o qual seu certificado foi emitido na linha “De”. Se o certificado foi instalado corretamente, um botão azul com uma marca de seleção deve estar presente na margem direita da linha “Assunto”, indicando que a mensagem está assinada. Se não quiser assinar a mensagem, você pode clicar no botão para desmarcá-la.
- Se você tiver a chave pública do seu destinatário, o botão à esquerda da marca de seleção será mostrado em azul com um cadeado fechado, indicando que sua mensagem será criptografada. Se você não quiser criptografar o e-mail por algum motivo, clique no botão de bloqueio para mostrar um botão branco com um cadeado aberto.
- Quando solicitado, digite sua senha de login do Mac, dando permissão ao Mail para usar sua chave privada para assinar a mensagem. Em seguida, clique no Permitir or Sempre permitir botão. Se você estiver usando um certificado instalado em uma YubiKey, será solicitado o seu PIN em vez da senha de login.
- O email foi enviado! Se você clicou Sempre permitir na etapa anterior, você não será solicitado a fornecer uma senha na próxima vez que assinar uma mensagem de email com seu certificado.
Para obter informações mais detalhadas sobre S/MIME e-mail, consulte nosso artigo, Enviando email seguro com S/MIME.
Envie e-mail seguro usando SSL.com's S/MIME certificados, com opções para certificados validados Basic, IV e OV.
