Como os usuários gerenciam IDs digitais criptográficas no Outlook 2007

Atualizado: abril de 2009

Aplica-se a: Office Resource Kit

 

Tópico modificado em: 2009-04-03

O Microsoft Office Outlook 2007 fornece métodos para que os usuários gerenciem suas IDs digitais — a combinação de um certificado de usuário e conjunto de chaves de criptografia públicas e privadas. As IDs digitais ajudam a manter as mensagens de email do usuário protegidas permitindo a troca de mensagens criptográficas. O gerenciamento de IDs digitais inclui:

• Obtenção de uma ID digital. Para obter mais informações sobre como os usuários podem adquirir uma ID digital, consulte o tópico da Ajuda do Outlook Obter uma ID Digital.

• Armazenamento de uma ID digital, para que você possa mover a ID para outro computador ou torná-la disponível para outros.

• Fornecimento de uma ID digital para outros usuários.

• Exportação de uma ID digital para um arquivo. Isso será útil quando o usuário estiver criando um backup ou movendo para um novo computador.

• Importação de uma ID digital de um arquivo para o Outlook. Um arquivo de ID digital pode ser uma cópia de backup do usuário ou pode conter uma ID digital de outro usuário.

• Renovação de uma ID digital vencida.

Um usuário que executa mensagens criptográficas em mais de um computador deve copiar sua ID digital em todos os computadores.

Locais para armazenar IDs digitais

As IDs digitais podem ser armazenadas em três locais:

• O Catálogo de Endereços Global do Microsoft Exchange

• Um serviço de diretório LDAP

• Um arquivo do Microsoft Windows

Catálogo de Endereços Global do Microsoft Exchange

Os usuários inscritos na Segurança Avançada do Exchange armazenam seus certificados no Catálogo de Endereços Global da organização. Alternativamente, os usuários utilizam o provedor LDAP par abrir o Catálogo de Endereços Global.

Somente os certificados gerados pela Segurança Avançada do Microsoft Exchange Server ou do Microsoft Exchange Key Management Server (KMS) são publicados automaticamente no Catálogo de Endereços Global. Os certificados gerados externamente podem ser publicados manualmente no Catálogo de Endereços Global clicando no botão Publicar no GAL na Central de Confiabilidade sob a opção de menu Ferramentas.

Serviço de diretório da Internet (LDAP)

Os serviços de diretório externos, as autoridades de certificação ou outros provedores de certificados podem publicar certificados de seus usuários por meio de um serviço de diretório LDAP. O Outlook permite o acesso a esses certificados por meio de diretórios LDAP.

Arquivo do Windows

As IDs digitais podem ser armazenadas nos computadores dos usuários. Os usuários exportam a ID digital para um arquivo usando a opção Importar/Exportar na Central de Confiabilidade sob a opção de menu Ferramentas. Eles podem criptografar o arquivo quando o criam fornecendo uma senha.

Fornecendo IDs digitais a outros usuários

Para que um usuário troque mensagens de email criptográficas com outro usuário, eles devem ter a chave pública um do outro. Os usuários fornecem acesso à chave pública por meio de um certificado. Há várias maneiras de fornecer uma ID digital para outros usuários; por exemplo, eles podem:

• Usar um certificado para assinar digitalmente uma mensagem de email.

• Fornecer um certificado usando um serviço de diretório, como o Catálogo de Endereços Global do Microsoft Exchange.

Fornecer um certificado em uma mensagem de email assinada digitalmente

Um usuário fornece sua chave pública a outro usuário compondo uma mensagem de email e assinando digitalmente a mensagem com o uso de um certificado. Quando os usuários do Outlook recebem a mensagem assinada, eles clicam com o botão direito do mouse no nome de usuário na linhaDe e clicam em Adicionar a Contatos. As informações de endereço e o certificado são salvos na lista de contatos do usuário do Outlook.

Obter um certificado de um serviço de diretório

Outra alternativa é fazer com que um usuário recupere automaticamente outro certificado de usuário de um diretório LDAP em um servidor LDAP padrão quando envia uma mensagem de email criptografada. Para ter acesso a um certificado dessa forma, os usuários devem estar inscritos na segurança S/MIME com IDs digitais para suas contas de email.

Um usuário também pode obter certificados do Catálogo de Endereços Global. Para fazer isso, o usuário deve estar inscrito na Segurança Avançada do Microsoft Exchange Server.

Importando IDs digitais

Os usuários podem importar uma ID digital de um arquivo. Isso será útil se, por exemplo, um usuário quiser enviar mensagens de email criptográficas de um novo computador. Cada computador do qual o usuário envia mensagens de email criptográficas deve ter os certificados de usuário instalados. Os usuários importam IDs digitais para um arquivo usando a opção Importar/Exportar na Central de Confiabilidade sob a opção de menu Ferramentas.

Renovando chaves e certificados

Um limite de tempo está associado a cada certificado e chave privada. Quando as chaves fornecidas pelo Microsoft Exchange Key Management Server se aproximam do fim do período designado, o Outlook exibe um aviso de mensagem e oferece a opção de renovação das chaves. O Outlook pergunta ao usuário, oferecendo a possibilidade de envio da mensagem de renovação ao servidor em nome de cada usuário.

Se os usuários decidirem não renovar um certificado antes do vencimento ou se utilizarem outra autoridade de certificação, em vez do KMS, o usuário deverá contatar a autoridade de certificação para renovar o certificado.

Baixar este manual

Este tópico está incluído nos seguintes manuais que podem ser baixados para facilitar a leitura e a impressão:

• Guia de mensagens para a versão do Office 2007 (em inglês)

• Planejamento e arquitetura para a versão Office 2007 (em inglês)

• Segurança para a versão do Office 2007

Consulte a lista completa de manuais disponíveis na seção de informações sobre o Office Resource Kit.