Proponha uma correção, faça uma sugestão
How To: Tenha um Certificado Digital no iOS
Por Pedro Miguel Fernandes para o PPLWARE.COM
Segurança e autenticação são as palavras chaves deste artigo. A massificação da Internet levou a que haja cada vez mais malware e spyware difundido nos nossos computadores. Os dispositivos móveis não são excepção.
O envio de emails com recurso a certificados digitais permite ao emissor enviar uma mensagem cifrada e assinada. Desta forma é garantida a autenticidade e integridade do conteúdo e do emissor onde a mais valia da utilização de certificação digital no envio de emails está no destinatário das mensagens pois, poderá dessa forma, ter a certeza de quem é o emissor e que a mesma não foi alterada desde a origem.
No tutorial abaixo é indicado com obter gratuitamente um certificado digital e como proceder à instalação do mesmo no iOs.
Protocolo SSL
O SSL é um protocolo criptográfico baseado em cifras assimétricas (chave privada + chave publica) que tem como principal objectivo providenciar segurança e integridade dos dados transmitidos em redes inseguras como é o caso da Internet. Quando um utilizador acede a um site que recorre ao SSL, o servidor envia ao cliente a chave publica para que esta possa cifrar a informação que vai ser passada ao servidor. Quando o servidor recebe essa informação, usa a sua chave privada para decifrar a informação transmitida pelo cliente.
Existem várias aplicações para este protocolo, como por exemplo o comércio electrónico, servidores Web, servidores FTP, etc.
Certificados digitais X.509
Um certificado é um documento digital que contém informação acerca de quem o possui, nome, morada, localidade, e-mail, duração do certificado, domínio (Common Name) e nome da entidade que assina o certificado. Contém ainda uma chave pública e um hash que permite verificar a integridade do próprio certificado (i.e se um certificado foi alterado).
Um certificado assenta numa estrutura hierárquica de confiança, cujo topo é pertença de uma Entidade Certificadora (CA Root Certificate).
Esta entidade certificadora confirma que o possuidor do certificado é quem afirma ser, e assina o certificado, impossibilitando desta forma a sua modificação. Em Portugal, como entidade certificadora temos como exemplo a multicert.
Obter um certificado digital grátis
Para obter/produzir um certificado digital X.509,basta seguir os seguintes passos:
Passo 1) Aceder a: http://www.trustcenter.de/en/products/tc_internet_id.htm
Passo 2) Carregar em Request Certificate
Passo 3) Preencher formulário colocando no ponto 8 o endereço de email que irá obter o certificado digital
Passo 4) Escolher uma password para efectuar a revogação do certificado caso seja capturado
Passo 5) Aceder ao email e efectuar o download do certificado
Passo 6) Carregar em Generate Key & Install
Passo 7) Aceder às Opções > Avançadas > Ver Certificados > seleccionar certificado > Backup
Instalar certificado no iOs
Para instalar o certificado digital no iOS deverá seguir os seguintes passos
Passo 1) Um métodos mais rápidos para passarmos o certificado do PC para o nosso dispositivo com iOS é através do e-mail
Passo 2) No iOS abrir o email enviado
Passo 3) Já no iOPS, abrir o certificado e instalar
Passo 4) Colocar a password para instalação do certificado
Passo 5) Em Definições > Geral > Perfil podemos constatar que o mesmo foi instalado
Passo 6) Em Definições > Mail, Contactos, Calendário > Conta Email > Conta > Avançadas > S/Mime: Activar Assinar e Cifrar
Passo 7) Ao criar novo email o mesmo vai ter a opção Cifrada
Passo 8 ) Ao receber um email assinado/cifrado no iOs podem validar
Conclusão:
Este é mais um guia para uma ferramenta ou um procedimento de segurança, bastante popular nalguns serviços de índole jurídica. Pode depois adaptar este guia a outros certificados em vigor em Portugal. De referir que ao usarmos um certificado digital aumentamos o nível de segurança na transmissão de informação. Apesar do processo de criação e importação de certificados digitais não ser instantâneo, a verdade é que vale bem a pena a adopção deste tipo de mecanismos.
Este artigo tem mais de um ano
Loading ...
O artigo esta exelente
sei que nao tem nada a ver com o artigo mas :
RONALDO ESTAS PERDOADO!!!
Então e se o e-mail vai cifrado como é q a outra pessoa o vai ler se não tem qq tipo de chave (nem privada, nem pública de qq uma das partes)?
Luís, neste caso apenas se garante a autenticidade da mensagem…ou seja, o utilizador é quem diz ser. Funciona como o PGP.
Exato, eu pensei no PGP, mas lá tem cifra e assinatura. Assinatura tudo bem, mas como vai depois a outro pessoa decifrar o conteúdo da mensagem se não tem a sua chave privada?
No artigo aparece “cifrado”, daí a confusão. Afinal é só assinado e certificado por autoridade q n tem piada nenhuma 😛
Prefiro o sistema PGP (a versão open source GPG) mesmo. iPhones com jailbreak podem tirar partido disto…
Excelente artigo mas aproveito para informar que deixei de utilizar certificados à pouco mais de dois anos porque tinha imensos problemas, pois a maioria dos destinatários ou não recebia ou não conseguia ler os meus emails e após muitos esforços para resolver cada uma dessas situações sem grande sucesso, simplesmente desisti.
Pois, não devia acontecer mas acontece…isto porque ao usar um certificado há também mais overhead. Mas tal situação já não é muito comum.
Oi pessoal, só uma duvida E se usarmos o mail do iCloud nos dispositivos (iPhone, iPad), como fazemos para inserir o certificado no mail…já tentei e não vi a opção
Bom Dia,
Vais a Definições > Mail > iCloud > Conta > Avançada (Mail) > Avançada e tens lá a opção S/MIME.
Uma questão esse certificado dá para ser usado ao género do “cartão de cidadão” para entrar em alguns sites que necessitam de um certificado de assinatura digital/autenticação?
Não, este certificado apenas serve para autenticidade de uma informação. Nesse caso teríamos de ter o certificado (publico) produzido por esses serviços.
Viva, E este certificado pode ser utilizado no mail do Mac OSX? Já andei à procura mas não estou a encontrar nenhuma opção para o utilizar. Obrigado. Nelson Nunes
Olá, tentei seguir o vosso guia, mas não consigo passar o ponto de pedido de password no IOS, coloco a pass defini antes, mas dá sempre como errada. Penso que devo ter feito algo mal quando fiz a exportação do certificado. Usei o Chrome e as opções eram um pouco diferentes.
Boas
Também estou com dificuldade em instalar no iOS. Faço tudo igual mas quando faço instalar e introduzo a palavra-passe aparece um aviso a dizer… “so pode conter um certificado e respectiva chave privada”
Ja consegui resolver o meu problema… :/
Mas ja agora como é que os meus destinatários recebem os mails cifrados e assinados se eles não têm a minha assinatura digital?
Desculpem a pergunta mas tenho estado a testar aqui em casa e não consigo noutros dispositivos decifrar e em alguns casos não aparece o mail assinado digitalmente…
Viva…
Eu nem consigo abrir o certificado… o iOS diz que não é capaz de abrir aquele tipo de ficheiro…. Será que tenho que ir ao “acesso a porta chaves”?
Não entendo o que vocês querem dizer relativamente a no computador, ir a opções, certificados… Não encontro nada disso no safari… Alguém pode ajudar, sff?
Cumprimentos
Nelson
Estas a usar o Mac OS X?
Passo 7) Aceder às Opções > Avançadas > Ver Certificados > seleccionar certificado > Backup
No MAC 10.7.4 onde?
Sim, estou a usar Mac OSX.
Mas por aqui já funciona o certificado.
No meu iPod, é que não… Coloco a password, mas ele diz-me, que um certificado só pode ter uma chave privada… E não o instala. Não entendo que se passa.
No Mac OS X têm que ir ao keychain e nos certificados pessoais encontrarem o vosso certificado digital(deve ter o vosso nome) e exportar como “Troca de informação pessoal (.p12)” e ai sim enviem por email e depois instalem no vosso iOS
Olá, boa noite.
Tentei instalar o certificado digital da Ordem dos Advogados no meu iPad, mas diz que o certificado não é fiável (eu sei, eu sei, é da Ordem dos Advogados que são uma espécie não muito fiável… : ) )
Será que é preciso fazer alguma coisa mais?
Obrigado
Boa tarde,
Também estou a tentar instalar o certificado e não consigo. Mas também não sei se o site do CITIUS/SITAF permitem acesso através do iPad.
Se me puder dizer se resolveu o assunto, agradeço.
Cumprimentos,
Ocorreu exactamente o mesmo problema.
Já tentei enviar mensagens e chegam ao destinatário como correio normal, sem assinatura.
Já conseguiu ultrapassar a questão?
Boas
Onde é que está guardado o ficheiro para eu o enviar por mail?
Cumps