Por Pedro Miguel Fernandes para o PPLWARE.COM
Segurança e autenticação são as palavras chaves deste artigo. A massificação da Internet levou a que haja cada vez mais malware e spyware difundido nos nossos computadores. Os dispositivos móveis não são excepção.
O envio de emails com recurso a certificados digitais permite ao emissor enviar uma mensagem cifrada e assinada. Desta forma é garantida a autenticidade e integridade do conteúdo e do emissor onde a mais valia da utilização de certificação digital no envio de emails está no destinatário das mensagens pois, poderá dessa forma, ter a certeza de quem é o emissor e que a mesma não foi alterada desde a origem.
No tutorial abaixo é indicado com obter gratuitamente um certificado digital e como proceder à instalação do mesmo no iOs.
Protocolo SSL
O SSL é um protocolo criptográfico baseado em cifras assimétricas (chave privada + chave publica) que tem como principal objectivo providenciar segurança e integridade dos dados transmitidos em redes inseguras como é o caso da Internet. Quando um utilizador acede a um site que recorre ao SSL, o servidor envia ao cliente a chave publica para que esta possa cifrar a informação que vai ser passada ao servidor. Quando o servidor recebe essa informação, usa a sua chave privada para decifrar a informação transmitida pelo cliente.
Existem várias aplicações para este protocolo, como por exemplo o comércio electrónico, servidores Web, servidores FTP, etc.
Certificados digitais X.509
Um certificado é um documento digital que contém informação acerca de quem o possui, nome, morada, localidade, e-mail, duração do certificado, domínio (Common Name) e nome da entidade que assina o certificado. Contém ainda uma chave pública e um hash que permite verificar a integridade do próprio certificado (i.e se um certificado foi alterado).
Um certificado assenta numa estrutura hierárquica de confiança, cujo topo é pertença de uma Entidade Certificadora (CA Root Certificate).
Esta entidade certificadora confirma que o possuidor do certificado é quem afirma ser, e assina o certificado, impossibilitando desta forma a sua modificação. Em Portugal, como entidade certificadora temos como exemplo a multicert.
Obter um certificado digital grátis
Para obter/produzir um certificado digital X.509,basta seguir os seguintes passos:
Passo 1) Aceder a: http://www.trustcenter.de/en/products/tc_internet_id.htm
Passo 2) Carregar em Request Certificate
Passo 3) Preencher formulário colocando no ponto 8 o endereço de email que irá obter o certificado digital
Passo 4) Escolher uma password para efectuar a revogação do certificado caso seja capturado
Passo 5) Aceder ao email e efectuar o download do certificado
Passo 6) Carregar em Generate Key & Install
Passo 7) Aceder às Opções > Avançadas > Ver Certificados > seleccionar certificado > Backup
Instalar certificado no iOs
Para instalar o certificado digital no iOS deverá seguir os seguintes passos
Passo 1) Um métodos mais rápidos para passarmos o certificado do PC para o nosso dispositivo com iOS é através do e-mail
Passo 2) No iOS abrir o email enviado
Passo 3) Já no iOPS, abrir o certificado e instalar
Passo 4) Colocar a password para instalação do certificado
Passo 5) Em Definições > Geral > Perfil podemos constatar que o mesmo foi instalado
Passo 6) Em Definições > Mail, Contactos, Calendário > Conta Email > Conta > Avançadas > S/Mime: Activar Assinar e Cifrar
Passo 7) Ao criar novo email o mesmo vai ter a opção Cifrada
Passo 8 ) Ao receber um email assinado/cifrado no iOs podem validar
Conclusão:
Este é mais um guia para uma ferramenta ou um procedimento de segurança, bastante popular nalguns serviços de índole jurídica. Pode depois adaptar este guia a outros certificados em vigor em Portugal. De referir que ao usarmos um certificado digital aumentamos o nível de segurança na transmissão de informação. Apesar do processo de criação e importação de certificados digitais não ser instantâneo, a verdade é que vale bem a pena a adopção deste tipo de mecanismos.