Quantcast
PplWare Mobile

Phishing? Saiba o que é e como funciona o S/MIME?

                                    
                                

Autor: Pedro Pinto


  1. Redin says:

    Tenho implementado o protocolo PGP para alguns contactos. Mas tendo como base já na nossa carteira uma chave cripto nos nossos cartões do cidadão, gostaria de saber se é viável a sua utilização para assinar os e-mails digitalmente.

    • Joao Ptt says:

      Pode assinar digitalmente com o certificado do cartão de cidadão, mas irá apresentar erro porque os mesmos não incluem o endereço de e-mail e não indica ser apropriado para protecção de e-mail.
      Mas existem indicações a explicar como o fazer: https://www.autenticacao.gov.pt/documents/10179/11465/Manual+de+Utiliza%C3%A7%C3%A3o+da+Aplica%C3%A7%C3%A3o+do+Cart%C3%A3o+de+Cidad%C3%A3o+v3/3adb0af9-5852-4fc3-80dc-ef57814e6474

      Durante anos utilizei o OpenPGP, mas ninguém com quem me comunicava regularmente o utilizava e então desisti de o usar e passei a usar o S/MIME.

      O OpenPGP em teoria é mais seguro, porque permite ter várias chaves (autenticação/ assinatura/ cifrar) numa só, mas na prática é impossível beneficiar da mesma a não ser em projectos ou grupos de trabalho em que todos se combinem e façam o esforço para implementar tal e utilizá-lo.

      O S/MIME, antigamente a Comodo (agora Sectigo) oferecia, mas este ano acabou tal oferta e agora cobram 16.99 dólares por ano na versão mais barata, literalmente por algo que não lhes custa praticamente nada.
      Felizmente a Actalis ainda oferece os certificados S/MIME: https://www.actalis.it/products/certificates-for-secure-electronic-mail.aspx para quem quiser certificados gratuitos (só verifica o e-mail) e que seja aceites pela generalidade dos programas que suportam S/MIME.

      Pessoalmente porque não queria estar a fazer não sei quantos certificados S/MIME em terceiros e a ter que renovar a cada ano, e depois ainda por cima os certificados só usam RSA2048, então decidi criar o meu próprio certificado Root RSA-8192 bit / SHA512 que assina os vários certificados digitais que utilizo para assinar documentos/ ficheiros e para protecção do e-mail (assinatura digital e cifrar conteúdos).
      Ainda experimentei tentar utilizar a curva elíptica NIST P-521/ SHA512 mas esta é mal suportada por alguns dos programas que utilizo e as outras NIST P-256 e P-384 são demasiado inseguras para o meu gosto. Claro que o meu certificado root não é reconhecido por mais ninguém, mas para a minha utilização exclusivamente pessoal serve perfeitamente… para empresas sugiro antes que paguem a menos que a utilização seja exclusivamente interna em que aí já poderá ser aceitável em algumas circunstâncias não pagar necessariamente por cada certificado no sentido comum, mas talvez usar algo como o Nitrokey ou similar para gerar chaves públicas/ privadas para assinar/ cifrar os e-mails e eventualmente documentos de forma segura.

    • Nokas says:

      Sim pode usar mas não é muito pratico… Para ser mais pratico deveria ser possível usar a chave móvel digital.

    • Nokas says:

      Sim pode usar mas não é muito pratico… Para ser mais pratico deveria ser possível usar a chave móvel digital.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.