Outlook Web App e S/MIME

  • Artigo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-10-14

S/MIME permite que os usuários criptografem mensagens de saída e anexos, de modo que somente destinatários desejados que tenham uma ID (identificação) digital, também conhecida como certificado, possam lê-los. Com S/MIME, os usuários assinam digitalmente uma mensagem, fornecem aos destinatários uma maneira de verificar a identidade do remetente e se a mensagem não foi violada.

Sumário

Suporte a S/MIME

Requisitos para suporte a S/MIME no Outlook Web App

Usando S/MIME no Outlook Web App

Adições e limitações de recursos com S/MIME

Para Obter Mais Informações

Suporte a S/MIME

Para oferecer suporte a S/MIME em sua organização do Exchange, você deve construir uma PKI.

Uma PKI é um sistema de certificados digitais, autoridades de certificação (CAs) e autoridades de registro (RAs) que verifica e autentica a validade de cada parte envolvida em uma transação eletrônica, usando criptografia de chave pública. Ao implementar uma CA em uma organização que usa o Active Directory, você fornece uma infra-estrutura para gerenciamento do ciclo de vida, renovação, gerenciamento de confiança e revogação do certificado. No entanto, há um custo adicional envolvido na implantação de servidores e infra-estrutura para criar e gerenciar certificados gerados pela PKI (infra-estrutura de chave públicaI) do Microsoft Windows.

Os Serviços de Certificado são necessários para implantar uma PKI do Windows e podem ser instalados com Adicionar ou Remover Programas no Painel de Controle. Você pode instalar os Serviços de Certificado em qualquer servidor do domínio.

Se você obtiver certificados de uma CA com domínio vinculado ao Windows, poderá usá-la para solicitar ou assinar certificados para emitir aos servidores ou computadores na rede. Isso permite que você use uma PKI semelhante a um fornecedor terceirizado de certificados, mas é mais barato. Embora esses certificados de PKI não possam ser implantados publicamente, como outros tipos de certificados, quando uma CA de PKI assina o certificado do solicitante usando a chave privada, o solicitante é verificado. A chave pública dessa CA é parte do certificado. Um servidor que possuir este certificado no armazenamento de certificado raiz confiável poderá usar esta chave pública para descriptografar o certificado do solicitante e autenticar o solicitante.

Uma PKI permite que organizações publiquem seus próprios certificados. Os clientes podem solicitar e receber certificados de uma PKI na rede interna. A PKI pode renovar ou revogar certificados.

Requisitos para suporte a S/MIME no Outlook Web App

S/MIME é aceito no Outlook Web App com o uso do Microsoft Internet Explorer 7 ou Internet Explorer 8. Além de exigir o Internet Explorer 7 ou Internet Explorer 8, o S/MIME exige também o uso de SSL (Secure Sockets Layer) pelo diretório virtual /owa. S/MIME não é suportado no Outlook Web App Light.

Usando S/MIME no Outlook Web App

Os usuários devem ter uma ID digital e devem instalar o controle de S/MIME para Outlook Web App para que possam enviar mensagens criptografadas e assinadas digitalmente usando o Outlook Web App. Eles devem ter também uma ID digital e o controle de S/MIME para ler mensagens criptografadas no Outlook Web App. O controle de S/MIME é necessário para verificar a assinatura em uma mensagem assinada digitalmente.

O controle de S/MIME para Outlook Web App é instalado no computador de um usuário com a guia SMIME, em Opções. Depois que o usuário recebeu uma ID digital e o controle de S/MIME tiver sido instalado em seu computador, ele poderá usar S/MIME para ajudar a proteger mensagens de email.

Adições e limitações de recursos com S/MIME

Ao usarem S/MIME, os usuários obtêm recursos adicionais que não estão disponíveis de outra forma no Outlook Web App. Esses recursos incluem a capacidade de fazer o seguinte:

  • Anexar mensagens a mensagens
  • Colar imagens em mensagens
  • Anexar arquivos usando uma UI mais simples e permitir que os usuários anexem vários arquivos em uma única operação.
  • Quando eles usam S/MIME, os usuários encontrarão as seguintes limitações:
  • A Exibição de Documento WebReady funciona somente em mensagens com assinatura não criptografada. Ele não funciona em mensagens criptografadas ou em mensagens com assinatura criptografada.
  • Quando algum tipo de conteúdo for enviado do Outlook como mensagens S/MIME, eles não poderão ser exibidos no Outlook Web App. O Outlook Web App exibirá uma faixa no cabeçalho da mensagem quando isso acontecer.
  • A maioria dos recursos S/MIME não está disponível quando um usuário abre uma pasta em outra caixa de correio ou usa logon explícito para abrir outra caixa de correio do usuário. O único recurso S/MIME que está disponível nesses casos é a verificação de assinaturas digitais.

Para Obter Mais Informações

Serviços de certificados do Active Directory e gerenciamento de chaves públicas