Planejar criptografia de mensagens de email
Atualizado: abril de 2009
Aplica-se a: Office Resource Kit
Tópico modificado em: 2009-04-03
O Microsoft Office Outlook 2007 oferece suporte a recursos relativos à segurança para ajudar os usuários a enviar e receber mensagens de email criptografadas. Esses recursos incluem mensagens de email criptografadas, rótulos de segurança e confirmações assinadas.
.gif "Note") Observação: |
|---|
| Para obter funcionalidade de segurança completa no Outlook, é necessário instalar o Outlook com direitos administrativos locais. |
Recursos de mensagens criptográficas no Outlook
O Outlook oferece suporte a recursos de mensagens criptográficas que permitem aos usuários fazer o seguinte:
Assinar digitalmente uma mensagem de email. A assinatura digital oferece não-repúdio e verificação de conteúdo (a mensagem contém o que a pessoa enviou, sem alterações).
Criptografe uma mensagem de email. A criptografia ajuda a garantir a privacidade, tornando a mensagem ilegível para qualquer pessoa que não seja o destinatário pretendido.
Recursos adicionais podem ser configurados para mensagem de segurança avançada. Se sua organização fornecer suporte a esses recursos, as mensagens de segurança avançada permitem aos usuários fazer o seguinte:
Enviar uma mensagem de email com solicitação de recebimento. Isso ajuda a verificar se o destinatário está validando a assinatura digital do usuário (o certificado que o usuário aplicou a uma mensagem).
Adicionar um rótulo de segurança a uma mensagem de email. A organização pode criar uma diretiva de segurança S/MIME V3 que adiciona rótulos às mensagens. Uma diretiva de segurança S/MIME V3 é código que você adiciona ao Outlook. Ela adiciona informações ao cabeçalho da mensagem sobre a sensibilidade da mensagem Consulte Rótulos de segurança e confirmações assinadas posteriormente neste tópico.
Como o Outlook implementa as mensagens criptográficas
O modelo de criptografia do Outlook usa a criptografia de chave pública para enviar e receber mensagens de email assinadas e criptografadas. O Outlook oferece suporte a segurança S/MIME V3, o que permite aos usuários trocar mensagens de email de segurança avançada com outros clientes de email S/MIME pela Internet ou intranet. As mensagens de email criptografadas pela chave pública do usuário podem ser descriptografadas usando apenas as chaves públicas associadas. Isso significa que quando um usuário envia uma mensagem de email criptografada, o certificado do destinatário (chave pública) a criptografa. Quando um usuário lê uma mensagem de email criptografada, a chave privada do usuário a descriptografa.
No Outlook, os usuários precisam ter um perfil de segurança para usar os recursos de criptografia. Um perfil de segurança é um grupo de configurações que descreve os certificados e algoritmos usados quando um usuário envia mensagens que usam recursos de criptografia. Os perfis de segurança são configurados automaticamente se o perfil ainda não estiver presente quando:
O usuário tiver certificados para criptografia no computador.
O usuário começar a usar recursos criptográficos.
Você pode personalizar essas configurações de segurança para os usuários com antecedência. É possível registrar as configurações do registro ou configurações da Diretiva de Grupo para personalizar o Outlook para atender às diretivas criptográficas da organização e configurar (e aplicar, com a Diretiva de Grupo) as opções que desejar nos perfis de segurança. Essas configurações são descritas na tabela em Definir opções de criptografia consistentes do Outlook 2007 para uma organização.
IDs digitais: Uma combinação de chaves públicas/privadas e certificados
O recurso S/MIME confia em IDs digitais, que associam a identidade de um usuário ao par de chaves públicas e privadas. A combinação de um certificado e chaves publicadas/privadas é chamada de ID digital. A chave privada pode ser salva em um armazenamento de segurança avançada, como o armazenamento de certificados do Microsoft Windows, no computador do usuário ou em um cartão inteligente. O Outlook oferece suporte completo ao padrão X.509v3, que requer que as chaves públicas e privadas sejam criadas por uma autoridade de certificado como a VeriSign, Inc.
Os usuários podem obter IDs digitais usando autoridades públicas de certificado baseadas na World Wide Web, como a VeriSign e a Microsoft Servidor de Certificados. Para obter mais informações sobre como os usuários podem adquirir uma ID digital, consulte o tópico da Ajuda do Outlook sobre como obter uma ID digital. Como administrador, você pode fornecer IDs digitais para um grupo de usuários. O Outlook também continua a oferecer suporte ao trabalho com o servidor de gerenciamento de chaves do Microsoft Exchange para obter ou fornecer IDs digitais.
Quando os certificados de IDs digitais expiram, os usuários normalmente devem obter certificados atualizados da autoridade de certificado emissora. Se a empresa confiar no servidor de gerenciamento de chaves do Microsoft Exchange, o Outlook gerencia automaticamente a atualização do certificado para os usuários.
Rótulos de segurança e confirmações assinadas
O Outlook inclui suporte para ESS (extensões de serviços de segurança avançada) S/MIME V3 sobre rótulos de segurança e confirmações assinadas. As extensões o ajudam a fornecer comunicações de email de segurança avançada na organização e a personalizar a segurança para adequar-se aos requisitos.
Se a organização desenvolver e fornecer diretivas de segurança S/MIME v3 para adicionar rótulos de segurança personalizados, o código nas diretivas de segurança pode ser aplicado anexando um rótulo de segurança a uma mensagem de email. Aqui estão dois exemplos de rótulos de segurança:
Um rótulo Apenas para Uso Interno pode ser implementado como rótulo de segurança para aplicar a correio que não deve ser enviado ou encaminhado para fora da empresa.
Um rótulo pode especificar que certos destinatários não podem encaminhar ou imprimir a mensagem, se o destinatário também tiver a diretiva de segurança instalada.
Os usuários também podem enviar solicitações de recebimento de segurança avançada com as mensagens para verificar se os destinatários reconhecem a assinatura digital do usuário. Quando a mensagem é recebida e salva (mesmo se ainda não tiver sido lida) e a assinatura é verificada, uma confirmação, indicando que a mensagem foi lida é retornada para a Caixa de Entrada do usuário. Se a assinatura do usuário não tiver sido verificada, nenhuma confirmação será enviada. Quando a confirmação é retornada, pois ela também é assinada, você tem a verificação de que o usuário recebeu e verificou a mensagem.
Classes de níveis de criptografia
Há duas classes de níveis de chave de criptografia disponíveis na Microsoft: alta (128 bits) e baixa (40 bits). A Microsoft oferece recursos de criptografia de 128 bits no Windows 2000 e Windows XP, os sistemas operacionais necessários para o Microsoft Office 2007. Garantir que os usuários tenham versões de software que ofereçam suporte a alta criptografia ajuda a fornecer um alto nível de mensagens de email de segurança avançada.
Recursos adicionais
A interface de programação de aplicativo (API) de Rótulos de Segurança do Outlook cria módulos de diretiva de rótulos de segurança que definem a sensibilidade do conteúdo da mensagem da organização. Para obter uma descrição detalhada de como criar módulos de diretiva e exemplos de código, consulte o artigo do MSDN sobre a criação de módulos de diretiva de rótulo de segurança.
A criptografia de chave pública pode ajudá-lo a manter sistemas de email de segurança avançada. Para obter mais informações sobre o uso de criptografia de chave pública no Outlook, procure o white paper Segurança do Outlook 98 na página de pesquisa da Base de Dados de Conhecimento do site Atendimento Microsoft.
O servidor de gerenciamento de chaves do Microsoft Exchange versão 5.5 emite chaves apenas para segurança do Microsoft Exchange Server. O servidor de gerenciamento de chaves do Microsoft Exchange 5.5 service pack 1 oferece suporte tanto à segurança do Exchange como à segurança S/MIME. Para obter mais informações, consulte o Guia de recursos do Microsoft Exchange Server versão 5.5 no Microsoft BackOffice Resource Kit, Second Edition.
Baixar este manual
Este tópico está incluído nos seguintes manuais que podem ser baixados para facilitar a leitura e a impressão:
Guia de mensagens para a versão 2007 do sistema Office (em inglês)
Planejamento e arquitetura para a versão Office 2007 (em inglês)
Consulte a lista completa de manuais disponíveis na seção de informações sobre o Office Resource Kit.