Configurar S/MIME para Windows 10 e Windows 10 Mobile

S/MIME significa Secure/Multipurpose Internet Mail Extensions e fornece uma camada adicional de segurança para os emails enviados e recebidos por uma conta do EAS (Exchange ActiveSync). No Windows 10, a S/MIME permite que os usuários criptografem anexos e mensagens de saída para que apenas os destinatários desejados que têm uma identificação digital (ID), também conhecido como um certificado, possam lê-los. Os usuários podem assinar digitalmente uma mensagem, o que oferece aos destinatários uma maneira de verificar a identidade do remetente e que a mensagem foi adulterada.

Sobre criptografia de mensagem

Os usuários podem enviar mensagem criptografada para as pessoas na sua organização e as pessoas fora da sua organização se elas tiverem os certificados de criptografia deles. No entanto, os usuários que usam o aplicativo de email do Windows 10 só podem ler mensagens criptografadas se a mensagem for recebida na conta do Exchange deles e se eles tiverem as chaves de descriptografia correspondentes.

Mensagens criptografadas podem ser lidas apenas por destinatários que tenham um certificado. Se você tentar enviar uma mensagem criptografada aos destinatários cujo certificado de criptografia não está disponível, o aplicativo solicitará que você remova esses destinatários antes de enviar o email.

Sobre assinaturas digitais

Uma mensagem assinada digitalmente garante ao destinatário que ela não foi adulterada e verifica a identidade do remetente. Os destinatários só podem verificar a assinatura digital se eles estiverem usando um cliente de email que dê suporte a S/MIME.

Pré-requisitos

• S/MIME está habilitada para contas do Exchange (local e o Office 365). Os usuários não podem usar assinatura e criptografia S/MIME com uma conta pessoal, como Outlook.com.

• Certificados de troca de informações pessoais (PFX) válidos são instalados no dispositivo.

  • Como criar perfis de certificado PFX no Gerenciador de Configurações
  • Permite o acesso aos recursos de empresa usando perfis de certificado com o Microsoft Intune
  • Instalar os certificados digitais no Windows 10 Mobile

Escolher configurações de S/MIME

No dispositivo, execute as seguintes etapas: (adicionar selecionar certificado)

1. Abra o aplicativo Email. (No Windows 10 Mobile, o aplicativo é Email do Outlook).

2. Abra Configurações tocando no ícone de engrenagem em um computador, ou nas reticências (...) e, em seguida, no ícone de engrenagem em um telefone.

   

3. Toque em Segurança de email.

   

4. Em Selecione uma conta, selecione a conta para a qual você deseja configurar as opções de S/MIME.

5. Faça uma seleção de certificado de assinatura digital e criptografia.

   • Selecione Automaticamente para permitir que o aplicativo escolha o certificado.
   • Selecione Manualmente para especificar você mesmo o certificado na lista de certificados válidos no dispositivo.

6. (Opcional) Selecione Sempre entrar com S/MIME, sempre criptografar com S/MIME, ou ambos, para assinar ou criptografar digital e automaticamente todas as mensagens enviadas. Observação  A opção de assinar ou criptografar pode ser alterada para mensagens individuais, a menos que políticas EAS o impeçam.

    

7. Toque na seta de retorno.

Criptografar ou assinar mensagens individuais

1. Ao escrever uma mensagem, escolha Opções na faixa de opções. No telefone, as Opções podem ser acessadas tocando no sinal de reticências (...).

2. Use os ícones Assinar e Criptografar para ativar a assinatura digital e a criptografia dessa mensagem.

   

Ler mensagens criptografadas ou assinadas

Quando você receber uma mensagem criptografada, o aplicativo de email verificará se há um certificado em seu computador. Se houver um certificado disponível, a mensagem será descriptografada quando você abri-la. Se o certificado estiver armazenado em um cartão inteligente, você será solicitado a inserir o cartão inteligente para ler a mensagem. O cartão inteligente também pode exigir um PIN para acessar o certificado.

Instalar certificados de uma mensagem recebida

Quando você recebe um email assinado, o aplicativo fornece recursos para instalar o certificado de criptografia correspondente no seu dispositivo se o certificado estiver disponível. Esse certificado, em seguida, pode ser usado para enviar email criptografado para essa pessoa.

1. Abra um email assinado.

2. Toque ou clique no ícone de assinatura digital no painel de leitura.

3. Toque em Instalar.