Compare Revisions
Assinar Digitalmente e Encriptar Mensagens
Revision 164395:
Revision 164395 by user1282172 on
Revision 172079:
Revision 172079 by user1282172 on
Keywords:
Digital assinatureas encriptação pgp segurança
Search results summary:
Este tutorial explica como configurar o Thunderbird para assinar, encriptar e desencriptar mensagens digitalmente para as tornar seguras.
Este tutorial explica como configurar o Thunderbird para assinar, encriptar e desencriptar mensagens digitalmente para as tornar seguras.
Content:
__TOC__
Este tutorial explica como configurar o Thunderbird para assinar, encriptar e desencriptar mensagens digitalmente para as tornar seguras.
=Introdução=
A infraestrutura de e-mail que toda a gente utiliza não é, pela sua concepção, segura. Enquanto que a maioria das pessoas ligam-se aos seus servidores de email utilizando uma ligação ("SSL") segura, alguns servidores permitem acessos inseguros. Além disso, à medida que a mensagem move através do seu caminho de transmissão do remetente para o destinatário, as ligações entre cada servidor não são particularmente seguras. É possível que terceiros intercetem, leiam e alterem as mensagens de e-mail à medida que estas são transmitidas.
Quando [https://pt.wikipedia.org/wiki/Assinatura_digital assina digitalmente] uma mensagem, está a incorporar informação na mensagem que valida a sua identidade. Quando encripta uma mensagem, esta perece ser "misturada" e só pode ser lida por uma pessoa que tenha a chave para desencriptar a mensagem. Assinar uma mensagem digitalmente assegura que a mensagem que a mensagem teve origem no remetente constatado. Encriptar assegura que a mensagem não foi lida ou alterada durante a transmissão.
Para encriptar mensagens, pode utilizar o [https://pt.wikipedia.org/wiki/Criptografia_de_chave_pública sistema de criptografia]. Neste sistema, cada participante tem duas chaves em separado: '''uma chave pública de encriptação''' e '''uma chave privada de desencriptação'''. Quando alguém quiser enviar-lhe uma mensagem encriptada, essa pessoa utiliza a sua chave pública para gerar o algoritmo de encriptação. Quando você recebe a mensagem, deverá utilizar a sua chave privada para desencriptar essa mensagem.
{note} Nota: nunca partilhe com ninguém a sua chave privada. {/note}
O protocolo utilizado para encriptar as mensagens é chamado de [https://pt.wikipedia.org/wiki/PGP PGP] (Privacidade Muito Boa). Para utilizar o PGP no Thunderbird, primeiro deverá instalar:
* [http://www.gnupg.org/ GnuPG]: (GNU Privacy Guard): um software gratuito de implementação do PGP
* [https://addons.mozilla.org/thunderbird/addon/enigmail/ Enigmail]: um extra do Thunderbird
Estas duas aplicações fornecem também a capacidade de assinar mensagens digitalmente.
=Instalar o GPG e o Enigmail=
Para instalar o GnuPG, descarregue o pacote apropriado a partir da [http://www.gnupg.org/download/index.en.html#auto-ref-3 página de binários do GnuPG]. Siga as instruções da instalação fornecidas para o seu pacote em particular. Para mais informações acerca da instalação do PGP em sistemas operativos específicos, consulte:
* [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-windows/ Instalar o PGP no Windows (em inglês)]
* [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-ubuntu/ Instalar o PGP no Ubuntu (em inglês)]
* [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-osx/ Instalar o PGP no Mac OS X (em inglês)]
Para instalar o Enigmail:
# No Thunderbird, selecione {menu Ferramentas > Extras}.
# Utilize a barra de pesquisa no canto superior direito para procurar o Enigmail.
# Selecione o Enigmail a partir dos resultados de pesquisa e siga as instruções para instalar o extra.
= Criar chaves PGP =
Crie as suas chaves públicas/privadas da seguinte forma:
# Na barra de menu do Thunderbird, clique em {menu OpenPGP} e selecione {menu Assistente de configuração}.
# Selecione {pref Sim, gostaria que o assistente me guiasse}, como mostrado na imagem abaixo. Clique em {button Seguinte} para proceder.
#;[[Image:OpenPGP-1]]
# O assistente pergunta se deseja assinar todas as mensagens de saída ou se deseja configurar regras diferentes para destinatários diferentes. Normalmente é boa ideia assinar todos os emails para que as pessoas possam confirmar que o email foi, de facto, enviado por si. Os destinatários das mensagens não necessitam de utilizar assinaturas digitais ou o PGP para ler uma mensagem assinada digitalmente. Selecione {pref Sim, desejo assinar todos os meus emails} e clique em {button Seguinte} para proceder.
# Em seguida, o assistente pergunta se deseja encriptar todos os seus emails. Não deverá selecionar esta opção a não ser que você tenha as chaves públicas para todas as pessoas para as quais pretende enviar mensagens. Selecione {pref Não, irei criar regras por destinatário para aqueles que me enviem as suas chaves públicas} e clique em {button Seguinte} para proceder.
# O assistente pergunta se pode alterar algumas das suas definições de formatação para um melhor funcionamento com o PGP. É uma boa ideia responder {pref Sim} aqui. Clique em {button Seguinte} para proceder.
# Selecione a conta de email para a qual deseja criar chaves. É necessário inserir uma palavra-passe na caixa de texto ‘Frase-chave’, utilizada para proteger a sua chave privada. Esta palavra-passe é utilizada para desencriptar mensagens, por isso não a esqueça. A palavra-passe deverá ter pelo menos 8 caracteres e não utilizar quaisquer palavras de dicionário. (Consulte [http://en.wikipedia.org/wiki/Password_strength#Guidelines_for_strong_passwords este artigo da Wikipedia (em inglês)] para informações acerca da criação de palavras-passe fortes.) Introduza esta palavra-passe duas vezes e clique em {button Seguinte} para proceder.
# O ecrã seguinte exibe as preferências que você configurou. Se estiver satisfeito, clique em {button Seguinte} para proceder.
# Quando o processo de criação das suas chaves estiver concluído, clique em {button Seguinte} para proceder.
# O assistente irá perguntar se deseja criar um ‘Certificado de revogação’, o qual você utilizaria se a segurança do seu par de chaves fosse comprometida e você precisasse de informar outros de que esta já não é válida. Se deseja criar o ficheiro, clique em {button Gerar certificado} e siga os passos nos ecrãs seguintes. Caso contrário, clique em {button Ignorar}.
# O assistente informa-lhe finalmente que completou o processo. Clique em {button Terminar} para sair do assistente.
= Enviar e receber chaves públicas =
== Enviar a sua chave pública por e-mail ==
Para receber mensagens encriptadas de outras pessoas, deverá primeiro enviar-lhes a sua chave pública:
# Componha a mensagem.
# Selecione {menu OpenPGP} na barra de menu do Thunderbird e selecione {menu Anexar a minha chave pública}.
#;[[Image:AttachPublicKey]]
# Envie o email como habitual.
== Receber uma chave pública por e-mail ==
Para enviar mensagens encriptadas para outras pessoas, deverá receber e armazenar a chave pública destes:
# Abra a mensagem que contém a chave pública.
# No final da janela, faça duplo clique no anexo que termina em '.asc'. (Este ficheiro contém a chave pública.)
# O Thunderbird reconhece automaticamente que isto é uma chave PGP. Uma caixa de diálogo é apresentada, solicitando-lhe que ‘Importe’ ou ‘Visualize’ a chave. Clique em {button Importar} para importar a chave.
#;[[Image:ImportPublicKey]]
# Irá ver uma confirmação de que a chave foi importada com sucesso. Clique {button OK} para completar o processo.
= Enviar uma mensagem assinada e / ou encriptada digitalmente =
# Componha a mensagem como habitual.
# Para assinar digitalmente uma mensagem, selecione {menu OpenPGP} no menu do Thunderbird e ative a opção {menu Assinar mensagem}. Para encriptar uma mensagem, ative a opção {menu Encriptar mensagem}. O sistema poderá solicitar que introduza a sua Frase-chave antes de encriptar a mensagem.
#;>[[Image:SignEncryptedEmail]]
# Se o seu endereço de email estiver associado a uma chave PGP, a mensagem será encriptada com essa chave. Se o endereço de email não estiver associado a uma chave PGP, ser-lhe-á solicitado que selecione uma chave da lista.
# Envie a mensagem como habitual.
{note} Nota: a linha do assunto da mensagem não será encriptada. {/note}
= Ler uma mensagem assinada e / ou encriptada digitalmente =
Quando recebe uma mensagem encriptada, o Thunderbird irá pedir-lhe que introduza a sua frase-chave secreta para desencriptar a mensagem. Para determinar se a mensagem recebida foi ou não encriptada digitalmente, é necessário ver a barra de informação acima do corpo da mensagem.
Se o Thunderbird reconhecer a assinatura, irá aparecer uma barra verde (como mostrado abaixo) acima da mensagem.
;[[Image:GoodSignature]]
Se a mensagem foi assinada e encriptada, a barra verde exibe também o texto "Desencriptar mensagem".
;[[Image:Signature&Encrypted]]
Se a mensagem foi encriptada mas não assinada, a barra deverá aparecer como a imagem abaixo.
;[[Image:EncryptedNotSigned]]
{note} Nota: Uma mensagem que não tenha sido assinada poderá ser de alguém a tentar fazer-se passar por outra pessoa {/note}
= Revogar a sua chave =
Se acredita que a sua chave provada foi "comprometida" (isto é, uma outra pessoa teve acesso ao ficheiro que contém a sua chave privada), deverá revogar o seu conjunto de chaves atual assim que possível e criar um novo par. Para revogar o seu conjunto de chaves atual:
# No menu do Thunderbird, clique em {menu OpenPGP} e selecione {menu Gestão de chaves}.
#;[[Image:RevokeKey]]
# Irá aparecer uma caixa de diálogo como em baixo. Marque {pref Exibir todas as chaves por predefinição} para mostrar todas as chaves.
# Clique com o botão direito na chave que deseja revogar e selecione {pref Revogar chave}.
# Uma caixa de diálogo aparece perguntando se realmente deseja revogar a chave. Clique em {button Revogar chave} para proceder.
# Outra caixa de diálogo aparece solicitando-lhe que introduza a sua frase-chave secreta. Introduza a frase-chave e clique {button OK} para revogar a chave.
Envie o certificado de revogação para as pessoas com as quais troca emails desta forma, para que estes saibam que a sua chave atual deixou de ser válida. Isto assegura que se alguém tentar utilizar a sua chave atual para fazer-se passar por si, os destinatários irão saber que o par de chaves não é válido.
__TOC__
Este tutorial explica como configurar o Thunderbird para assinar, encriptar e desencriptar mensagens digitalmente para as tornar seguras.
=Introdução=
A infraestrutura de e-mail que toda a gente utiliza não é, pela sua concepção, segura. Enquanto que a maioria das pessoas ligam-se aos seus servidores de email utilizando uma ligação ("SSL") segura, alguns servidores permitem acessos inseguros. Além disso, à medida que a mensagem move através do seu caminho de transmissão do remetente para o destinatário, as ligações entre cada servidor não são particularmente seguras. É possível que terceiros intercetem, leiam e alterem as mensagens de e-mail à medida que estas são transmitidas.
Quando [https://pt.wikipedia.org/wiki/Assinatura_digital assina digitalmente] uma mensagem, está a incorporar informação na mensagem que valida a sua identidade. Quando encripta uma mensagem, esta perece ser "misturada" e só pode ser lida por uma pessoa que tenha a chave para desencriptar a mensagem. Assinar uma mensagem digitalmente assegura que a mensagem que a mensagem teve origem no remetente constatado. Encriptar assegura que a mensagem não foi lida ou alterada durante a transmissão.
Para encriptar mensagens, pode utilizar o [https://pt.wikipedia.org/wiki/Criptografia_de_chave_pública sistema de criptografia]. Neste sistema, cada participante tem duas chaves em separado: '''uma chave pública de encriptação''' e '''uma chave privada de desencriptação'''. Quando alguém quiser enviar-lhe uma mensagem encriptada, essa pessoa utiliza a sua chave pública para gerar o algoritmo de encriptação. Quando você recebe a mensagem, deverá utilizar a sua chave privada para desencriptar essa mensagem.
{note} Nota: nunca partilhe com ninguém a sua chave privada. {/note}
O protocolo utilizado para encriptar as mensagens é chamado de [https://pt.wikipedia.org/wiki/PGP PGP] (Privacidade Muito Boa). Para utilizar o PGP no Thunderbird, primeiro deverá instalar:
* [http://www.gnupg.org/ GnuPG]: (GNU Privacy Guard): um software gratuito de implementação do PGP
* [https://addons.thunderbird.net/thunderbird/addon/enigmail/ Enigmail]: um extra do Thunderbird
Estas duas aplicações fornecem também a capacidade de assinar mensagens digitalmente.
=Instalar o GPG e o Enigmail=
Para instalar o GnuPG, descarregue o pacote apropriado a partir da [http://www.gnupg.org/download/index.en.html#auto-ref-3 página de binários do GnuPG]. Siga as instruções da instalação fornecidas para o seu pacote em particular. Para mais informações acerca da instalação do PGP em sistemas operativos específicos, consulte:
* [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-windows/ Instalar o PGP no Windows (em inglês)]
* [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-ubuntu/ Instalar o PGP no Ubuntu (em inglês)]
* [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-osx/ Instalar o PGP no Mac OS X (em inglês)]
Para instalar o Enigmail:
# No Thunderbird, selecione {menu Ferramentas > Extras}.
# Utilize a barra de pesquisa no canto superior direito para procurar o Enigmail.
# Selecione o Enigmail a partir dos resultados de pesquisa e siga as instruções para instalar o extra.
= Criar chaves PGP =
Crie as suas chaves públicas/privadas da seguinte forma:
# Na barra de menu do Thunderbird, clique em {menu OpenPGP} e selecione {menu Assistente de configuração}.
# Selecione {pref Sim, gostaria que o assistente me guiasse}, como mostrado na imagem abaixo. Clique em {button Seguinte} para proceder.
#;[[Image:OpenPGP-1]]
# O assistente pergunta se deseja assinar todas as mensagens de saída ou se deseja configurar regras diferentes para destinatários diferentes. Normalmente é boa ideia assinar todos os emails para que as pessoas possam confirmar que o email foi, de facto, enviado por si. Os destinatários das mensagens não necessitam de utilizar assinaturas digitais ou o PGP para ler uma mensagem assinada digitalmente. Selecione {pref Sim, desejo assinar todos os meus emails} e clique em {button Seguinte} para proceder.
# Em seguida, o assistente pergunta se deseja encriptar todos os seus emails. Não deverá selecionar esta opção a não ser que você tenha as chaves públicas para todas as pessoas para as quais pretende enviar mensagens. Selecione {pref Não, irei criar regras por destinatário para aqueles que me enviem as suas chaves públicas} e clique em {button Seguinte} para proceder.
# O assistente pergunta se pode alterar algumas das suas definições de formatação para um melhor funcionamento com o PGP. É uma boa ideia responder {pref Sim} aqui. Clique em {button Seguinte} para proceder.
# Selecione a conta de email para a qual deseja criar chaves. É necessário inserir uma palavra-passe na caixa de texto ‘Frase-chave’, utilizada para proteger a sua chave privada. Esta palavra-passe é utilizada para desencriptar mensagens, por isso não a esqueça. A palavra-passe deverá ter pelo menos 8 caracteres e não utilizar quaisquer palavras de dicionário. (Consulte [http://en.wikipedia.org/wiki/Password_strength#Guidelines_for_strong_passwords este artigo da Wikipedia (em inglês)] para informações acerca da criação de palavras-passe fortes.) Introduza esta palavra-passe duas vezes e clique em {button Seguinte} para proceder.
# O ecrã seguinte exibe as preferências que você configurou. Se estiver satisfeito, clique em {button Seguinte} para proceder.
# Quando o processo de criação das suas chaves estiver concluído, clique em {button Seguinte} para proceder.
# O assistente irá perguntar se deseja criar um ‘Certificado de revogação’, o qual você utilizaria se a segurança do seu par de chaves fosse comprometida e você precisasse de informar outros de que esta já não é válida. Se deseja criar o ficheiro, clique em {button Gerar certificado} e siga os passos nos ecrãs seguintes. Caso contrário, clique em {button Ignorar}.
# O assistente informa-lhe finalmente que completou o processo. Clique em {button Terminar} para sair do assistente.
= Enviar e receber chaves públicas =
== Enviar a sua chave pública por e-mail ==
Para receber mensagens encriptadas de outras pessoas, deverá primeiro enviar-lhes a sua chave pública:
# Componha a mensagem.
# Selecione {menu OpenPGP} na barra de menu do Thunderbird e selecione {menu Anexar a minha chave pública}.
#;[[Image:AttachPublicKey]]
# Envie o email como habitual.
== Receber uma chave pública por e-mail ==
Para enviar mensagens encriptadas para outras pessoas, deverá receber e armazenar a chave pública destes:
# Abra a mensagem que contém a chave pública.
# No final da janela, faça duplo clique no anexo que termina em '.asc'. (Este ficheiro contém a chave pública.)
# O Thunderbird reconhece automaticamente que isto é uma chave PGP. Uma caixa de diálogo é apresentada, solicitando-lhe que ‘Importe’ ou ‘Visualize’ a chave. Clique em {button Importar} para importar a chave.
#;[[Image:ImportPublicKey]]
# Irá ver uma confirmação de que a chave foi importada com sucesso. Clique {button OK} para completar o processo.
= Enviar uma mensagem assinada e / ou encriptada digitalmente =
# Componha a mensagem como habitual.
# Para assinar digitalmente uma mensagem, selecione {menu OpenPGP} no menu do Thunderbird e ative a opção {menu Assinar mensagem}. Para encriptar uma mensagem, ative a opção {menu Encriptar mensagem}. O sistema poderá solicitar que introduza a sua Frase-chave antes de encriptar a mensagem.
#;>[[Image:SignEncryptedEmail]]
# Se o seu endereço de email estiver associado a uma chave PGP, a mensagem será encriptada com essa chave. Se o endereço de email não estiver associado a uma chave PGP, ser-lhe-á solicitado que selecione uma chave da lista.
# Envie a mensagem como habitual.
{note} Nota: a linha do assunto da mensagem não será encriptada. {/note}
= Ler uma mensagem assinada e / ou encriptada digitalmente =
Quando recebe uma mensagem encriptada, o Thunderbird irá pedir-lhe que introduza a sua frase-chave secreta para desencriptar a mensagem. Para determinar se a mensagem recebida foi ou não encriptada digitalmente, é necessário ver a barra de informação acima do corpo da mensagem.
Se o Thunderbird reconhecer a assinatura, irá aparecer uma barra verde (como mostrado abaixo) acima da mensagem.
;[[Image:GoodSignature]]
Se a mensagem foi assinada e encriptada, a barra verde exibe também o texto "Desencriptar mensagem".
;[[Image:Signature&Encrypted]]
Se a mensagem foi encriptada mas não assinada, a barra deverá aparecer como a imagem abaixo.
;[[Image:EncryptedNotSigned]]
{note} Nota: Uma mensagem que não tenha sido assinada poderá ser de alguém a tentar fazer-se passar por outra pessoa {/note}
= Revogar a sua chave =
Se acredita que a sua chave provada foi "comprometida" (isto é, uma outra pessoa teve acesso ao ficheiro que contém a sua chave privada), deverá revogar o seu conjunto de chaves atual assim que possível e criar um novo par. Para revogar o seu conjunto de chaves atual:
# No menu do Thunderbird, clique em {menu OpenPGP} e selecione {menu Gestão de chaves}.
#;[[Image:RevokeKey]]
# Irá aparecer uma caixa de diálogo como em baixo. Marque {pref Exibir todas as chaves por predefinição} para mostrar todas as chaves.
# Clique com o botão direito na chave que deseja revogar e selecione {pref Revogar chave}.
# Uma caixa de diálogo aparece perguntando se realmente deseja revogar a chave. Clique em {button Revogar chave} para proceder.
# Outra caixa de diálogo aparece solicitando-lhe que introduza a sua frase-chave secreta. Introduza a frase-chave e clique {button OK} para revogar a chave.
Envie o certificado de revogação para as pessoas com as quais troca emails desta forma, para que estes saibam que a sua chave atual deixou de ser válida. Isto assegura que se alguém tentar utilizar a sua chave atual para fazer-se passar por si, os destinatários irão saber que o par de chaves não é válido.