Primeiro é preciso saber o que um certificado de e-mail faz e qual a vantagem em utilizar algo assim.
Os certificados de e-mail utilizam a tecnologia da criptografia e assinatura digital com dois propósitos: garantir a autenticidade do emissor e a inviolabilidade dos dados. A autenticidade garante apenas que você é mesmo a pessoa que enviou tal mensagem, já a inviolabilidade pode assegurar que a mensagem não foi alterada no caminho e/ou não foi lida por terceiros. No último caso, tanto o emissor quanto o receptor do e-mail precisam ter certificados de e-mail.
Funciona da seguinte forma: você instala o certificado em sua máquina que é dividido em duas chaves de criptografia, uma pública e uma privada. A chave de criptografia privada serve para autenticar e decodificar qualquer texto enviado com a chave pública e essa segunda serve para autenticar mensagens enviadas com a chave privada e codificar mensagens para o destinatário. Complicado? Vamos citar um exemplo:
1. Eu tenho certificado e te envio um e-mail assinado. Essa mensagem vai aberta (não codificada) e em anexo a minha chave pública. Com ela, você pode confirmar que quem lhe enviou a mensagem fui eu mesmo e ao recebê-la, é gravada em seu programa de e-mail.
2. Supondo que você também tenha um certificado, você pode responder ao meu e-mail com a opção de codificá-lo (já que você tem minha chave pública) e assinar. Ao receber a sua mensagem, só eu posso lê-la, pois a minha chave privada é a única capaz de fazer isso. Ao mesmo tempo, eu vou ter a partir desse momento a sua chave pública, garantindo que foi você mesmo que enviou e podendo codificar os próximos e-mails.
Demais, não? É como ter uma linha privada de conversação, livre de grampos.
Existem diversos tipos de certificados de e-mail, alguns pagos e outros gratuitos, alguns mais simples e outros mais complicados de instalar e usar. Se você tem facilidade com o idioma inglês, sugiro começar pelo certificado gratuito da Thawte, que eu uso há muitos anos. Basta seguir as instruções para instalar em seu programa de e-mail.
Ah! Se você usa webmails (Yahoo!, Gmail, Hotmail, etc), desculpe, não vai rolar. :(
by massariolles
0 comentários:
Postar um comentário