Os certificados S/MIME parecem não ser fiáveis

Os certificados S/MIME parecem não ser fiáveis
28 Apr ‘25

Ao enviar ou receber e-mails assinados digitalmente e/ou encriptados com S/MIME, estes e-mails só serão fiáveis ​​quando as suas cadeias de confiança de CA forem fiáveis.

Estas relações de confiança da cadeia de confiança da AC devem estar presentes no lado do cliente de e-mail quando se utiliza Windows, Mac ou Linux.Ao utilizar o MacMail ou o Outlook para Windows ou Mac, isto significa que a cadeia de confiança da CA é fidedigna e está presente no armazenamento de certificados local ou no conjunto de chaves. Ao utilizar o Thunderbird, a cadeia de confiança da CA deve estar presente no próprio cliente de e-mail (uma vez que utiliza o seu próprio armazenamento de certificados proprietário).

Os fornecedores de serviços de certificação publicamente fiáveis, como a DigiCert, QuoVadis, GlobalSign e Sectigo, estarão praticamente sempre presentes como fiáveis ​​no seu dispositivo.

Ao emitir certificados S/MIME a partir de uma AC empresarial privada, o seu administrador terá garantido que a cadeia de confiança é fidedigna; no entanto, partes fora da sua empresa não confiarão legitimamente nestes certificados S/MIME emitidos a título privado.

Existe uma exceção notável: as cadeias de confiança de CA públicas e privadas devem estar presentes no lado do servidor de e-mail quando se utiliza o Outlook para dispositivos móveis ou quando se utiliza o Outlook para a Web (OWA) ou o Exchange Online (O365). Embora um servidor Exchange local tenha esta confiança presente, o Office 365 não a terá!!

O Outlook para dispositivos móveis irá obter a confiança do servidor Exchange utilizado e, por conseguinte, o seu administrador deve garantir que a cadeia de confiança está presente, especialmente no Office 365.

Para garantir que o Office 365 contém as confianças de CA adequadas, siga este guia.

 

Gostaria de saber mais?

Deseja receber uma demonstração, uma prova de conceito ou uma consulta técnica direta e aprofundada com um dos nossos especialistas em S/MIME? Sinta-se à vontade para entrar em contacto connosco, teremos todo o gosto em pensar junto com você!