À medida que mais pessoas enviam informações confidenciais via email, é cada vez mais importante certificar-se de que os documentos enviados via email não sejam forjados e estar seguro de que as mensagens que você envia não podem ser interceptadas e lidas por qualquer outra pessoa que não o destinatário desejado.
Usando identificações digitais com o Outlook Express, você pode comprovar sua identidade em transações eletrônicas de maneira semelhante à apresentação de seu RG quando passa um cheque. Você também pode usar uma identificação digital para criptografar mensagens, mantendo-as particulares. As identificações digitais incorporam a especificação das extensões multipropósito do Internet Mail protegidas (S/MIME) para email eletrônico seguro.
Como funcionam as identificações digitais?
Uma identificação digital é composta de uma chave pública, uma chave particular e uma assinatura digital. Quando você assina digitalmente suas mensagens, você está adicionando sua assinatura digital e sua chave pública à mensagem. A combinação de uma assinatura digital com uma chave pública é denominada certificado. Com o Outlook Express, você pode especificar um certificado a ser usado por outras pessoas para enviar mensagens criptografadas para você. Este certificado pode ser diferente de seu certificado de autenticação.
Os destinatários podem usar sua assinatura digital para verificar sua identidade e usar sua chave pública para lhe enviar email criptografado que somente você poderá ler usando sua chave particular. Para enviar mensagens criptografadas, seu catálogo de endereços deve conter identificações digitais dos destinatários. Desta forma, você pode usar as chaves públicas deles para criptografar as mensagens. Quando um destinatário recebe uma mensagem criptografada, a chave particular dele é usada para descriptografar a mensagem para leitura.
Antes de começar a enviar mensagens assinadas digitalmente, você deve obter uma identificação digital. Se você estiver enviando mensagens criptografadas, seu catálogo de endereços deverá conter uma identificação digital para cada destinatário.
Onde obter identificações digitais?
As identificações digitais são emitidas por autoridades de certificação independentes. Quando você solicitar uma identificação digital em um site da Web de uma autoridade de certificação, sua identidade será verificada antes da emissão da identificação. Há diferentes classes de identificações digitais, cada uma oferecendo um nível diferente de credibilidade. Para obter mais informações, visite o site da Web da autoridade de certificação.
Como verificar uma assinatura digital?
Com a verificação de revogação, você pode verificar a validade de uma mensagem assinada digitalmente. Quando você faz esta verificação, o Outlook Express solicita informações sobre a identificação digital da autoridade de certificação apropriada. A autoridade de certificação envia de volta informações sobre o status da identificação digital, inclusive se a identificação foi revogada. As autoridades de certificação mantêm controle dos certificados que já foram revogados devido a perda ou rescisão.