Apple

How To: Tenha um Certificado Digital no iOS

23 Comentários

Por Pedro Miguel Fernandes para o PPLWARE.COM

Segurança e autenticação são as palavras chaves deste artigo. A massificação da Internet levou a que haja cada vez mais malware e spyware difundido nos nossos computadores. Os dispositivos móveis não são excepção.

O envio de emails com recurso a certificados digitais permite ao emissor enviar uma mensagem cifrada e assinada.
Desta forma é garantida a autenticidade e integridade do conteúdo e do emissor onde a mais valia da utilização de certificação digital no envio de emails está no destinatário das mensagens pois, poderá dessa forma, ter a certeza de quem é o emissor e que a mesma não foi alterada desde a origem.

No tutorial abaixo é indicado com obter gratuitamente um certificado digital e como proceder à instalação do mesmo no iOs.


Protocolo SSL

O SSL é um protocolo criptográfico baseado em cifras assimétricas (chave privada + chave publica) que tem como principal objectivo providenciar segurança e integridade dos dados transmitidos em redes inseguras como é o caso da Internet. Quando um utilizador acede a um site que recorre ao SSL, o servidor envia ao cliente a chave publica para que esta possa cifrar a informação que vai ser passada ao servidor. Quando o servidor recebe essa informação, usa a sua chave privada para decifrar a informação transmitida pelo cliente.

Existem várias aplicações para este protocolo, como por exemplo o comércio electrónico, servidores Web, servidores FTP, etc.

Certificados digitais X.509

Um certificado é um documento digital que contém informação acerca de quem o possui, nome, morada, localidade, e-mail, duração do certificado, domínio (Common Name) e nome da entidade que assina o certificado. Contém ainda uma chave pública e um hash que permite verificar a integridade do próprio certificado (i.e se um certificado foi alterado).

Um certificado assenta numa estrutura hierárquica de confiança, cujo topo é pertença de uma Entidade Certificadora (CA Root Certificate).

Esta entidade certificadora confirma que o possuidor do certificado é quem afirma ser, e assina o certificado, impossibilitando desta forma a sua modificação. Em Portugal, como entidade certificadora temos como exemplo a multicert.

Obter um certificado digital grátis

Para obter/produzir um certificado digital X.509,basta seguir os seguintes passos:

Passo 1) Aceder a: http://www.trustcenter.de/en/products/tc_internet_id.htm

Passo 2) Carregar em  Request Certificate

Passo 3) Preencher formulário colocando no ponto 8 o endereço de email que irá obter o certificado digital

Passo 4) Escolher uma password para efectuar a revogação do certificado caso seja capturado

Passo 5) Aceder ao email e efectuar o download do certificado

Passo 6) Carregar em Generate Key & Install

Passo 7) Aceder às Opções > Avançadas > Ver Certificados > seleccionar certificado > Backup

Instalar certificado no iOs

Para instalar o certificado digital no iOS deverá seguir os seguintes passos

Passo 1) Um métodos mais rápidos para passarmos o certificado do PC para o nosso dispositivo com iOS é através do e-mail

Passo 2) No iOS abrir o email enviado

Passo 3) Já no iOPS, abrir o certificado e instalar

Passo 4) Colocar a password para instalação do certificado

Passo 5) Em Definições > Geral > Perfil podemos constatar que o mesmo foi instalado

Passo 6) Em Definições > Mail, Contactos, Calendário > Conta Email > Conta > Avançadas > S/Mime: Activar Assinar e Cifrar

Passo 7) Ao criar novo email o mesmo vai ter a opção Cifrada

Passo 8 ) Ao receber um email assinado/cifrado no iOs podem validar

Conclusão:

Este é mais um guia para uma ferramenta ou um procedimento de segurança, bastante popular nalguns serviços de índole jurídica. Pode depois adaptar este guia a outros certificados em vigor em Portugal. De referir que ao usarmos um certificado digital aumentamos o nível de segurança na transmissão de informação. Apesar do processo de criação e importação de certificados digitais não ser instantâneo, a verdade é que vale bem a pena a adopção deste tipo de mecanismos.

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Novo driver da Nvidia 295.59 disponível para Linux
Artigo anterior

Novo driver da Nvidia 295.59 disponível para Linux
Signal – Medir o sinal wireless no seu Mac e não só
Próximo artigo

Signal – Medir o sinal wireless no seu Mac e não só
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de David Santiago
    David Santiago

    O artigo esta exelente

    sei que nao tem nada a ver com o artigo mas :

    RONALDO ESTAS PERDOADO!!!

    Responder
  2. Avatar de Luís Sousa
    Luís Sousa

    Então e se o e-mail vai cifrado como é q a outra pessoa o vai ler se não tem qq tipo de chave (nem privada, nem pública de qq uma das partes)?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Luís, neste caso apenas se garante a autenticidade da mensagem…ou seja, o utilizador é quem diz ser. Funciona como o PGP.

      Responder
      1. Avatar de Luís Sousa
        Luís Sousa

        Exato, eu pensei no PGP, mas lá tem cifra e assinatura. Assinatura tudo bem, mas como vai depois a outro pessoa decifrar o conteúdo da mensagem se não tem a sua chave privada?
        No artigo aparece “cifrado”, daí a confusão. Afinal é só assinado e certificado por autoridade q n tem piada nenhuma 😛
        Prefiro o sistema PGP (a versão open source GPG) mesmo. iPhones com jailbreak podem tirar partido disto…

        Responder
  3. Avatar de Manuel Serol
    Manuel Serol

    Excelente artigo mas aproveito para informar que deixei de utilizar certificados à pouco mais de dois anos porque tinha imensos problemas, pois a maioria dos destinatários ou não recebia ou não conseguia ler os meus emails e após muitos esforços para resolver cada uma dessas situações sem grande sucesso, simplesmente desisti.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Pois, não devia acontecer mas acontece…isto porque ao usar um certificado há também mais overhead. Mas tal situação já não é muito comum.

      Responder
  4. Avatar de Hugo Faria
    Hugo Faria

    Oi pessoal, só uma duvida E se usarmos o mail do iCloud nos dispositivos (iPhone, iPad), como fazemos para inserir o certificado no mail…já tentei e não vi a opção

    Responder
    1. Avatar de Pedro Miguel Fernandes
      Pedro Miguel Fernandes

      Bom Dia,

      Vais a Definições > Mail > iCloud > Conta > Avançada (Mail) > Avançada e tens lá a opção S/MIME.

      Responder
  5. Avatar de The Man
    The Man

    Uma questão esse certificado dá para ser usado ao género do “cartão de cidadão” para entrar em alguns sites que necessitam de um certificado de assinatura digital/autenticação?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Não, este certificado apenas serve para autenticidade de uma informação. Nesse caso teríamos de ter o certificado (publico) produzido por esses serviços.

      Responder
  6. Avatar de Nelson Nunes
    Nelson Nunes

    Viva, E este certificado pode ser utilizado no mail do Mac OSX? Já andei à procura mas não estou a encontrar nenhuma opção para o utilizar. Obrigado. Nelson Nunes

    Responder
  7. Avatar de Pedro Sá
    Pedro Sá

    Olá, tentei seguir o vosso guia, mas não consigo passar o ponto de pedido de password no IOS, coloco a pass defini antes, mas dá sempre como errada. Penso que devo ter feito algo mal quando fiz a exportação do certificado. Usei o Chrome e as opções eram um pouco diferentes.

    Responder
  8. Avatar de SMelro
    SMelro

    Boas
    Também estou com dificuldade em instalar no iOS. Faço tudo igual mas quando faço instalar e introduzo a palavra-passe aparece um aviso a dizer… “so pode conter um certificado e respectiva chave privada”

    Responder
    1. Avatar de SMelro
      SMelro

      Ja consegui resolver o meu problema… :/
      Mas ja agora como é que os meus destinatários recebem os mails cifrados e assinados se eles não têm a minha assinatura digital?
      Desculpem a pergunta mas tenho estado a testar aqui em casa e não consigo noutros dispositivos decifrar e em alguns casos não aparece o mail assinado digitalmente…

      Responder
  9. Avatar de Nelson Nunes
    Nelson Nunes

    Viva…
    Eu nem consigo abrir o certificado… o iOS diz que não é capaz de abrir aquele tipo de ficheiro…. Será que tenho que ir ao “acesso a porta chaves”?
    Não entendo o que vocês querem dizer relativamente a no computador, ir a opções, certificados… Não encontro nada disso no safari… Alguém pode ajudar, sff?

    Cumprimentos

    Nelson

    Responder
    1. Avatar de SMelro
      SMelro

      Estas a usar o Mac OS X?

      Responder
  10. Avatar de jocapoga
    jocapoga

    Passo 7) Aceder às Opções > Avançadas > Ver Certificados > seleccionar certificado > Backup
    No MAC 10.7.4 onde?

    Responder
  11. Avatar de Nelson Nunes
    Nelson Nunes

    Sim, estou a usar Mac OSX.
    Mas por aqui já funciona o certificado.
    No meu iPod, é que não… Coloco a password, mas ele diz-me, que um certificado só pode ter uma chave privada… E não o instala. Não entendo que se passa.

    Responder
  12. Avatar de SMelro
    SMelro

    No Mac OS X têm que ir ao keychain e nos certificados pessoais encontrarem o vosso certificado digital(deve ter o vosso nome) e exportar como “Troca de informação pessoal (.p12)” e ai sim enviem por email e depois instalem no vosso iOS

    Responder
  13. Avatar de António Quaresma
    António Quaresma

    Olá, boa noite.

    Tentei instalar o certificado digital da Ordem dos Advogados no meu iPad, mas diz que o certificado não é fiável (eu sei, eu sei, é da Ordem dos Advogados que são uma espécie não muito fiável… : ) )

    Será que é preciso fazer alguma coisa mais?

    Obrigado

    Responder
    1. Avatar de Filomena Vieira
      Filomena Vieira

      Boa tarde,

      Também estou a tentar instalar o certificado e não consigo. Mas também não sei se o site do CITIUS/SITAF permitem acesso através do iPad.
      Se me puder dizer se resolveu o assunto, agradeço.
      Cumprimentos,

      Responder
    2. Avatar de António Gomes
      António Gomes

      Ocorreu exactamente o mesmo problema.
      Já tentei enviar mensagens e chegam ao destinatário como correio normal, sem assinatura.
      Já conseguiu ultrapassar a questão?

      Responder
  14. Avatar de Lord A C
    Lord A C

    Boas

    Onde é que está guardado o ficheiro para eu o enviar por mail?

    Cumps

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.