ServBay

Português

English
简体中文
繁體中文
Español
العربية
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Português

English
简体中文
繁體中文
Español
العربية
Русский
日本語
Deutsch
Français
Tiếng Việt
Türkçe
Italiano
हिन्दी
Bahasa Indonesia
Bahasa Melayu
Polski
Nederlands
Українська
ไทย
한국어

Appearance

Como Solicitar e Usar um Certificado de Assinatura de E-mail S/MIME

Como desenvolvedor, a comunicação segura é fundamental. O S/MIME é um padrão amplamente utilizado para proteger e-mails, permitindo que você assine digitalmente e criptografe as mensagens que envia. Com assinaturas digitais, os destinatários podem verificar que o e-mail veio realmente de você e que o conteúdo não foi alterado; com criptografia, somente o destinatário com a chave privada correta pode ler o conteúdo, protegendo informações sensíveis contra vazamentos.

Este guia mostra como utilizar os recursos integrados de gerenciamento de certificados no ServBay, um poderoso ambiente local de desenvolvimento web, para solicitar e utilizar rapidamente certificados de assinatura de e-mail S/MIME, elevando sua proteção de e-mails a outro nível.

Introdução ao Certificado de Assinatura de E-mail S/MIME

S/MIME (Secure/Multipurpose Internet Mail Extensions) é um padrão técnico de segurança de e-mails baseado em infraestrutura de chave pública (PKI). Ele utiliza certificados digitais (certificados S/MIME) para possibilitar a assinatura digital e a criptografia de mensagens de e-mail.

Funções principais do certificado S/MIME:

  • Assinatura digital: Utiliza sua chave privada para gerar um resumo e assinar o conteúdo do e-mail. O destinatário usa a chave pública do seu certificado para validar a assinatura e garantir a autenticidade do remetente e a integridade da mensagem durante a transmissão. Isso assegura a autenticidade e integridade do e-mail.
  • Criptografia de e-mail: Usa a chave pública do destinatário (inclusa no certificado dele) para criptografar o conteúdo do e-mail. Só o destinatário, com a correspondente chave privada, poderá decriptar e acessar a mensagem. Isso garante confidencialidade, evitando que terceiros leiam seus e-mails mesmo que sejam interceptados.
  • Aumento de confiança: Em clientes de e-mail compatíveis com S/MIME, mensagens assinadas com certificados válidos geralmente exibem um selo de confiança, ajudando o destinatário a identificar e-mails legítimos e diminuindo riscos de phishing.

Para desenvolvedores, S/MIME é útil na proteção do envio de código, detalhes de projetos, chaves de API e outras informações sensíveis via e-mail.

Pré-requisitos

Antes de começar, verifique se você atende aos seguintes requisitos:

  • O ambiente de desenvolvimento local ServBay está instalado e em funcionamento (as instruções são voltadas para macOS).
  • Você possui um endereço de e-mail válido que será vinculado ao seu certificado S/MIME.

Solicitando um Certificado S/MIME pelo ServBay

O ServBay oferece uma interface prática de gerenciamento de certificados. Através da CA integrada do ServBay, você pode emitir certificados S/MIME facilmente para desenvolvimento local, testes ou uso pessoal.

  1. Abra o painel de gerenciamento de certificados SSL: Inicie o aplicativo ServBay. No menu lateral da interface principal, clique em "SSL Certificates" para acessar a tela de gestão de certificados do ServBay.
  2. Clique no botão Adicionar: No canto superior direito da página de certificados SSL, encontre e clique no botão "+" (Adicionar).
  3. Preencha as informações do certificado: Na tela "Request Certificate" que será exibida, preencha os seguintes campos principais:
    • Common Name: Insira seu nome ou o nome que deseja exibir no certificado. Exemplo: ServBay Demo User.
    • Usage Purpose: Escolha a finalidade do certificado. Certifique-se de selecionar S/MIME (E-mail Signing).
    • Request Method: Escolha como solicitar o certificado. Selecione ServBay CA, que refere-se à autoridade certificadora interna do ServBay.
    • Issuer: Selecione a autoridade emissora. Para certificados S/MIME, geralmente escolha ServBay User CA. ServBay User CA serve para emitir certificados de uso pessoal, que não são reconhecidos publicamente.
    • Algorithm: Selecione o algoritmo de criptografia. Recomenda-se o moderno e seguro ECC (Criptografia de Curvas Elípticas), ou então o tradicional RSA.
    • Key Length: Escolha o tamanho da chave. Para ECC, recomenda-se 384 bits ou mais; para RSA, 2048 bits ou mais, garantindo a segurança adequada.
    • Password: [Extremamente importante!] Defina uma senha forte para proteger sua chave privada do certificado. Essa senha será necessária para exportar o certificado e ao importá-lo no cliente de e-mail. Guarde bem a senha: o ServBay não a armazena e não poderá recuperá-la caso você a esqueça — será necessário emitir um novo certificado. O padrão é ServBay.dev, mas recomendamos fortemente usar uma senha personalizada e mais segura.
    • E-Mail Address: Informe o endereço de e-mail que será vinculado ao certificado. Esse é um dos identificadores centrais de um certificado S/MIME.
  4. Clique no botão "Request": Após revisar todos os dados, clique em "Request" no final da página. O ServBay irá emitir imediatamente um certificado S/MIME utilizando a ServBay User CA.

Interface de Solicitação de Certificado S/MIME no ServBay(Imagem ilustrativa: preenchendo o formulário de solicitação de certificado S/MIME)

Após a emissão, seu novo certificado S/MIME aparecerá na lista de certificados SSL.

Exportando e Usando o Certificado

Após solicitar o certificado, você precisará exportá-lo para um formato compatível com clientes de e-mail e importá-lo no aplicativo de e-mail que usa.

  1. Acesse o painel de certificados SSL: No menu lateral do ServBay, clique em "SSL Certificates".
  2. Encontre o certificado S/MIME emitido: Localize na lista de certificados o S/MIME recém-criado (você pode identificá-lo pelo Common Name ou pelo E-Mail Address).
  3. Clique no botão de ação: À direita da linha do certificado, clique no ícone de exportação (geralmente uma seta apontando para a direita).
  4. Escolha o diretório de exportação e salve: Na janela que abrir, selecione o local em seu computador para salvar o arquivo do certificado e defina um nome. O arquivo exportado será normalmente no formato .p12 ou .pfx, que inclui o certificado público e a chave privada em arquivo protegido por senha.
  5. Importe no cliente de e-mail: Abra o aplicativo de e-mail de sua preferência (Apple Mail, Microsoft Outlook, Mozilla Thunderbird, etc). Acesse as configurações ou preferências — seção "Contas", "Segurança" ou "Certificados". Procure a opção para importar certificados e selecione o arquivo .p12 exportado. Durante a importação, será solicitado que informe a senha definida anteriormente. Após digitá-la corretamente, o certificado será importado e vinculado à sua conta de e-mail.

Usando S/MIME para criptografia no cliente de e-mail(Imagem ilustrativa: opção de selecionar assinatura ou criptografia S/MIME ao compor um e-mail)

Depois de importar o certificado, normalmente o cliente de e-mail oferece opções para assinar digitalmente e/ou criptografar novas mensagens. Utilize conforme a necessidade para cada e-mail. Lembre-se: para enviar e-mails criptografados, você precisa do certificado S/MIME do destinatário (ou seja, da chave pública dele).

Visualização de e-mail protegido com S/MIME(Imagem ilustrativa: como o destinatário vê um e-mail assinado ou criptografado com S/MIME no cliente de e-mail)

Renovação do Certificado

Certificados S/MIME emitidos pela ServBay User CA têm validade de 800 dias por padrão. Para evitar interrupções, é necessário renová-los antes do prazo expirar.

  1. Abra o painel de gerenciamento de certificados SSL.
  2. Localize o certificado S/MIME a ser renovado.
  3. Clique no botão de renovação: Na linha do certificado, clique no ícone de renovação (geralmente um símbolo de seta circular).
  4. Confirme a renovação: O ServBay irá solicitar confirmação. Após confirmar, a validade será estendida em mais 800 dias a partir da data corrente. Após renovar, não se esqueça de exportar novamente o certificado renovado e importá-lo no seu cliente de e-mail.

Exclusão de Certificados

Se não precisar mais de um certificado S/MIME, você pode removê-lo do ServBay.

  1. Abra o painel de gerenciamento de certificados SSL.
  2. Localize o certificado a ser excluído.
  3. Clique no botão de ação: À direita da linha do certificado, clique no ícone de remoção (normalmente um símbolo de lixeira).
  4. Confirme a remoção: No menu que aparece, selecione "Delete" e siga as instruções para confirmar. Atenção: após apagar, o ServBay não manterá cópia alguma do certificado. Caso ele esteja instalado no seu cliente de e-mail, a exclusão no ServBay não o remove automaticamente do aplicativo de e-mail — você deve removê-lo manualmente lá.

Observações Importantes

  • Segurança da chave privada: A proteção de seu certificado S/MIME depende da segurança da chave privada. Sempre utilize uma senha forte e jamais compartilhe o arquivo .p12 com terceiros.
  • Confiança no ServBay User CA: Certificados emitidos pela ServBay User CA são privados, ou seja, não são reconhecidos publicamente. Se você assinar e-mails com esses certificados e encaminhar a destinatários externos, o cliente de e-mail deles pode alertar sobre uma assinatura não confiável. Para uso interno ou testes isso é aceitável, mas para ampla confiança externa, adquira certificados S/MIME de uma agência certificadora pública. Observe também que a função ACME do ServBay é voltada à emissão de certificados SSL para sites, não para S/MIME.
  • Vinculação a endereços de e-mail: Um certificado S/MIME é fortemente associado ao endereço de e-mail especificado na emissão. Se mudar de e-mail, será necessário emitir um novo certificado.
  • Esqueci a senha: Como dito anteriormente, o ServBay não armazena sua senha de chave privada, nem pode recuperá-la. Guarde bem essa informação!

Perguntas Frequentes (FAQ)

Q1: Esqueci a senha da chave privada do meu certificado S/MIME. O que faço?

R: Infelizmente, o ServBay não armazena sua senha nem dispõe de meios para recuperá-la. Se esquecer a senha, o arquivo do certificado com a chave privada não poderá ser utilizado. Será necessário apagar o registro do certificado correspondente no ServBay e emitir um novo certificado S/MIME.

Q2: O destinatário vê alerta de “assinatura não confiável” quando envio e-mails assinados pelo certificado S/MIME do ServBay. Por quê?

R: Isso ocorre porque a ServBay User CA é uma autoridade de certificação local e não faz parte da lista pública de entidades confiáveis. Exceto se o destinatário também confiar manualmente na sua CA ServBay User (por exemplo, em um ambiente corporativo), o cliente de e-mail dele não reconhecerá automaticamente a assinatura. Isso é esperado, indicando que a assinatura é válida, porém a autoridade não é de confiança pública.

Q3: Posso continuar usando um certificado S/MIME existente se eu mudar meu endereço de e-mail?

R: Não. Certificados S/MIME são vinculados ao endereço de e-mail fornecido na emissão. Se você alterar o e-mail, será necessário solicitar um novo certificado com o novo endereço.

Resumo

Com o gerenciamento de certificados SSL do ServBay, solicitar e administrar certificados S/MIME é um processo rápido e simplificado. Utilizando S/MIME, você pode assinar digitalmente seus e-mails importantes, comprovando sua identidade e garantindo a integridade das mensagens, bem como criptografar conteúdos sensíveis para proteger sua privacidade e dados.

Solicite já seu certificado S/MIME com o ServBay e comunique-se por e-mail com ainda mais segurança e confiabilidade! Caso tenha dúvidas durante o procedimento, consulte a documentação oficial do ServBay ou entre em contato com a equipe de suporte.