Das várias aplicações de um certificado digital a mais conhecida certamente é a assinatura digital. Seja um e-mail ou arquivo, a assinatura digital fornece recursos para garantir sua autenticidade. Um e-mail assinado digitalmente pode ser reconhecido pelo selo 
que indica a veracidade de seu remetente.
Para assinar digitalmente um documento são utilizadas técnicas de criptografia baseado em chaves: pública e privada. De forma bem resumida à informação criptografada com a chave privada só pode ser decriptografada com a chave pública e vice-versa. Como somente o dono de um certificado digital possui sua chave privada, ele pode criptografar a mensagem com esta chave para que seja decriptografada com sua chave pública (obtida por qualquer usuário).
Aplicando esta regra podemos deduzir vários tipos de relação segura. Para assinar digitalmente um e-mail, por exemplo, é aplicada uma criptografia (com a chave privada) ao hash da mensagem. Esta informação é enviada juntamente com a mensagem. Ao chegar ao destinatário o cliente de e-mail reconhece que a mensagem foi assinada digitalmente e utilizado a chave pública (de quem enviou à mensagem) decriptografa a informação posteriormente criptografada. Após este processo é obtido o hash principal do que foi criptografado. Agora e só obter um hash da mensagem e comparar hash-a-hash, verificando se são iguais. Caso seja, o remetente é verdadeiro.
Este mesmo processo pode ser utilizado para criptografar arquivos. Por exemplo, se eu quero criptografar um arquivo que só pode ser lido por “Fulano”, eu devo obter sua chave pública e criptografar o arquivo pois somente ele poderá decriptografar com sua chave privada.
Para mostrar na prática como isto funciona segue um tutorial escrito pelo meu amigo Cleverson Sacramento, vulgo ZyC. O tutorial descreve como adquirir um certificado digital gratuito e válido por 1 ano.
[Passo 1] Acesse o site da Thawte no endereço http://www.thawte.com.
[Passo 2] Clique no menu Products e em seguida na opção Free Personal E-mail Certificates.
[Passo 3] Para iniciar o procedimento de cadastro clique no botão Join.
[Passo 4] Leia os termos e condições de uso e clique em Next.
[Passo 5] Na tela de registro no Sistema de Certificados Pessoais da Thawte, informe o seu sobrenome, o seu nome, sua data de nascimento e a sua nacionalidade. Clique em Next.
[Passo 6] Informe o seu endereço eletrônico que identificará o seu Certificado Digital e clique em Next.
[Passo 7] Apenas clique em Next.
[Passo 8] Defina a senha de acesso à sua conta da Thawte e clique em Next.
[Passo 9] Em caso de esquecimento da senha, algumas respostas serão solicitadas. Utilize as perguntas sugeridas pela Thawte ou formule suas próprias perguntas, preencha as respostas e clique em Next.
[Passo 10] Confirme os dados e clique em Next.
[Passo 11] A confirmação da solicitação será enviada por e-mail. Feche esta tela e acesse o seu e-mail.
[Passo 12] Verifique o recebimento da mensagem do Sistema de Certificados Pessoais da Thawte. Abra a mensagem.
[Passo 13] A mensagem conterá um link para continuar o processo de solicitação, e serão exigidos os códigos Probe e Ping informados na mesma mensagem.
[Passo 14] Informe os códigos Probe e Ping recebidos na mensagem eletrônica e clique em Next.
[Passo 15] Parabéns, você concluiu o processo de criação de conta no Sistema de Certificados Pessoais da Thawte, basta agora acessar o sistema e solicitar o seu Certificado Digital. Para isso, clique em Next.
[Passo 16] Para ter acesso ao sistema é preciso informar o nome do usuário e a respectiva senha, recém criados. Em seguida, clique em Ok.
[Passo 17] Você será automaticamente redirecionado para a tela de solicitação de Certificados Digitais. Clique em Request.
[Passo 18] Escolha o formato de certificado que você deseja. Como utilizarei o certificado para assinar e criptografar mensagens eletrônicas do Microsoft Outlook, optei pelo formato a seguir. Prossiga clicando em Request.
[Passo 19] Simplesmente clique em Next.
[Passo 20] Marque o seu endereço eletrônico e clique em Next.
[Passo 21] Simplesmente clique em Next.
[Passo 22] Clique em Configure para acessar as opções avançadas.
[Passo 23] Marque todas as opções e clique em Accept.
[Passo 24] Simplesmente clique em Seguir.
[Passo 25] Clique em Sim.
[Passo 26] Clique em Ok.
[Passo 27] Clique em Finish.
[Passo 28] O processo de solicitação do certificado foi finalizado. Agora basta aguardar o certificado ser liberado para que seja possível instalá-lo e utilizá-lo. Clique no link here da mensagem para continuar.
[Passo 29] Na tela de status dos certificados, aguarde que o status deixe de ser Pending. Atualize a tela periodicamente clicando em Filter até que o status mude para Issued. Isto pode demorar um pouco.
[Passo 30] Com o certificado no status Issued, clique no tipo do certificado, representado pelo nome MSIE ligeiramente à esquerda do status.
[Passo 31] Clique em Fetch.
[Passo 32] Clique em Install Your Cert.
[Passo 33] Clique em Sim para confirmar a instalação do certificado.
[Passo 34] O certificado foi instalado, clique em Ok.
[Passo 35] Para visualizar o certificado, acesso as propriedades do Internet Explorer e clique na aba Conteúdo. Em seguida clique no botão Certificados.
[Passo 36] Marque o certificado e clique em Exibir.
[Passo 37] Acesse a aba Detalhes e clique no campo Assunto. Será exibido o e-mail associado ao certificado. O certificado finalmente foi criado e instalado.
[Passo 38] Agora que já possui o certificado utilize a opção exportar do passo 36 para que seja gerado um arquivo com os dados do certificado. Abra seu cliente de e-mail, vá na opção de certificados (no Outlook em: Ferramenta > Opções > Segurança > Identificações Digitais) e importe o arquivo gerado.
[Passo 39] Ao escrever um e-mail você pode utilizar a opção de assinar a mensagem para que o cliente utilize o certificado. Você também pode optar por criptografar a mensagem.
Qualquer dúvida sobre o processo é só deixar um comentário que ajudaremos a resolver.
Grande Abraço,
Igor Takenami e ZyC
Muito bem feito o tutorial do nosso amigo ZyC.
Eu acho que o certificado digital é pouco usado e é uma solução que pode acabar com problemas de confiabilidade de documentos em grandes empresas.
Vamos esperar!
Boa iniciativa!
Assim é possível adotar medidas como circulo de confiança entre outras pra melhor ‘filtrar’ o conteúdo recebido e garantir confiabilidade ao conteúdo enviado.
[]’s
Fiz todos os procedimentos descritos no tutorial e quando tentei criar uma nova mensagem pelo outlook apareceu a mensagem “Erro ao tentar abrir essa mensagem”
Você sabe dizer o que pode ter ocorrido?
Grato,
Sobral
Caro
Fiz o processo identico ao descrito acima focando o IE, porem tenho endereço no gmail. Como faço para assinar mensagens usando o gmail?
Simplesmente, parabéns pelo tutorial !
Pessoal, desculpe pela demora em responder as dúvidas que surgiram.
Vamos à primeira, de André em 28/06/2007 – 00:18. A mensagem “Erro ao tentar abrir essa mensagem” geralmente ocorre quando você tenta abrir uma mensagem criptografada sem que você possua a chave-privada correspondente à chave pública que criptografou. Resumindo, você está tentando abrir uma mensagem criptografada para um certificado que você não mais possui instalado no computador.
A segunda pergunta de Daniel em 12/07/2007 – 02:12 se refere à utilização de certificados para assinatura e criptografia de mensagens em web mails. Infelizmente não conheço nenhum web mail que suporte a utilização de certificados ainda. Quem sabe num futuro próximo?!
Obrigado pelos elogios ao material!
Bom dia.. muito bom este tutorial, mais estou enfrentando um problema.
No passo 24 não carrega a opção: Microsoft…..
Sabes me dizer o que possa estar ocorrendo de errado?
Adorei o tutorial pois tenho pesquisado e não são muitos os sites detalhando sobre os certificados e assinaturas digitais. Fiz o procedimento porém ao clicar em Next da fase 4 (onde escrevo meu nome e sobrenome) para a fase 5 (onde escrevo meu e-mail) ocorre um erro interno do servidor:
“Premature end of script headers: step2.exe =
Extremidade prematura de encabeçamentos do certificado: step2.exe “
Fiz todos os passos, mas a assinatura não aparece, tenho que entrar no meu e-mail e clicar em alguma coisa????? para que ela apareça. Não ficou muito claro os passos 38 e 39, será que vc pode explicar melhor???
att.
Élina
Prezado,
Gostaria de fazer algumas indagações quanto ao certificado digital gratuito:
a) Este certificado é válido igualmente aos outros que são comercializados no mercado, por ex. SERASA, CORREIOS e etc…?
b) Algumas pessoas tem um certificado digital adquirido no SERASA (eCPF) por 110,00, que lhe permitem acessar a Receita Federal, no q diz respeito a pessoa física. Acessam suas declarações de IR, malha fina e outros serviços. Este gratuito possibilitará e mesma coisa?..caso afirmativo o procedimento é o mesmo para fazer gratuitamente?
c) Se eu fizer este certificado gratuito, não poderei futuramente fazer o do SERASA?
Agradeço a atenção
Abs
Sandro
Prezado,
Só pra acrescentar ao email anterior. Com o certificado do SERASA q é pago consigo acessar o e-CAC da receita federal, que é um atendimento virtual, onde consigo ver como está minha situação na receita federal, tipo impressão de declarações PF, situação fiscal, e etc.. Este certificado gratuito proporciona a mesma coisa?..poderei acessar o eCAC da receita federal?
Abs
Sandro
Sandro,
Vou responder cada uma de suas perguntas conforme os itens que você definiu:
a) Este é um certificado válido sim, porém os certificados válidos para o Governo Federal do Brasil precisam ser emitidos por Autoridades Certificadoras autorizadas na ICP-Brasil (Infra-estrutura de chaves públicas).
b) Este certificado gerado pela Thawte não é válido para estes serviços do Governo Federal. Apenas os certificados da ICP-Brasil são válidos.
c) Se você fizer este certificado você poderá mesmo assim fazer o seu certificado do SERASA, por exemplo. Veja que o processo para gerar o certificado é composto basicamente por duas etapas. 1) Acessar a CA (Autorizade Certificadora) e solicitar o certificado; 2) Acessar a AR (Autoridade de Registro) e comprovar que você é você mesmo. No processo simples da Thawte, você recebeu um e-mail na sua caixa de correio solicitando a confirmação do e-mail, ou seja, se você colocou um e-mail que não é seu, você não poderia continuar com o registro. No esquema da ICP-Brasil o processo de registro exige que você se apresente (geralmente presencialmente) com documentos para comprovar a sua identidade.
Recomendo a leitura do livro Public Key Infrastructure (PKI) de Lino Sarlo da Silva, editora Novatec, publicado em 2004. Este livro explica o processo de certificação digital e esclarece muitas dúvidas a respeito da ICP-Brasil e dos aspectos jurídicos.
Élina,
Este procedimento já foi executado por muitas pessoas e deu tudo certo. Aconselho que execute o procedimento com bastante atenção. Certifique-se que seu usuário possua privilégios de Administrador local da estação de trabalho que você está tentando. Se o problema continuar, tente executar o procedimento em outra máquina.
Com relação aos passos 38 e 39, estes foram os únicos passos que eu não escrevi, justamente para que o tutorial ficasse independente de tecnologia. Porém Takenami resolveu escrevê-los para facilitar a instalação no Microsoft Outlook. Vou pedir a ele que detalhe mais estes passos, que, realmente, não ficaram muito claros.
Suélem,
Não duvido que tenha sido algum erro temporário no servidor da Thawte. Não acho que este erro tenha a ver com privilégio de Administrador local, porém, mesmo assim, verifique isto.
Por favor, poste o resultado da sua nova tentativa.
Luana Leandro Soares,
Qual o sistema operacional que você está usando? Qual a versão dele?
Prezado Igor,
Obrigado pelas respostas, foram claras e objtivas.
Atenciosamente,
Sandro
gostei do tutorial e consegui o Cartificado, porém estou com dificuldade em pegar a Assinatura, como devo proceder?
Grato desde já.
Simplesmente 10. Seguindo os passos descritos consegui meu certificado digital sem nenhum problema. O erro relatado pela Suelem realmente é um erro temporário interno no site, é só tentar novamente que dá certo.
Como já foi dito acima, nota 10 pela informação e ajuda!
Já estou utilizando meus e-mails com certificado.
Muito bom!!
Simples e descomplicado, valeu pela indicação.
bem eu gostaria de saber se com este certificado eletronico eu tenho aceeso a areas de sites que solicitam e-cnpj por exemplo o cac da receita federal para envio de inofrmões ?
olá,
gostei muito do tutorial. já faz um certo tempo eu vinha buscando informações sobre o assunto e não havia achado algo tão bom quanto as informações aqui apresentadas. Estou com um pequeno problema na hora de fazer minha cértificação digital. No passo 24 ele aparece uma mensagem do tipo :
VBScript
424 Object required
continuo o processo dando o ok e clico em seguir….
porém na tela seguinte, ou passo seguinte, me aparece uma segunda informação “The 1024-bit key generation failed. Would you like to try 512 instead ?” caixa de opções [ok] [cancelar]—> clico em ok e me aparece a seguinte mensagem:
”
Erro de Processamento de Formulário!
Ocorreu um erro ao processar seu formulário. Normalmente isto significa que um dos valores incluídos em seu formulário era inválido, ou que você não preencheu um campo de preenchimento obrigatório. Por favor, verifique a mensagem a seguir e revise o preenchimento.
O erro real foi:
No PKCS#10 CSR generated. Are you using MSIE
Kind regards,
thawte
it’s a trust thing
”
daí para frente o processo e cíclico, não sai disso…
Bom aí esta meu problema. Meu SO é WinVista 32 Home Premium SP1, logado com privilégio de administrador, internet explorer 7. Mais um detalhe importante, ao verificar o manage add-ons, o plugin X.509 Certificaterequest Pkcs10 esta habilitado…
Uma dúvida que tenho é o seguinte, verifiquei que no meu windows vista existe um certificado digital instalado, mas não me recordo de tê-lo feito. então pergunto : existe algum módulo do windows que permite criar certificação digital ? caso eu venha a apaga-lo, poderia provocar algum tipo de colapso em meu sistema ?
pergunto ainda o seguinte : Tenho instalado na minha máquina o PGP, e ele importa certificação digital de usuário que esta instalado no windows, saberia me dizer a finalidade ? caso possível poderia montar um tuto para o PGP ?
Me desculpe se houver perguntas impertinentes ao assunto.
Tenha um ótimo final de semana!
Olá novamente,
vou para uma segunda fase da dúvida….não sei o que ocorre com o computador que tentei fazer os procedimentos acima, mas não consegue avançar a etapa para criação do certificado, oque acabei fazendo em outro obtendo total êxito…..minha pergunta então é o seguinte, como faço para poder exportar o conteúdo que foi gerado, ou, o certificado digital gerado para o meu outro computador no qual gostaria de utilizá-lo juntamente com o PGP ??
posso criar mais de uma certificação digital pessoal, sem prejuízo de um outro ?
gostaria de ter outro email gerado a parte para criação de certificação digital, é possível ?
abraços e aguardo resposta!
Caros,
Quero antes de mais nada acrescentar meu nome na longa lista de elogios que lhes têm sido elogios pelo excelente e muito didático tutorial. Parabéns!!! Graças a ele consegui obter o certificado, sem nenhuma dificuldade.
Queiram, por favor, orientar-me no seguinte: fiz o procedimento relativo à inclusão de (mais) um e-mail. Segui todos os passos, até que veio a última tela, mandando que eu aguarde um e-mail para os passos seguintes. Assim:
“Thank you for submitting the new email address. You should receive a message from our systems asking you to go to a special URL. Please follow those instructions carefully.
After you go to the specified URL you will be able to get Freemail certs containing this email address”.
Só que esse tal e-mail não vem… (rs) Desde ontem, fiz e refiz esse procedimento três vezes, em vão.
Podem, por favor, orientar-me como proceder?
Abraço,
Rabello
boa noite, tudo bem , adorei seu artigo, mas o seguinte… estou fazendo um artigo para minha conclusao de curso Pos Graduaçao em sistemas para web, e preciso fazer um certificado digital, exemplo, vou utilizar certificados para entrar no site em vez de senha, voou instalar varios certificados para cada acesso…. qual certificado uso….. tem alguma ideia de como fazer isso…
Grato
Marcelo
Olá Igor Takenami e ZyC
Bom tutorial, pena que não vi antes de começar a criar o meu certificado digital! rsrs
Contudo, ao pesquisar a internet sobre uma dúvida, acabei achando este tutorial.
A dúvida é a seguinte:
Como fazer com que o Certificado, ao ser aberto pelo destinatário, apareça o meu nome?
Procurei saber no site http://www.thawte.com, mas não achei uma maneira razoável de fazer isso.
Vocês poderiam me orientar como isso poderia ser feito de forma mais viável?
Pedindo permissão para dar uma sugestão, acredito que essa questão deve interessar a muitos, e poderia fazer parte deste tutorial!
Grato pela atenção
Dirceu Paulo
Olá
Segui o passa-a-passo, mas o meu navegador é Mozilla. No final de tudo, há uma solicitação para fazer backup. Como procedo e depois disso como faço uso deste certificado?
Como vou “certificar” o e-mail que estou enviando?
Grata
Vânia
Bom dia Igor.
Efetuei meu cadastro para aquisiçao de um cetificado gratuito ,conforme os passos descritoa acima.
O problema é que não lembro ,mais a senha,rsrsrs ,e não sei como recupera-la.
Poeria me ajudar ?
Aguardo retono pelo e-mail.
Obrigado e parabens
Bom dia,
Gostava de ter a Vossa ajuda. Executei toda a informação correctamente até ao passo 23 e quando passo ao passo 24 da-me a seguinte informação, “424 Objecto necessário” e se fizer Seguir, dá o seguinte (the 1024-bit Key generation failed. Would you like to try 512 instead?) e não consigo passar deste passo.
Se me poderem ajudar agradeço.
Cumprimentos
Paulo Malheiro
Olá Sr. Igor Takenami .
Parabéns pelo excelente tutorial .
Só que tem um detalhe este certificado não funciona no site da receita federal . Uma pena .
Mas mesmo assim obrigado .
Pelo menos no e-mail funciona bem .
Até mais …
Foi ótimo mas não consigo importar o certificado para Outlook Express pede um nome de arquivo não sei o nome para colocar…
Você pode me ajudar?
Ótimo meus parabéns…
Boa tarde. Para site que exigem certificados digitais, tais como do Poder Judiciário, este certificado é válido?
Manoel,
Como descrito, antes de importar, voce deve exportar. Fazendo isso um arquivo será gerado e voce deverá saber onde foi colocado. Daí é só importar…
Gostaria de lembrar que há também o Cacert (www.cacert.org) que oferece o mesmo serviço gratuito.
Luiz
boa tarde gostaria muito de obter estecertificado obrigado.
Queria um e-mail com certeficado digital, porem achei melhor ficar com meu mero msn ja que nao tenho nada de muito importante que necessite de um certificado digital.
PARABENS , FUNCIONA PERFEITAMENTE ,AS DITAS ESTÃO MAIS DO QUE PERFEITAS , PASSO A PASSO , OBRIGADO …
SÓ UMA PERGUNTA ,QUANDO VENCER OS 12 MESES , POSSO EFETURAR OUTRO CADASTRO COM O MESMO E-MAIL , OU EXISTE A MODALIDADE DE COBRANÇA ? OBRIGADO
Deu para dar uma clareada no assunto!
Estou necessitando de uma assinatura, mas vou esperar quem está solicitando se definir melhor pois não sei se a pessoa/empresa vai continuar com a idéia.
Muito grato pela ajuda.
Senhores,
Como respondido anteriormente, este certificado nao e valido para serviços do governo Federal.
Poderiam me indicar algum que atenda este finalidade e seja free, para que eu possa realizar testes antes de adquirir um da Serasa, por exemplo?
Agradeço se puderem me retornar no meu e-mail
Olá,
como faço pra instalar e configurar esse certificado no gmail???
obrigada
Totorial Show
Ótimo amigo obrigado
abraço
quando chegeui ao passo 24 nao ta aparecendo o combobox com a opção(microsoft…) ai nao tem como seguir.
o que aconteceu?
O erro real foi:
Versão 8 do MSIE não suporta estes certificados.
Oque devo fazer mudar de navegador internet explore 7?
Parabéns pelo tutorial.
Este certificado serve para eliminar aquele aviso de unknown publisher que aparece quando abrimos arquivos na web?
Abs.
Parabéns pelo tuto,
Inicialmente gostaria de responder ao Renato: No IE8 é só utilizar o “Modo de Exibição de Compatibilidade”, ícone disponivel próximo à barra de endereços.
Agora minha dúvida:
Estou com dificuldade para assinar digitalmente um PDF. Alguém sabe de algum passo a passo disponível na web? Os que encontrei são complexos e não obtibe sucesso, incluem compra de softwares como Acrobat, etc
Cara, Parábens!!
Ficou excelente. Muito obrigado por esta dica.
Vasculhei a web por dois dias e não consegui instalar o certificado. Mas com esse manual tudo ficou mais claro.
Abraço,
Bension.
É impressão minha ou mudaram o site e esse serviço não esta mais disponível ?
Quero Instalar um certificado digital
Sou Micro empresario preciso comprar 1 certificado digital, gostaria de saber onde fica o posto de validação do mesmo, mais proximo da minha cidade (Santa Maria da Vitória Bahia)?
A Thawte descontinuou o serviço de certificado grátis. Quem quiser, pode conseguir no http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html