Sun Java System Communications Express Logotipo de Sun
Contenido     Índice

Firma y cifrado de mensajes (S/MIME)

El complemento de correo admite la extensión S/MIME (Secure/Multipurpose Internet Mail Extension). Si desea utilizar las funciones S/MIME para firmar o cifrar un mensaje, debe cumplir los siguientes requisitos:

Finalidad de las claves y los certificados

La clave privada se utiliza para firmar los mensajes S/MIME y descifrar los mensajes entrantes cifrados. La clave pública está destinada a los otros usuarios de correo y se utiliza para cifrar los mensajes que le envían.

Para confirmar a los demás usuarios que usted es el verdadero propietario de una clave pública o privada, se asocia determinada información a las claves para indicar que usted es su único propietario. A esta información se le denomina certificado. Las claves y sus certificados se puede emitir dentro de su organización o comprar a un proveedor de otra empresa. Independientemente de cómo se emitan las claves y los certificados, a la organización que las emite se le denomina entidad emisora de certificados (CA, siglas en inglés).

¿Es su certificado de la clave válido?

Antes de que el componente de correo utilice una clave privada o pública, debe encontrar la clave y comprobar su fecha de caducidad en el certificado con relación a la fecha actual. Si la clave ha caducado, recibirá un mensaje en una ventana emergente y no se podrán crear más mensajes S/MIME con esa clave. En función de la configuración del sistema, el certificado de la clave se compruebe más detalladamente mediante una lista de revocación de certificados (CRL, siglas en inglés). Si se encuentra un certificado coincidente en la CRL, puede que se utilice (o no) la clave en función de cómo esté configurado el sistema.

Una vez que se determina la validez del certificado, la clave se utilizará al enviar, leer, reenviar o responder los mensajes. Un mensaje puede estar:

¿Dónde se almacenan las claves y los certificados?

Normalmente, dispone de un par de claves privada y pública, pero se permite el uso de más claves. Las claves y sus certificados se almacenan en una de las siguiente ubicaciones:

Cambio de las preferencias de S/MIME

El administrador define una serie de preferencias de S/MIME iniciales para el componente de correo, que controlan si se firman automáticamente, se cifran automáticamente o se firman y cifran automáticamente todos los mensajes salientes. Estas preferencias iniciales controlan también si las casillas de verificación de S/MIME ubicadas en la parte inferior de una ventana de Messenger Express y en la ventana "Opciones" - "Preferencias" se muestran activadas (con la función seleccionada) o desactivadas (sin la función seleccionada).

La Tabla 7 resume el uso de estas casillas de verificación.

Tabla 7  Casillas de verificación de S/MIME

Texto de la casilla de verificación

Ubicación

Qué hace usted

Firmar mensaje

En la parte inferior de la ventana utilizada para redactar, reenviar o responder un mensaje.

  • Active la casilla para firmar el mensaje actual.
  • Desactive la casilla para no firmar el mensaje actual.

Cifrar mensaje

En la parte inferior de la ventana utilizada para redactar, reenviar o responder un mensaje.

  • Active la casilla para cifrar el mensaje actual.
  • Desactive la casilla para no cifrar el mensaje actual.

Firmar todos los mensajes salientes

En la venta "Opciones" - "Preferencias", debajo de la opción "Mensajería segura".

  • Active la casilla para firmar automáticamente todos los mensajes.
  • Desactive la casilla para no firmar automáticamente todos los mensajes.

Note: puede anular la opción "Firmar todos los mensajes salientes" de mensaje en mensaje con la casilla de verificación "Firmar mensaje".

Cifrar todos los mensajes salientes

En la venta "Opciones" - "Preferencias", debajo de la opción "Mensajería segura".

  • Active la casilla para cifrar automáticamente todos los mensajes.
  • Desactive la casilla para no cifrar automáticamente todos los mensajes.

Note: puede anular la opción "Cifrar todos los mensajes salientes" de mensaje en mensaje con la casilla de verificación "Cifrar mensaje".

Ejemplo de cambio de preferencia para todos los mensajes

En este ejemplo, las preferencias iniciales de S/MIME para todos los mensajes provocan que se cifren automáticamente todos los mensajes, pero que no se firmen. Sin embargo, desea que se firmen también automáticamente todos los mensajes. Para ello, realice los siguientes pasos:

  1. Haga clic en la ficha "Opciones".
  2. Haga clic en "Preferencias".
  3. En "Mensajería segura", seleccione la casilla de verificación junto a "Firmar todos los mensajes salientes".
  4. Haga clic en "Guardar".

Ejemplo de cambio de preferencia para un mensaje

En este ejemplo, las preferencias actuales de S/MIME provocan que se firmen y cifren automáticamente todos los mensajes. Sin embargo, desea enviar un nuevo mensaje firmado, pero no cifrado. Para ello, realice los siguientes pasos:

  1. Acceda a la ventana "Nuevo mensaje".
  2. Escriba el mensaje.
  3. Haga clic en la casilla de verificación junto a "Cifrar mensaje" en la parte inferior de la ventana "Nuevo mensaje" para anular su selección.
  4. Haga clic en "Enviar" para enviar un mensaje firmado, pero no cifrado.

Todos los mensajes salientes posteriores se firmarán y cifrarán, ya que sólo ha cambiado temporalmente la preferencia de cifrado para uno de los mensajes.

Finalidad de S/MIME

S/MIME permite intercambiar mensajes de correo electrónico firmados y cifrados con otros usuarios de correo que tengan privilegios para S/MIME. También puede intercambiar mensajes con usuarios de Microsoft Outlook que tengan privilegios para S/MIME. Las casillas de verificación de S/MIME ubicadas en la parte inferior de la ventana "Correo" y en la ventana "Opciones" - "Preferencias" se utilizan para solicitar la firma o cifrado de un mensaje saliente. Para obtener más información sobre estas casillas de verificación, consulte Cambio de las preferencias de S/MIME.

Un mensaje S/MIME, firmado, cifrado o firmado y cifrado, aparece en la carpeta "Bandeja de entrada" con un pequeño icono al final de la línea de asunto para indicar que se trata de un mensaje de este tipo. Para obtener más información sobre los iconos, consulte Significado de los iconos de S/MIME.

La Tabla 8 resume las acciones de correo que puede efectuar con S/MIME.

Tabla 8  Acciones de S/MIME permitidas

Acción de correo

Descripción

Enviar un mensaje firmado, con o sin datos adjuntos

Al enviar un mensaje firmado, se agrega una firma al mensaje para garantizar que usted es el emisor del mismo. Se utiliza su clave privada para crear la firma.

Para obtener más información, consulte Finalidad de las claves y los certificados y Significado de los iconos de S/MIME

Enviar un mensaje cifrado, con o sin datos adjuntos

Al enviar un mensaje cifrado, se codifica específicamente con la clave pública publicada del destinatario. Cuando el mensaje llega a su destino, se incluye un icono de S/MIME que indica que se ha cifrado correctamente, por lo que el destinatario puede estar seguro de que no se ha manipulado indebidamente el mensaje cifrado antes de su recepción.

Para obtener más información, consulte Finalidad de las claves y los certificados y Significado de los iconos de S/MIME

Leer un mensaje firmado o cifrado, con o sin datos adjuntos

Un mensaje firmado o cifrado incluye un icono de S/MIME especial al final de la línea de asunto. Puede leer un mensaje firmado o cifrado desde cualquiera de las siguientes carpetas de correo de su cuenta:

  • Carpeta "Bandeja de entrada"
  • Carpeta "Enviado"
  • Carpeta "Borradores"
  • Carpeta "Papelera"
  • Cualquier carpeta de correo que haya creado y a la que le haya asignado un nombre

Para obtener más información sobre los iconos, consulte Significado de los iconos de S/MIME.

Reenviar un mensaje firmado o cifrado, con o sin datos adjuntos

Al reenviar un mensaje S/MIME, se envía con las funciones S/MIME activas actualmente para todos los mensajes salientes, no con las funciones S/MIME con las que se recibió el mensaje. Depende de usted que el mensaje reenviado esté convenientemente firmado o cifrado.

Por ejemplo, recibe un mensaje cifrado del usuario A y desea reenviarlo como cifrado al usuario C. Las preferencias de S/MIME definidas actualmente indican que se deben firmar, pero no cifrar, todos los mensajes salientes. Si envía el mensaje al usuario C sin anular esas preferencias, éste recibirá el mensaje reenviado como firmado, pero no cifrado. El mensaje que usted recibió cifrado ya no lo estará cuando lo reciba el usuario C.

Para obtener más información sobre cómo anular las preferencias de S/MIME, consulte Cambio de las preferencias de S/MIME.

Responder a un mensaje firmado o cifrado, con o sin datos adjuntos

Al responder a un mensaje S/MIME, éste se envía con las funciones S/MIME activas actualmente para todos los mensajes salientes. Los mensajes a los que responda, que formarán parte de la respuesta, no se enviarán automáticamente con las mismas funciones S/MIME con las que se recibieron. Está en sus manos asegurarse de que la respuesta y el mensaje original estén convenientemente firmados o cifrados.

Por ejemplo, recibe un mensaje cifrado del usuario A y desea responderlo como cifrado. Las preferencias de S/MIME definidas actualmente indican que se deben firmar, pero no cifrar, todos los mensajes salientes. Si responde al mensaje cifrado sin anular estas preferencias, el usuario A recibirá la respuesta y el mensaje original que creó como un mensaje firmado, pero no cifrado. El mensaje que el usuario A le envió cifrado ya no lo estará cuando se lo devuelva a este usuario.

Para obtener más información sobre cómo anular las preferencias de S/MIME, consulte Cambio de las preferencias de S/MIME.

Guardar el borrador de un mensaje

Al guardar un borrador de un mensaje S/MIME nuevo, éste se almacenará como cifrado en la carpeta "Borradores", si se ha seleccionado esa función. Compruebe que las funciones de S/MIME se han definido correctamente antes de enviar el mensaje.

Para obtener más información sobre cómo anular las preferencias de S/MIME, consulte Cambio de las preferencias de S/MIME.

Significado de los iconos de S/MIME

Los mensajes S/MIME presentan un icono al final de la línea de asunto que indica si están firmados o cifrados. La Tabla 9 describe estos iconos.

Tabla 9  Iconos de S/MIME

Imagen del icono

Descripción

Un bolígrafo sobre una hoja de papel

El mensaje se ha firmado con una clave privada válida.

Un bolígrafo roto sobre una hoja de papel

Se ha producido algún error con la clave privada utilizada para firmar el mensaje. No confíe en la firma.

Una llave sobre una cerradura

El mensaje se ha cifrado con una clave pública válida.

Una llave rota sobre una cerradura

Se ha producido algún error con la clave pública utilizada para cifrar el mensaje. No confíe en el contenido del mensaje cifrado.

Visualización de los mensajes de la consola de Java

Se puede escribir una serie de mensajes operativos en la consola de Java mediante la miniaplicación S/MIME a medida que se procesan los mensajes firmados y cifrados. Estos mensajes se escriben en la consola sólo si el administrador del sistema ha habilitado la consola de Java.

Para ver los mensajes de la consola:

  1. Acceda al panel de control de Windows.
  2. Haga doble clic en el icono de Java Plug-in 1.4.
  3. Haga clic en la ficha "Básico".
  4. Haga clic en el botón de opción "Mostrar consola".
  5. Haga clic en "Aplicar".


Contenido     Índice