|
Contenido
Índice
|
Firma y cifrado de mensajes (S/MIME)
El complemento de correo admite la extensión S/MIME (Secure/Multipurpose Internet Mail Extension). Si desea utilizar las funciones S/MIME para firmar o cifrar un mensaje, debe cumplir los siguientes requisitos:
- Tiene permiso para utilizar S/MIME.
- Tiene una tarjeta inteligente que contiene claves privadas y públicas o ha importado las claves a un almacén de claves local del equipo.
- El equipo dispone de un dispositivo de lectura de tarjetas conectado (si utiliza una tarjeta inteligente).
- El administrador del sistema ha publicado la clave pública para que otros usuarios de correo puedan acceder a ella.
Finalidad de las claves y los certificados
La clave privada se utiliza para firmar los mensajes S/MIME y descifrar los mensajes entrantes cifrados. La clave pública está destinada a los otros usuarios de correo y se utiliza para cifrar los mensajes que le envían.
Para confirmar a los demás usuarios que usted es el verdadero propietario de una clave pública o privada, se asocia determinada información a las claves para indicar que usted es su único propietario. A esta información se le denomina certificado. Las claves y sus certificados se puede emitir dentro de su organización o comprar a un proveedor de otra empresa. Independientemente de cómo se emitan las claves y los certificados, a la organización que las emite se le denomina entidad emisora de certificados (CA, siglas en inglés).
¿Es su certificado de la clave válido?
Antes de que el componente de correo utilice una clave privada o pública, debe encontrar la clave y comprobar su fecha de caducidad en el certificado con relación a la fecha actual. Si la clave ha caducado, recibirá un mensaje en una ventana emergente y no se podrán crear más mensajes S/MIME con esa clave. En función de la configuración del sistema, el certificado de la clave se compruebe más detalladamente mediante una lista de revocación de certificados (CRL, siglas en inglés). Si se encuentra un certificado coincidente en la CRL, puede que se utilice (o no) la clave en función de cómo esté configurado el sistema.
Una vez que se determina la validez del certificado, la clave se utilizará al enviar, leer, reenviar o responder los mensajes. Un mensaje puede estar:
¿Dónde se almacenan las claves y los certificados?
Normalmente, dispone de un par de claves privada y pública, pero se permite el uso de más claves. Las claves y sus certificados se almacenan en una de las siguiente ubicaciones:
Las claves y los certificados se codifican en una tarjeta inteligente de plástico. Para usar la clave privada, introduzca la tarjeta en un dispositivo conectado al equipo, que lee la clave y su certificado. El componente de correo tendrá acceso a la clave privada y al certificado durante el tiempo que la tarjeta permanezca en el dispositivo. Para proteger de forma eficaz la tarjeta inteligente frente a un uso no autorizado, antes de que el contenido de la tarjeta se envíe al componente de correo, se solicitará y verificará un número de identificación personal (PIN).
Si no utiliza una tarjeta inteligente, debe obtener electrónicamente las claves y los certificados e importarlos a un almacén de claves local en el equipo con la función de importación del navegador. El proceso de importación se realiza una vez para cada par de claves emitida. Consulte la ayuda en línea del navegador para obtener instrucciones sobre cómo importar una clave y su certificado.
Cambio de las preferencias de S/MIME
El administrador define una serie de preferencias de S/MIME iniciales para el componente de correo, que controlan si se firman automáticamente, se cifran automáticamente o se firman y cifran automáticamente todos los mensajes salientes. Estas preferencias iniciales controlan también si las casillas de verificación de S/MIME ubicadas en la parte inferior de una ventana de Messenger Express y en la ventana "Opciones" - "Preferencias" se muestran activadas (con la función seleccionada) o desactivadas (sin la función seleccionada).
La Tabla 7 resume el uso de estas casillas de verificación.
Ejemplo de cambio de preferencia para todos los mensajes
En este ejemplo, las preferencias iniciales de S/MIME para todos los mensajes provocan que se cifren automáticamente todos los mensajes, pero que no se firmen. Sin embargo, desea que se firmen también automáticamente todos los mensajes. Para ello, realice los siguientes pasos:
Ejemplo de cambio de preferencia para un mensaje
En este ejemplo, las preferencias actuales de S/MIME provocan que se firmen y cifren automáticamente todos los mensajes. Sin embargo, desea enviar un nuevo mensaje firmado, pero no cifrado. Para ello, realice los siguientes pasos:
Todos los mensajes salientes posteriores se firmarán y cifrarán, ya que sólo ha cambiado temporalmente la preferencia de cifrado para uno de los mensajes.
Finalidad de S/MIME
S/MIME permite intercambiar mensajes de correo electrónico firmados y cifrados con otros usuarios de correo que tengan privilegios para S/MIME. También puede intercambiar mensajes con usuarios de Microsoft Outlook que tengan privilegios para S/MIME. Las casillas de verificación de S/MIME ubicadas en la parte inferior de la ventana "Correo" y en la ventana "Opciones" - "Preferencias" se utilizan para solicitar la firma o cifrado de un mensaje saliente. Para obtener más información sobre estas casillas de verificación, consulte Cambio de las preferencias de S/MIME.
Un mensaje S/MIME, firmado, cifrado o firmado y cifrado, aparece en la carpeta "Bandeja de entrada" con un pequeño icono al final de la línea de asunto para indicar que se trata de un mensaje de este tipo. Para obtener más información sobre los iconos, consulte Significado de los iconos de S/MIME.
La Tabla 8 resume las acciones de correo que puede efectuar con S/MIME.
Tabla 8 Acciones de S/MIME permitidas
Acción de correo
Descripción
Enviar un mensaje firmado, con o sin datos adjuntos
Al enviar un mensaje firmado, se agrega una firma al mensaje para garantizar que usted es el emisor del mismo. Se utiliza su clave privada para crear la firma.
Para obtener más información, consulte Finalidad de las claves y los certificados y Significado de los iconos de S/MIME
Enviar un mensaje cifrado, con o sin datos adjuntos
Al enviar un mensaje cifrado, se codifica específicamente con la clave pública publicada del destinatario. Cuando el mensaje llega a su destino, se incluye un icono de S/MIME que indica que se ha cifrado correctamente, por lo que el destinatario puede estar seguro de que no se ha manipulado indebidamente el mensaje cifrado antes de su recepción.
Para obtener más información, consulte Finalidad de las claves y los certificados y Significado de los iconos de S/MIME
Leer un mensaje firmado o cifrado, con o sin datos adjuntos
Un mensaje firmado o cifrado incluye un icono de S/MIME especial al final de la línea de asunto. Puede leer un mensaje firmado o cifrado desde cualquiera de las siguientes carpetas de correo de su cuenta:
Para obtener más información sobre los iconos, consulte Significado de los iconos de S/MIME.
Reenviar un mensaje firmado o cifrado, con o sin datos adjuntos
Al reenviar un mensaje S/MIME, se envía con las funciones S/MIME activas actualmente para todos los mensajes salientes, no con las funciones S/MIME con las que se recibió el mensaje. Depende de usted que el mensaje reenviado esté convenientemente firmado o cifrado.
Por ejemplo, recibe un mensaje cifrado del usuario A y desea reenviarlo como cifrado al usuario C. Las preferencias de S/MIME definidas actualmente indican que se deben firmar, pero no cifrar, todos los mensajes salientes. Si envía el mensaje al usuario C sin anular esas preferencias, éste recibirá el mensaje reenviado como firmado, pero no cifrado. El mensaje que usted recibió cifrado ya no lo estará cuando lo reciba el usuario C.
Para obtener más información sobre cómo anular las preferencias de S/MIME, consulte Cambio de las preferencias de S/MIME.
Responder a un mensaje firmado o cifrado, con o sin datos adjuntos
Al responder a un mensaje S/MIME, éste se envía con las funciones S/MIME activas actualmente para todos los mensajes salientes. Los mensajes a los que responda, que formarán parte de la respuesta, no se enviarán automáticamente con las mismas funciones S/MIME con las que se recibieron. Está en sus manos asegurarse de que la respuesta y el mensaje original estén convenientemente firmados o cifrados.
Por ejemplo, recibe un mensaje cifrado del usuario A y desea responderlo como cifrado. Las preferencias de S/MIME definidas actualmente indican que se deben firmar, pero no cifrar, todos los mensajes salientes. Si responde al mensaje cifrado sin anular estas preferencias, el usuario A recibirá la respuesta y el mensaje original que creó como un mensaje firmado, pero no cifrado. El mensaje que el usuario A le envió cifrado ya no lo estará cuando se lo devuelva a este usuario.
Para obtener más información sobre cómo anular las preferencias de S/MIME, consulte Cambio de las preferencias de S/MIME.
Guardar el borrador de un mensaje
Al guardar un borrador de un mensaje S/MIME nuevo, éste se almacenará como cifrado en la carpeta "Borradores", si se ha seleccionado esa función. Compruebe que las funciones de S/MIME se han definido correctamente antes de enviar el mensaje.
Para obtener más información sobre cómo anular las preferencias de S/MIME, consulte Cambio de las preferencias de S/MIME.
Significado de los iconos de S/MIME
Los mensajes S/MIME presentan un icono al final de la línea de asunto que indica si están firmados o cifrados. La Tabla 9 describe estos iconos.
Visualización de los mensajes de la consola de Java
Se puede escribir una serie de mensajes operativos en la consola de Java mediante la miniaplicación S/MIME a medida que se procesan los mensajes firmados y cifrados. Estos mensajes se escriben en la consola sólo si el administrador del sistema ha habilitado la consola de Java.
Para ver los mensajes de la consola:
Contenido Índice |