Firma digital de correos electrónicos con certificado idCAT
CatalàEl correo electrónico se ha vuelto un método de comunicación universal, pero:
- ¿Como sé que quien envia el correo electrónico es quien dice que es?
- ¿Come sé que el correo electrónico que se ha enviado no se ha modificado durante el transporte?
Una solución a este planteamiento es firmar el archivo o correo electrónico digitalmente, que no es lo mismo que poner el nombre al final.
Firmar digitalmente, a grandes rasgos, y de forma sencilla, consiste en generar un resultado aplicando una operación matemática al contenido. Una vez obtenido el resultado, se cifra con la clave privada de un certificado y se adjunta al mensaje o archivo original. Al abrir el archivo o correo electrónico el receptor, la aplicación vuelve a aplicar la operación matemática al contenido, descrifa el resultado que ha enviado el emisor con la clave pública del certificado del mismo y compara los resultados. Si son iguales, el mensaje no ha sido alterado y por lo tanto se puede decir que es auténtico.
Certificado
De donde saco un certificado para firmar archivos o correos, pues por ejemplo de tu Ayuntamiento, pidiendo un certificado idCAT que permite incorporar la dirección de correo electrónico al mismo. Este punto es vital, ya que sino no puede certificar correo electrónico.
Para comprobar si un certificado sirve para el correo hay que comprobar las propiedades del certificado. Si tengo la copia del archivo, con un doble clic, en la pestaña Detalles, buscar el campo «Nombre alternativo del titular» y asegurar que figure la dirección de correo electrónico con la que se enviarán los correos firmados.
Por lo tanto, lo primero que debemos tener, es un certificado en el almacén de certificados del usuario de nuestro sistema operativo o aplicación para poder utilizarlo.
En caso de sistemas operativos Microsoft Windows, si tengo el certificado en un archivo, simplemente haciendo clic sobre la copia del propio certificado se inicia el asistente de importación.
También se puede hacer de manera más personalizada, abriendo una consola de administración (Windows + R y escribir MMC), cargar el complemento de certificados. Menú Archivo > Agregar o quitar complemento > Certificados > Botón Agregar > Mi cuenta de usuario > Botón Finalizar > Botón Aceptar.
En el árbol de menú de la izquierda, seleccionar la carpeta Personal, botón derecho > Todas las tareas > Importar…
Se inicia un asistente, seleccionar Siguiente.
Indicar donde se encuentra el certificado.
Si el certificado contiene la clave privada, esta tendrá una contraseña establecida. Escribir la contraseña correspondiente y, si se quiere permitir poder exportar la clave privada, como copia de seguridad, marcar la opción Marcar esta clave como exportable…
A la pregunta de seleccionar el almacén, se deja la opción Seleccionar automáticamente el almacén de certificados según el tipo de certificado. Hacer clic en el botón Siguiente.
Se muestra un resumen de las opciones, hacer clic en el botón Finalizar.
En el caso de idCat, si no hay establecida la confianza con la entidad raíz, sale un aviso al respecto.
Es cuestión de instalar las claves públicas de IDCat para que todo sea correcto y no haya errores por el medio. Las claves pública se pueden descargar de la propia web de idCat:
– Clave pública raíz de CATCert
– Clave pública raíz de idCAT
Recordar que se deben instalar en el almacén de Entidades de certificación raíz de confianza. Haciendo doble clic en el certificado, se abren las propiedades del mismo. Hacer clic en el botón Instalar certificado.
Se inicia el asistente de importación. Hacer clic en el botón Siguiente.
Seleccionar Colocar todos los certificados en el siguiente almacén, hacer clic en el botón Examinar. Seleccionar Entidades de certificación raíz de confianza. Hacer clic en el botón Aceptar.
Hacer clic en el botón Siguiente y Finalizar.
Con la confianza en la entidad emisora establecida y, el certificado de usuario, con la dirección de correo electrónico, cargado en el almacén de certificados ya se puede utilizar este para firmar documentos o correos electrónicos.
Firmar correos electrónicos con Microsoft Outlook
A continuación, se indica el proceso para firmar correos electrónicos basado en un certificado y mediante un cliente Microsoft Outlook.
Configuración del Microsoft Outlook 2013
También sirve para 2007 y 2010, varían un poco los menús, pero básicamente es lo mismo.
Con la aplicación iniciada en la pantalla principal, seleccionar el menú Archivo > Opciones. En el menú lateral que sale, seleccionar Centro de confianza y hacer clic en el botón Configuración del Centro de confianza…
En la nueva ventana, en el menú lateral izquierda, seleccionar Seguridad del correo electrónico.
En el apartado correo electrónico cifrado, hacer clic en el botón Configuración.
El sistema, por defecto, comprueba los certificados del almacén del usuario y hace una preselección.
Seleccionando el botón Escoge del certificado de firma o cifrado, se puede especificar lo que se considere oportuno.
Los algoritmos de hash (operación matemática) y cifrado se escogen según gusto del consumidor.
En esta pantalla, también se predetermina que el perfil sea el predeterminado (opciones Configuración de seguridad por defecto…) Hacer clic en el botón De Acuerdo para acabar.
Queda predeterminado el perfil. Si se quiere enviar a partir de ahora todos los correos firmados, seleccionar la opción Añadir la firma electrónica a los mensajes de salida.
Si no marca, se podrá marcar en cada correo electrónico que se envía si se quiere firmar o no. Hacer clic en el botón De Acuerdo para aceptar las modificaciones.
Enviar un correo electrónico firmado
Crear un correo electrónico nuevo, como se hace normalmente.
Antes de enviar, seleccionar la pestaña opciones, donde hay el icono de Firma, marcarla. Hacer clic en el botón Envía.
Al recibir el correo electrónico el receptor con el cliente de Microsoft Outlook, ya identifica que el correo está firmado mediante un icono rojo.
Haciendo clic en este icono, se visualizan los detalles de la firma, si es válida, por ejemplo.
En caso que el correo se hubiera modificado por el camino, la firma saldría rota, avisando que el correo no es el mismo que el que ha enviado el emisor.
¿Te ha gustado el artículo? Lo puedes compartir en las redes sociales. También puedes dejar tu opinión, comentario o sugerencia. ¡Gracias!
Similar Posts by The Author:
- Microsoft SQL Server con SMB3
- Microsoft SQL Server amb SMB3
- Containers en Linux
- Containers amb Linux
- Migrar el servidor de archivos a Windows Server 2019
- Migrar el servidor de fitxers a Windows Server 2019
- Puerta enlace a Azure en el Windows Admin Center
- Porta enllaç a Azure en el Windows Admin Center
- Hola mundo! WordPress 5 y Gutenberg
- Hola món! WordPress 5 i Gutenberg
Desde luego, tengo interés personal en el tema pero, en este caso, pienso que es de trascendencia general, por su importancia y por la fuente que origina el tema.
Según me explican en la FNMT, a través de su oficina de CERES, el que aparezca el icono de que un correo está firmado, no garantiza la fiabilidad del envío ya que es un archivo adjunto que no asegura la autenticidad del contenido del texto. Aún no me han respondido sobre, entonces, de qué vale tener un certificado y no tengo muchas esperanzas de que me respondan, entre otras cosas, porque los bancos no quieren que este recurso se generalice. Si todos podemos autenticarnos por e-mail, los vamos a «freir» con las reclamaciones. Ya tengo experiencia en este tema.
Si tienen información sobre este asunto, me interesa pero, creo que también será de interés para todos.