Signatura digital de correus electrònics amb certificat idCAT

20 Octubre 2013
Josep Ma Solanes 0

El correu electrònic s’ha tornat un mètode de comunicació universal, però:

  • Com sé que qui envia el correu electrònic és qui diu que és?
  • Com sé que el correu electrònic que s’ha enviat no s’ha modificat durant el transport?

Una solució a aquest plantejament és signar el fitxer o correu electrònic digitalment, que no és el mateix que posar el nom al final.

Signar digitalment, a grans trets, i de forma planera, consisteix en generar un resultat aplicant una operació matemàtica al contingut. Un cop obtingut el resultat, es xifra amb la clau privada d’un certificat i s’adjunta al missatge o fitxer original. A l’obrir el fitxer o correu electrònic el receptor, l’aplicació torna a aplicar l’operació matemàtica al contingut, desxifra el resultat que ha enviat l’emissor amb la clau pública del certificat del mateix i compara els resultats. Si són iguals, el missatge no ha estat alterat i per tant es pot dir que és autèntic.

Certificat

D’on trec un certificat per signar fitxers o correus, doncs per exemple del teu Ajuntament, demanant un certificat idCAT que permet incorporar l’adreça de correu electrònic al mateix. Aquest punt és vital, ja què sinó no pot certificar correu electrònic.

Per comprovar si un certificat serveix pel correu cal comprovar les propietats del certificat. Si tinc la còpia del fitxer, amb un doble clic, a la pestanya Detalls, cercar el camp “Nombre alternativo del titular” i assegurar que figuri l’adreça de correu electrònic amb la que s’enviaran els correus signats.

SignaturaCorreus-01

Per tant, el primer que hem de tenir, és un certificat al magatzem de certificats de l’usuari del nostre sistema operatiu o aplicació per poder utilitzar-lo.

En cas de sistemes operatius Microsoft Windows, si tinc el certificat en un fitxer, simplement clicant damunt de la còpia del propi certificat s’inicia l’assistent d’importació.

També es pot fer de manera més personalitzada, obrint una consola d’administració (Windows + R i escriure MMC), carregar el complement de certificats. Menú Archivo > Agregar o quitar complemento > Certificados > Botó Agregar > Mi cuenta de usuario > Botó Acabament > Botó Aceptar.

SignaturaCorreus-02

En l’arbre de menú de l’esquerra, seleccionar la carpeta Personal, botó dret > Todas las tareas > Importar…

SignaturaCorreus-04

S’inicia un assistent, seleccionar Siguiente.

SignaturaCorreus-05

Indicar on es troba el certificat.

SignaturaCorreus-06

Si el certificat conté la clau privada, aquest tindrà una contrasenya establerta. Escriure la contrasenya corresponent i, si es vol permetre poder exportar la clau privada, com a còpia de seguretat, marcar l’opció Marcar esta clave como exportable…

SignaturaCorreus-07

A la pregunta de seleccionar el magatzem, es deixa l’opció Seleccionar automáticamente el almacén de certificados según el tipo de certificado. Clicar el botó Siguiente.

SignaturaCorreus-08

Es mostra un resum de les opcions, clicar el botó Finalizar.

En el cas de idCat, si no hi ha establerta la confiança amb l’entitat arrel, surt un avís al respecte.

SignaturaCorreus-09

És qüestió d’instal·lar les claus públiques de IDCat perquè tot sigui correcte i no hi hagi errors pel mig. Les claus públiques es poden descarregar de la pròpia web de idCat:

– Clau pública arrel de CATCert
– Clau pública arrel de idCAT

Recordar que s’han d’instal·lar al magatzem d’Entidades de certificación raíz de confianza. Fent doble clic al certificat, s’obren les propietats del mateix. Clicar el botó Instalar certificado.

SignaturaCorreus-10

S’inicia l’assistent d’importació. Clicar el botó Siguiente.

SignaturaCorreus-11

Seleccionar Colocar todos los certificados en el siguiente almacén, clicar el botó Examinar. Seleccionar Entidades de certificación raíz de confianza. Clicar el botó Aceptar.

SignaturaCorreus-12

Clicar el botó Siguiente i Finalizar.

Amb la confiança amb l’entitat emissora establerta i, el certificat d’usuari, amb l’adreça de correu electrònica, carregat al magatzem de certificats ja es pot utilitzar aquest per signar documents o correus electrònics.

 

Signar correus electrònics amb Microsoft Outlook

A continuació, s’indica el procés per signar correus electrònics basat en un certificat i mitjançant un client Microsoft Outlook.

Configuració del Microsoft Outlook 2013

També serveix per 2007 i 2010, varien una mica els menús, però bàsicament és el mateix.

Amb l’aplicació iniciada a la pantalla principal, seleccionar el menú Fitxer > Opcions. En el menú lateral que surt, seleccionar Centre de confiança i clicar el botó Configuració del Centre de confiança

SignaturaCorreus-14

A la nova finestra, en el menú lateral esquerra, seleccionar Seguretat del correu electrònic.

SignaturaCorreus-15

A l’apartat correu electrònic xifrat, clicar el botó Configuració.

El sistema, per defecte, comprova els certificats del magatzem de l’usuari i fa una preselecció.

SignaturaCorreus-16

Seleccionant el botó Tria del certificat de signatura o xifratge, es pot especificar el que es consideri oportú.

Els algoritmes de hash (operació matemàtica) i xifratge s’escullen segons gust del consumidor.

SignaturaCorreus-17 SignaturaCorreus-18

En aquesta pantalla, també es predetermina que el perfil sigui el predeterminat (opcions Configuració de seguretat per defecte….) Clicar el botó d’Acord per acabar.

Queda predeterminat el perfil. Si es vol enviar a partir d’ara tots els correus signats, seleccionar l’opció Afegir la signatura electrònica als missatges de sortida.

SignaturaCorreus-19

Si no marca, es podrà marcar en cada correu electrònic que s’envia si es vol signar o no. Clicar el botó d’Acord per acceptar les modificacions.

 

Enviar un correu electrònic signat

Crear un correu electrònic nou, com es fa normalment.

Abans d’enviar, seleccionar la pestanya opcions, on hi ha la icona de Signe, marcar-la. Clicar el botó Envia.

SignaturaCorreus-20

 

Al rebre el correu electrònic el receptor amb el client de Microsoft Outlook, ja identifica que el correu està signat mitjançant una icona vermella.

SignaturaCorreus-21

Clicant aquesta icona, es visualitzen els detalls de la signatura, si és vàlida, per exemple.

SignaturaCorreus-24

En cas que el correu s’hagués modificat pel camí, la signatura sortiria trencada, avisant que el correu no és el mateix que el que ha enviat l’emissor.

 

T’ha agradat l’article? El pots compartir a les xarxes socials. També pots deixar la teva opinió, comentari o suggeriment. Gràcies!

Similar Posts by The Author:

 

Deixar un comentari

Recorda que no es contestaran preguntes personals, només d´interés comú que ens enriqueixin a tots.
La teva adreça de correu electrònic no serà publicada. Els camps obligatoris estan indicats.

Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada