%brandDTD; ]> Firmar y cifrar mensajes

Firmar y cifrar mensajes

En esta sección:

Qué son las firmas digitales y el cifrado

Al redactar un mensaje de correo, tiene la posibilidad de adjuntar una firma digital. La firma digital permite a los destinatarios del mensaje comprobar que el mensaje viene realmente de usted y que no ha sido manipulado desde el momento del envío.

Al redactar un mensaje de correo, también puede cifrarlo si lo desea. El cifrado hace que resulte muy difícil para cualquiera, excepto el destinatario, leer el mensaje mientras éste viaja por Internet.

El firmado digital y el cifrado no están disponibles para los mensajes de los grupos de noticias.

Antes de firmar o cifrar un mensaje, debe seguir estos pasos:

  1. Obtener uno o varios certificados (los equivalentes digitales a los documentos de identidad). Si desea más información, consulte Cómo se consigue un certificado propio.
  2. Configurar los valores de seguridad de su cuenta de correo. Para más detalles, consulte Cómo se configuran los certificados de firma y cifrado.

Cuando haya seguido todos los pasos, siga las instrucciones que aparecen en Cómo se firma y se cifra un mensaje nuevo.

En esta sección se ofrece una descripción breve y general del funcionamiento de las firmas digitales y el cifrado. Si desea más datos técnicos sobre la materia, consulte en Internet el documento Introduction to Public-Key Cryptography (Introducción a la criptografía de clave pública).

Cómo funcionan las firmas digitales

Una firma digital es un código especial, único para cada mensaje, que se crea con criptografía de clave pública.

Las firmas digitales no tienen nada que ver con las firmas escritas, aunque a veces se usan con propósitos legales similares, como la firma de un contrato.

Para crear una firma digital para un mensaje electrónico que vaya a enviar, le hacen falta dos cosas:

Cómo funciona el cifrado

Para cifrar un mensaje de correo, debe tener un certificado de cifrado para cada uno de los destinatarios del mensaje. La clave pública de cada certificado se usa para cifrar el mensaje para el destinatario en cuestión.

Si no posee un certificado para todos y cada uno de los destinatarios, el mensaje no podrá cifrarse.

El programa del destinatario usa la clave privada del destinatario, que permanece en su propio ordenador, para descifrar el mensaje.

[Volver al principio de la sección]

Cómo se consiguen certificados de otras personas

Cada vez que envíe un mensaje firmado digitalmente, automáticamente enviará con él su certificado de cifrado. Por ello, una de las maneras más sencillas de obtener el certificado de otra persona es que dicha persona le envíe un mensaje cifrado digitalmente.

Cuando reciba un mensaje de ese tipo, el administrador de certificados, que es la parte del navegador que controla los certificados, almacenará automáticamente el certificado del remitente. Esto resulta útil porque le hará falta un certificado para cada uno de los destinatarios de los mensajes de correo que desee mandar cifrados.

Otra forma de obtener certificados es buscarlos en un directorio público de los que poseen muchas empresas, que son como los listines telefónicos.

También es posible buscar certificados automáticamente. Esta característica está controlada por Preferencias de correo y grupos de noticias - Direcciones o Configuración de cuentas de correo y noticias - Direccionamiento, que le permite configurar &brandShortName; para buscar las direcciones de correo de destinatarios en un directorio.

Cuando utiliza una cuenta que está configurada para buscar direcciones en un directorio, se usará ese mismo directorio para buscar los certificados correspondientes cuando intente enviar un mensaje cifrado a uno o más destinatarios de los cuales no se disponga el certificado en un archivo local.

También se acudirá al directorio para aquellos certificados que falten localmente cuando abra el menú desplegable bajo el icono Seguridad en la ventana Componer y escoja Ver información de seguridad.

[Volver al principio de la sección]

Cómo se configuran los certificados de firma y cifrado

Una vez que haya obtenido un certificado (o varios) de correo electrónico, deberá especificar los certificados que quiera usar para firmar y cifrar mensajes.

Si desea más información sobre obtención de certificados de correo electrónico, consulte Cómo se consigue un certificado propio.

Para indicar los certificados de firma y cifrado que quiere usar con una cuenta concreta, comience desde la ventana Correo:

  1. Abra el menú Editar y seleccione Configuración de cuentas de Correo y Noticias.
  2. Haga clic en Seguridad, debajo del nombre de la cuenta de correo cuyos valores de seguridad desea configurar.
  3. Debajo de Firmado digital, haga clic en Seleccionar (es posible que se le pida su contraseña maestra para seguir adelante).

    Verá un cuadro de diálogo en el que podrá seleccionar entre los certificados de firma disponibles.

  4. Elija el certificado de firma que quiera usar y haga clic en Aceptar.
  5. Siga los mismos pasos con el cifrado. Haga clic en el botón Seleccionar, elija el certificado de cifrado que desee usar y haga clic en Aceptar.

    En algunos casos, tal vez pueda elegir para el cifrado el mismo certificado que eligió para la firma digital; consulte con el administrador del sistema para asegurarse.

Opcionalmente, también puede indicar que desea firmar o cifrar habitualmente todos los mensajes enviados desde una cuenta en concreto. La configuración de cada cuenta se hace solamente por comodidad; los valores predeterminados pueden anularse para mensajes individuales.

Para configurar los valores predeterminados de firma y cifrado, empiece desde el panel de Seguridad de la cuenta (como se describió anteriormente) y seleccione los valores de la forma siguiente:

Cuando haya terminado de configurar los valores de seguridad, haga clic en Aceptar para confirmarlos.

[Volver al principio de la sección]

Cómo se firma y se cifra un mensaje nuevo

Para poder firmar digitalmente o cifrar cualquier mensaje, debe obtener al menos un certificado de correo electrónico y configurar correctamente los valores de seguridad de su correo. Si desea información básica, consulte Qué son las firmas digitales y el cifrado.

La configuración que se haya especificado en Configuración de cuentas de correo y grupos de noticias: seguridad determinará los valores predeterminados de cada ventana de redacción de mensajes que abra cuando vaya a escribir.

Para abrir la ventana de redacción de mensajes, vaya a la ventana Correo y pulse el botón Redactar. Inmediatamente identificará los valores de seguridad predeterminados por la presencia o ausencia de estos iconos en la esquina inferior derecha de la ventana:

icono de firma digital El mensaje estará firmado digitalmente (siempre que posea un certificado de correo válido que lo identifique).
icono de cifrado El mensaje estará cifrado (siempre que posea certificados válidos para todos los destinatarios).

Para activar o desactivar estos valores, haga clic en la flecha que está justo debajo del icono de Seguridad de la barra de herramientas de mensajes, hacia la parte superior de la ventana. Luego, en la lista desplegable, seleccione el elemento que desee.

Para obtener información detallada sobre el estado de seguridad del mensaje, también puede hacer clic en el icono de la llave o el candado, como se explica en Seguridad de los mensajes: ventana Redactar.

[Volver al principio de la sección]

Cómo se lee un mensaje firmado y cifrado

Cuando vea un mensaje firmado o cifrado en la ventana Correo, estos iconos, cerca de la esquina superior derecha del encabezado, indicarán el estado de seguridad del mensaje:

icono de firma digital El mensaje está firmado digitalmente y se ha validado. Si la firma presenta problemas, la pluma aparece rota.
icono desconocido El mensaje está firmado, pero tiene un adjunto de gran tamaño que no ha sido aún descargado del servidor IMAP. Por ello, la firma no puede ser validada. Haga clic en el icono para descargar el adjunto y validar la firma.
icono de cifrado El mensaje está cifrado. Si el cifrado presenta problemas, la llave aparece rota.

Si desea más información sobre la validación de certificados, consulte Control de validación.

Para obtener más detalles sobre la seguridad del mensaje, haga clic en el icono de la llave o el candado, o siga las instrucciones que se indican en Seguridad de los mensajes: mensajes recibidos.

[Volver al principio de la sección]

Seguridad de los mensajes: ventana Redactar

En esta sección se describe la ventana de Seguridad del mensaje que se puede abrir para cualquier mensaje que se vaya a redactar. Si aún no ha llegado a la ventana Seguridad del mensaje, haga clic en el icono Seguridad de la barra de herramientas de la ventana Redactar.

La ventana Seguridad del mensaje describe el modo en que se enviará el mensaje:

La ventana Seguridad del mensaje también lista los certificados de los que se dispone para los destinatarios del mensaje:

Si desea más información sobre la obtención de certificados y la configuración de valores de seguridad de los mensajes, consulte Firma y cifrado de mensajes.

Para indicar las opciones de firma o cifrado de un mensaje individual, haga clic en la flecha que está al lado del botón Seguridad de la ventana Redactar y seleccione las opciones que desee.

Para establecer las preferencias de firma digital y cifrado para todos los mensajes, consulte Configuración de cuentas de correo y grupos de noticias: seguridad.

[Volver al principio de la sección]

Seguridad de los mensajes: mensajes recibidos

Esta sección describe la ventana de Seguridad del mensaje, que se puede abrir para cualquier mensaje que haya recibido. Si aún no ha llegado a la ventana Seguridad del mensaje de un mensaje recibido, siga estos pasos:

  1. En la ventana Correo, seleccione el mensaje cuya información de seguridad desea ver.
  2. Abra el menú Ver y seleccione Información de seguridad del mensaje.

La ventana de Seguridad del mensaje muestra la siguiente información:

[Volver al principio de la sección]