Cifrado de envíos a través del Correo Electrónico
El cifrado de envíos a través del correo electrónico mediante el uso de criptografía asimétrica - como por ejemplo utilizando Certificados de la FNMT o claves PGP - permite garantizar la seguridad de un envio de un correo electrónico en varios aspectos:
- El correo no ha sido alterado
- Solamente el destinatario podrá conocer el contenido del correo
- Quién ha remitido el correo
Para lograr estos objetivos se utilizan las claves públicas y privadas del emisor y del receptor del mensaje.
Cifrado de correos utilizando el Certificado de empleado público
En primer lugar tendremos que disponer del Certificado de empleado público en Unizar, del certificado del destinatario del mensaje y de un cliente de correo con capacidad para enviar mensajes cifrados medienta el protocolo S/MIME, en el configurar estos certificados. Desde el SICUZ recomendamos el uso de Thunderbird.
- En primer lugar vamos a proceder a importar en Thunderbird nuestro certificado y clave pública. Para esto nos dirigimos a las opciones, en el icono con tres líneas situado en la parte superior derecha y seleccionamos la opción "Configuración de cuenta" -> "Cifrado extremo a extremo". Pulsaremos en "Administrar Certificados S/MIME" y en la pestaña de "Sus certificados", pulsaremos en "Importar" seleccionando a continuación el archivo que contenga nuestro Certificado de empleado público en Unizar. Habitualmente este fichero tendrá una extensión .p12 y se encuentra protegido con contraseña. Si la importación ha sido exitosa, debería que mostrarse una página similar a esta:
- A continuación si disponemos del certificado público de la persona a la que deseamos enviar un correo nos dirigiremos a la pestaña "Personas" y procederemos de forma similiar, en este caso la extensión más habitual de certificados públicos suele ser .p7b, .crt, .cer .pem .der, y no será preciso suministrar una contraseña:
- En esta misma sección es necesario verificar en la pestaña Autoridades, localizar la entrada AC RAIZ FNMT-RCM
- Pulsamos en "Editar Confianza", y marcamos ambas opciones, tanto "Este certificado puede identificar sitios web" como "Este certificado puede identificar a los usuarios de correo"
- Volviendo a la ventana de configuración de s/mime seleccionaremos el certificado que deseamos utilizar para firmar y cifrar los correos, para esto pulsaremos en "Seleccionar" de ambas secciones indicando que deseamos usar nuestro Certificado de empleado público en Unizar
- Pueden terminar de configurarse opciones en esta página respecto de las opciones por defecto
- Para redactar un correo con la persona de la que hemos importado el certificado, bastará seleccionar en el menú "Seguridad" las opciones de "Requerir cifrado" y "Firmar digitalmente este mensaje". Ambas opciones pueden activarse por defecto en la anterior pantalla.
Para recibir correos electrónicos cifrados con nuestra clave pública, habremos de haber hecho llegar previamente la parte pública de nuestro certificado a la persona que nos vaya a enviar un correo. Para esto la forma más sencilla es remitir al destinatario un correo firmado con S/MIME y él en la recepción podrá incorporar el certificado recibido a su librería de certificados de terceros. Igualmente podemos incluir nuevos certificados públicos de personas, solicitando a estas que nos remitan un correo suyo firmado digitalmente.