Se larga la segunda parte de este artículo!
En esta oportunidad vamos a ver cómo configurar las firmas digitales en los correos electrónicos, para agregar Integridad a la información transportada y, además, brindar Autenticación en el mensaje ya que esa firma sólamente nos pertenece a nosotros.
Paso a paso. Lo primero que vamos a necesitar para implementar S/MIME es un certificado. Podemos utilizar la infraestructura de Certificados que provee Microsoft o adquirir los certificados através de terceros como Verising (pago) o CACert.org (grauito), entre otros. Si optamos por la de Microsoft (gratuita, parte de Windows Server) necesitaremos instalarla. Para ello he redactado una pqueñísima guia disponible en http://www.eseutil.net/como-instalar-una-ca-certificate-authority-en-windows-2003
***NOTA***
Este artículo utiliza la CA provista por Microsoft
******
Bien, como primer paso obtendremos un certificado digital para nuestra cuenta de usuario. Para ello abrimos el navegador y vamos a la URL de nuestra CA interna, iniciando sesión con nuestro usuario y contraseña:
En las tareas disponibles, seleccionamos “Request a Certificate”:
Como tipo de certificado, seleccionamos “User Certificate” y hacemos clic en submit:
Saldrá una advertencia de seguridad, diciéndonos que el sitio web está intentando obtener un certificado en nuestro nombre. Como confiamos en este sitio, elejiremos “Yes”:
Y ahora a instalar el certificado y nuevamente aceptar la ventana de advertencia de seguridad:
——————————————————
Primera etapa finalizada. Ya tenemos certificado para firmar digitalmente nuestros correos y para poder encriptarlos. Ahora, a proteger nuestra confidencialidad!:
Abrimos el Outlook, escribimos un mensaje nuevo y hacemos clic en el boton “Opciones”:
Luego, Opciones de Seguridad:
Y ahora sí, seleccionamos el checkbox “Add digital signature to this message”. Si queremos agregar nuestra firma a todos los correos salientes, por default, tenemos que ir (dentro del Outlook) a Herramientas –> Opciones –> Seguridad –> Tildar la segunda casilla:
Bien, ya tenemos escrito nuestro correo y configurado para que vaya a un remitente determinado:
——————
Cuando el correo llega a destino, la primer modificación visible es el ícono con el que se representa el sobre cerrado:
Luego, al abrir el mensaje, un sello aparece a la izquierda del mensaje indicando que ese correo fue firmado:
Al hacer clic en el sello, se mostrará toda la información referente al certificado que avala la firma digital:
***NOTA***
Si utilizan un servidor interno como CA, probablemente las firmas digitales lleguen como inválidas a destinos externos. Esto se debe a que su CA no es de confianza de destino. Solución? Adquirir un certificado comercial, o distribuír el Certificado de nuestra CA interna para que se agregue en las PCs de los destinatarios
******
Saludos,
Vernocchi, Pablo