Pág. 1/49
“Mozilla Thunderbird uso
con ePass2000 FT12 Token”
Nombre del Partner
Mozila Thunderbird
Nombre de la Solución
ePass2000 FT12 Token USB
Fecha
04 de Abril de 2007
Desarrollado por el Departamento de IT de MacroSeguridad y el Team de Integraciones
Revisiones:
Versión Autor Fecha Comentarios
1.0 Santiago Salvatore 10-Feb-2007 1er revisión Preliminar
1.1 Lionel Raymundi 14-Feb-2007 2da revisión y optimización 1.2 Diego Laborero 19-Feb-2007 Versión Final
Pág. 2/49
Tabla de Contenidos
1 REQUISITOS MÍNIMOS DEL SISTEMA...3
1.1 SISTEMAS OPERATIVOS SOPORTADOS DE THUNDERBIRD: ...3
1.2 HARDWARE MÍNIMO RECOMENDADO: ...3
2 INSTALACIÓN DEL SOFTWARE MOZILLA THUNDERBIRD ...4
3 CONFIGURACIÓN DEL MOZILLA THUNDERBIRD...10
3.1 RECIBIR MAILS...17
3.2 REDACTAR UN MAIL...19
4 CONFIGURACIÓN DEL EPASS2000 FT12 EN MOZILLA THUNDERBIRD ...21
4.1 PRERREQUISITOS...21
4.2 CONFIGURACIÓN DEL EPASS 2000FT12TOKEN USB...22
4.3 SELECCIÓN DE UN CERTIFICADO EN EL EPASS...27
5 UTILIZANDO EPASS PARA FIRMAR EMAILS ...30
5.1 AUTENTICACIÓN AL EPASS...30
5.2 RECEPCIÓN DE MAILS FIRMADOS...31
5.3 ESTABLECER UNA CA EN EL ROOT DE CONFIANZA...34
6 UTILIZANDO EPASS PARA ENCRIPTAR MAILS...39
6.1 CONFIGURANDO EL CERTIFICADO PARA DESENCRIPTAR...40
6.2 DESENCRIPTANDO MAILS CON EPASS...41
6.3 OBTENER EL CERTIFICADO DIGITAL DE OTRA PERSONA...43
6.4 ENVIANDO UN MENSAJE ENCRIPTADO...46
7 APÉNDICE 1: AUTORIDAD CERTIFICANTE (CA)...48
7.1 CONCEPTO DE CA ...48
7.2 CONTENIDO DEL CERTIFICADO DIGITAL...49
Pág. 3/49
1
Requisitos Mínimos del Sistema
Como en esta guía se utilizará la plataforma Windows, sólo se listarán los requisitos para esta plataforma. Sin embargo el software puede usarse bajo otras plataformas, para mayor información al respecto puede visitar la página oficial del software (www.mozilla.com).
Versión Thunderbird 1.5.0.9
1.1 Sistemas Operativos Soportados de Thunderbird:
• Windows 98• Windows 98SE • Windows ME • Windows 2000
• Windows XP SP2 (Recomendado)
1.2 Hardware Mínimo Recomendado:
• Pentium 233 MHz (Se recomienda: Pentium 500MHz o superior) • 64 MB RAM (Se recomienda: 128 MB RAM al menos)
• 52 MB de espacio libre en disco • Puerto USB habilitado
Pág. 4/49
2
Instalación del Software Mozilla Thunderbird
El software es gratuito y se puede descargar de la página oficial de Mozilla: http://www.mozilla-europe.org/es/ le recomendamos que descargue la versión en castellano, ya que el software es muy conocido y posee versiones en gran cantidad de idiomas.
Una vez descargado el archivo de instalación, ejecútelo. El programa le mostrará la pantalla de bienvenida al asistente de instalación, como muestra la siguiente imagen.
Pág. 5/49
La siguiente pantalla le mostrará el contrato de licencia del producto:
Léalo atentamente. Al terminar haga click en la casilla “Acepto los términos del contrato de licencia del producto”.
Pág. 6/49
Una vez aceptado el contrato de licencia, presione el botón “Siguiente”, esto lo llevará a la pantalla que muestra a continuación:
En esta oportunidad tendrá que elegir el tipo de instalación que desea: Estándar o
Personalizada.
o La instalación “Personalizada” se recomienda sólo para usuarios experimentados ya que se listarán opciones para que el usuario elija cuales componentes desea y cuales no desea instalar, entre otras especificaciones particulares, como ser la ubicación de la instalación, los íconos de acceso directo que se crearán, o descargar algunos módulos adicionales.
o Para el resto de los usuarios es recomendable la instalación “Estándar”. En esta guía se utilizará este tipo de instalación
Pág. 7/49
Una vez que seleccione la instalación que desea, presione “Siguiente”.
La ventana siguiente mostrará una lista de los componentes seleccionados y el directorio de instalación del software.
Debido a que la elección fue instalación estándar, el directorio por defecto es el definido por Windows para todos los programas ([Unidad de Windows]:\Archivos de programa\).
Si está de acuerdo con los directorios por defecto presione el botón “Siguiente”, a partir de aquí se iniciará la instalación de Mozilla Thunderbird.
Pág. 8/49
Se mostrará una ventana con una barra de progreso de la instalación, como se muestra en la siguiente imagen.
Deberá aguardar hasta que se complete la instalación.
Cuando la instalación haya finalizado, el asistente mostrará la ventana que se ve a continuación. Si lo desea podrá elegir ejecutar el programa tan pronto como haga click en el botón “Finalizar”.
Pág. 9/49
Si desea ejecutarlo al cerrar la ventana se deberá seleccionar la casilla que dice “Ejecutar Mozilla Thunderbird ahora”:
Para terminar la instalación presione el botón “Finalizar”. Si seleccionó la opción de ejecutar el programa, una vez cerrada la ventana del asistente se ejecutará el Mozilla
Pág. 10/49
3
Configuración del Mozilla Thunderbird
Al ejecutar el programa por primera vez, automáticamente se iniciará el asistente de cuentas como se muestra en la siguiente figura.
Ahora lo guiaremos a través del asistente para ayudarlo a entender cada paso del mismo. La primera ventana que aparece le pregunta que tipo de cuenta desea crear en el programa. Hay tres opciones como se ve en la figura anterior; cuenta de correo electrónico, Noticias y blogs RSS y cuenta de noticias.
Pág. 11/49
Lo que debe configurar a continuación es una cuenta de correo electrónico para poder mandar mails tradicionalmente, firmados digitalmente y/o encriptados, por lo tanto debe seleccionar la primera opción: “Cuenta de correo electrónico”. Una vez seleccionado el tipo de cuenta haga click en “Siguiente”.
En el segundo paso aparecerá una ventana como la que se muestra a continuación:
En esta oportunidad tendremos que ingresar dos datos esenciales para la configuración de la cuenta de correo electrónico. Primero, el nombre que queremos que aparezca cuando mandamos un mail con esta cuenta. Segundo, la dirección de correo de la cuenta.
Pág. 12/49
Una vez completados todos los datos necesarios, por favor haga click en el botón
“Siguiente” para continuar con la configuración. El tercer paso se verá como la siguiente figura:
Ahora deberá configurar la cuenta de correo definiendo el tipo de servidor entrante a utilizar. Puede elegir entre dos diferentes conexiones: POP o IMAP. Consulte con su administrador de sistemas o con el proveedor acerca del tipo de conexión entrante de su servidor de correo.
Pág. 13/49
Ahora podrá elegir si quiere guardar los mails de esta cuenta de correo en un directorio global (igual para todas las cuentas de correo del programa) o si usará un directorio propio para esta cuenta.
Si quiere usar el directorio global, seleccione la opción “Usar la bandeja de entrada global” en la ventana. Esta es una decisión fundamental, en lo referente a la confidencialidad Por último se le pedirá que especifique el servidor de correo saliente de su cuenta de mail. En resumen, la información que necesitará conocer para configurar la cuenta de correo es:
• Tipo de servidor entrante: POP o IMAP • Nombre del servidor entrante
• Nombre del servidor saliente
En caso de no conocer alguno de estos datos, solicítelo a su proveedor o administrador de la cuenta de correo.
Una vez completos todos los datos de la configuración correspondiente, haga click sobre el botón “Siguiente”.
Pág. 14/49
Aparecerá la ventana mostrada a continuación:
En esta ventana se le preguntará el nombre de usuario para el correo entrante y el nombre de usuario para el correo saliente. Nuevamente deberá consultar con su proveedor de correo o administrador de sistemas por estos detalles para setear la correcta configuración. Cuando termine de completar los datos presione “Siguiente”.
El siguiente paso preguntará el nombre que le quiere dar a la cuenta dentro del programa, como se muestra en la siguiente pantalla.
Pág. 15/49
Complete el nombre que desea para la cuenta y luego presione el botón “Siguiente” para llegar al último paso.
Para finalizar la configuración se le mostrará un resumen de todos los datos personalizados anteriormente (figura 1), a través de la cual podrá verificar que haya ingresado correctamente toda la información necesaria para verificar su correo electrónico.
Pág. 16/49
Figura 14
En este paso, puede elegir, si lo desea, que al concluir el asistente de configuración de cuentas automáticamente descargue los mensajes entrantes que pueda haber recibido en la cuenta configurada. Si lo desea, seleccione la opción “Descargar mensajes ahora”. Independientemente de su preferencia deberá hacer click en el botón “Finalizar” para concluir con la configuración de la cuenta.
Una vez que el asistente haya finalizado, el programa volverá a la pantalla principal. Seguramente en esta ocasión se le preguntará si desea que Mozilla Thunderbird sea su administrador de correo predeterminado. Si es así, presione “Si”. En caso contrario presione “No”.
Pág. 17/49
Con esto se termina la configuración del Mozilla Thunderbird. Con estos sencillos pasos el programa ya se encuentra en condiciones de enviar y recibir mails.
3.1 Recibir
Mails
Para recibir mails debe seleccionar en la barra de herramientas el botón “Recibir Mensajes” (figura 1). Si en cambio clickea sobre la flecha que se encuentra a la derecha del botón, se desplegará un menú como el de la figura 2, en el cual aparece la opción de recibir todos los mensajes nuevos para cada una de las cuentas configuradas, y aparecen
Pág. 18/49
Puede seleccionar recibir los mensajes de una de estas cuentas o simplemente hacer un click sobre recibir mensajes y el programa se encargará de chequear y bajar los mensajes que tenga de cada una de las cuentas configuradas.
Figura 1 Figura 2
Ya sea presionando el botón o seleccionando su cuenta del menú, el programa le preguntará por la password de su cuenta de correo para poder conectarse con el servidor. Al ingresarla correctamente, comenzará el proceso de recuperar sus mensajes desde el servidor. En la ventana de ingreso de password podrá ver que puede elegir si desea que el programa recuerde su contraseña para esta cuenta. Si así lo quiere seleccione la opción “Utilice el administrador de contraseñas para recordar esta contraseña”.
Pág. 19/49
3.2 Redactar un mail
Para escribir un mail debe seleccionar en la barra de herramientas del programa el botón “Redactar”.
Luego de clickear sobre el botón el programa abrirá una nueva ventana con las herramientas para la redacción del mail. Esta ventana es igual a la de la siguiente figura, con la diferencia que al inicio se encontrará vacía, sin ningún texto.
1
2
3
4
Pág. 20/49
Los campos importantes en esta ventana son los que se encuentran marcados.
)
el campo del remitente (1),)
el del destinatario (2),)
el del asunto (3) y)
el del contenido del mensaje (4).El campo del remitente aparece automáticamente nuestra cuenta de correo configurada por defecto.
Una vez que complete toda la información que necesita simplemente haga click en el botón “Enviar” que se encuentra en la barra de herramientas de la ventana.
Pág. 21/49
4
Configuración del ePass2000 FT12 Token USB
en Mozilla Thunderbird
4.1 Prerrequisitos
Para poder utilizar el ePass2000 FT12 Token USB con este programa deberá contar con un dispositivo y tener instalado el middleware del ePass2000 FT12. De no ser así por favor instálelo y luego siga con esta guía.
Podrá obtener una guía de instalación del middleware en el siguiente vínculo:
http://www.MacroSeguridad.net/download/ePass/instalacion
Requisitos Sistema operativo
o Middleware y herramientas de ePass instaladas. o Puerto USB habilitado
o ePass2000 listo para usar
Un certificado para firma de correo instalado en su ePass. (si no posee ningún certificado, y no sabe como conseguirlo, puede obtener más información en la guía de integración de ePass con pki.gov.ar – lo invitamos a visitar la siguiente URL para conseguir las últimas guías desarrolladas por el staff de MacroSeguridad
Pág. 22/49
4.2 Configuración del ePass 2000 FT12 Token USB
Antes de poder enviar mails firmados o encriptados utilizando un ePass2000 FT12 Token USB deberá configurar el Mozilla Thunderbird para que lo reconozca y que puedan interactuar mutuamente.
Esta clase de aplicaciones (como por ejemplo Firefox, Netscape, PGP y otros) trabajan con dispositivos criptográficos (smartcards, Tokens USB, etc.) a través de uno de los estándares más conocidos del mercado, denominado PKCS#11.
Para ello tendrá que seleccionar el menú “Herramientas” y elegir la opción “Configuración de cuentas...” de la lista.
Pág. 23/49
En el panel izquierdo de esta ventana, donde están listadas las cuentas de correo, expanda las opciones de la suya. Seleccione “Seguridad”.
Figura 3
Ahora verá en el panel derecho de la ventana una sección “Certificados”. Haga click en
“Dispositivos de seguridad” en esta sección.
Pág. 24/49
Figura 4
Ahora se presentará una ventana como la que se encuentra a continuación.
En esta oportunidad deberá escribir el nombre del módulo PKCS#11 del dispositivo que desea agregar. En nuestro caso es “ePass2000 FT12”. Puede poner cualquier nombre, pero le recomendamos que sea algo referente al producto en cuestión. Luego tendrá que seleccionar el archivo del módulo que le permitirá al sistema interactuar con el dispositivo (a través de la interface PKCS#11). Haga click sobre el botón “Examinar” para poder
Pág. 25/49
El archivo que necesitamos es el que se crea al momento de la instalación del middleware (drivers) del ePass2000 FT12 llamado “ngp11v211.dll” que se encuentra en el directorio \system32\.de Windows.
Una vez seleccionado, presione “Abrir”. Si no encuentra dicho archivo, es posible que los drivers no hayan sido instalados correctamente. Compruebe la instalación de los mismos.
Al abrir el archivo volverá a la ventana anterior de carga de dispositivos. Ahora puede continuar con la configuración. Haga click en “Aceptar” en la siguiente ventana.
Pág. 26/49
El programa requerirá que confirme su decisión. Haga click en “Aceptar” nuevamente.
Aparecerá una ventana de notificación, informando que se ha instalado el nuevo módulo de seguridad.
Al aceptar, el asistente volverá a la ventana del administrador de dispositivos, mostrando los ePass Token conectados.
Pág. 27/49
4.3 Selección de un certificado en el ePass
Volverá a la ventana de Configuración de cuentas, en la opción de seguridad de su cuenta de correo. En la parte derecha de la ventana, bajo la sección de Firma Digital haga click en el botón “Seleccionar...”.
El programa empezará a buscar todos los certificados que se encuentren tanto en el sistema operativo como en los dispositivos conectados a la PC. Es necesario que el ePass2000 FT12 Token USB se encuentre conectado y con algún certificado en su interior. El programa le pedirá entonces la contraseña de su token para poder leer el contenido en el almacén de certificados que el dispositivo posee.
Si no posee ningún certificado en el chip criptográfico del ePass Token USB, ni en el repositorio local de la PC, aparecerá una ventana advirtiendo que no se ha encontrado ningún certificado. En caso contrario se mostrará una ventana como la siguiente.
Pág. 28/49
En este paso debe seleccionar de la lista el certificado que desea utilizar para firmar digitalmente los mails, y luego hacer click en “Aceptar”.
Podrá reconocer los certificados que estén almacenados en el dispositivo ePass ya que los mismos empezarán con el nombre del dispositivo seguido por el nombre del certificado. Los certificados almacenados en la PC, no tendrán como prefijo ningún nombre.
Por ejemplo, en la imagen mostrada, existe un certificado para soporte@macroseguridad.net dentro del dispositivo llamado ePass Token. Además, se cuenta con un certificado de Thawte que está almacenado en el repositorio local de la PC. Aquí, seleccionaremos el certificado que se encuentra almacenado en el Token. El programa le preguntará si desea utilizar el mismo certificado para encriptar y desencriptar mails. Haga click en “Aceptar” si desea utilizar el mismo certificado, o en “Cancelar” en caso contrario.
Ahora se encontrará nuevamente en la ventana de configuración de cuenta. Ya se encuentran seleccionados los certificados a usar por nuestra cuenta de correo, tanto para firmar como para encriptar.
Haga click en “Aceptar” o “Cancelar” para cerrar esta ventana y confirmar sus preferencias.
Pág. 29/49
En este caso, el certificado otorgado por la ONTI (pki.gov.ar) a las personas físicas, es exclusivamente para firma de correo. Por tal motivo, no se selecciona el mismo certificado para encripción de mails, como se muestra en la siguiente figura.
Ha concluido con la configuración para utilizar el ePass2000 FT12 Token USB con el Mozilla Thunderbird. A continuación veremos como firmar un correo electrónico.
Pág. 30/49
5
Utilizar ePass2000 FT12 para firmar eMails
Para enviar un mail firmado digitalmente debe haber seleccionado el certificado que desea utilizar instalado dentro del ePass, como se mostró en la sección anterior.
Haga click en el botón “Redactar”, complete todos los campos necesarios del nuevo mensaje y redacte el contenido del mail. Antes de enviar el correo debe firmarlo.
Para ello, diríjase a la barra de herramientas y haga click en el botón “Seguridad”. Se desplegará un menú en el cual deberá seleccionar “Firmar digitalmente este mensaje”. Una vez seleccionada esta opción envíe su email haciendo click en el botón “Enviar”.
5.1 Autenticación
al
ePass
Cuando haga click en el botón “Enviar”, el sistema buscará el certificado especificado en
el paso 4.3 de esta guía para firmar el contenido del mensaje. Este certificado se encuentra almacenado dentro del contenedor seguro del ePass Token USB y, para acceder deberá ganar acceso al mismo (autenticarse) ingresando el PIN de usuario. Es decir, se requiere un doble factor de autenticación: algo que Ud. tiene (el ePass Token USB) y algo que Ud. sabe (la password para acceder al mismo).
Pág. 31/49
El sistema le pedirá entonces que ingrese su clave, como se muestra en la siguiente imagen, la clave por defecto del ePass2000 FT12 es “12345678”.consulte a su administrador de sistemas o al manual correspondiente.
Haga click en “Aceptar”. Si el PIN es el correcto, el sistema podrá ingresar al ePass y utilizar el certificado almacenado para firmar el correo internamente. Esta operación es completamente automática. Luego de esto, el mail será enviado con su firma digital.
5.2 Recepción de Mails Firmados
Al momento de que recibimos un mail firmado digitalmente podrían suceder dos cosas:
1. Que el certificado con el cual se firmó el mensaje haya sido otorgado por una Autoridad Certificadora (CA) en la que confiamos, es decir, que la clave pública de está CA se encuentre ya instalada en nuestro equipo.
2. Que el certificado haya sido otorgado por una CA en la que no confiamos. (para más información sobre CAs ver Apéndice 1).
Primero veremos que sucede cuando recibimos un mail firmado de una CA en la cual no
Pág. 32/49
En este caso el símbolo de firma digital posee una cruz, lo que significa que la firma digital no se reconoce como válida por algún motivo. Estos motivos pueden ser diversos: que el certificado con el cual se firmó el correo haya expirado, que el certificado haya sido revocado, que no se confíe en la Entidad Certificante que emitió ese certificado, etc. En este caso particular, el certificado es de una CA en la cual NO hemos confiado con anterioridad o no la conocemos. Si hace click sobre ese icono, aparecerá una ventana como la que se muestra a continuación.
Pág. 33/49
La advertencia nos informa que la firma no es válida porque proviene de una CA en la que no se confía. Si clickea sobre “Ver certificado de firma” podrá ver una ventana que muestra todos los detalles del certificado (Figura 5).
Pág. 34/49
5.3 Establecer una CA en el root de confianza
Ahora veremos cual es el procedimiento a seguir para incluir a una CA (Certificate Authority) particular como una entidad certificante de confianza. Para poder hacer esto debemos contar con el Certificado Raíz de la Autoridad Certificadora.
Para conseguirlo debe contactarse con la CA (seguramente la misma tendrá disponible vía web para que cualquier usuario pueda descargar la clave pública de la CA) o pedirle al que le envió el mail firmado que se lo proporcione.
Una vez que tiene el certificado de la CA, diríjase al menú “Herramientas”, dentro de Thunderbird y seleccione la opción “Preferencias” (como se muestra a continuación).
Pág. 35/49
En la parte superior de la ventana de preferencias hay una fila de iconos, presione sobre
“Privacidad”. La ventana se verá como en la siguiente imagen:
Presione a continuación el botón “Ver cerificados”. Una nueva ventana se le abrirá con varias solapas en la parte superior.
Seleccione “Autoridades” (figura 6) y luego haga click sobre el botón “Importar”.
Busqué el certificado raíz de la Entidad Certificadora que desea importar y acepte la operación.
Pág. 36/49
Figura 6
Pág. 37/49
El objetivo de esta guía es mostrar el proceso de firma y encripción de emails por eso solo aceptamos de esta CA, “Trust this CA to identify email users”.
Para terminar haga click sobre “Aceptar”. Ahora podrá ver que el icono del mail firmado ha cambiado). El icono actual simboliza que el mail fue firmado por un certificado confiable.
Haciendo click sobre el icono, verá que la ventana que aparece (figura 7) también cambió con respecto a la imagen anterior en el cual figuraba un Icono de alerta.
Pág. 38/49
Figura 7
Y si clickea en “Ver certificado de firma” verá que la ventana de detalles también cambió, de la que muestra la figura 6 a la de la figura 8
Pág. 39/49
6
Utilizando ePass2000 FT12 para Encriptar mails
En la sección anterior expusimos el uso de certificados digitales almacenados dentro del ePass Token 3000 para firmar correo. En esta sección veremos una funcionalidad complementaria a la anterior: encripción de mails.
La encripción se utiliza desde hace muchos años, con el fin de preservar la confidencialidad de los mensajes (es decir, que solo sea leído por aquella persona que debe hacerlo). Junto con el uso de la tecnología de firma digital, podemos lograr, además, la autenticidad, el no repudio de los mensajes y la confidencialidad de la información transmitida.
Sin embargo, el uso de la clave del certificado de ejemplo utilizado en la sección previa, era solo para firmar mails Por esta razón, a continuación trabajaremos con un nuevo certificado, solicitado a una CA de prueba interna de MacroSeguridad, a fin de que el certificado permita encriptar mails.
Pág. 40/49
6.1 Configurando el Certificado para Desencriptar
En principio, los pasos son los mismos que en la sección previa, solo que esta vez deberá contestar “Si” cuando la aplicación le pregunte si desea utilizar el mismo certificado para encriptar:
La configuración que encontrará a continuación, bastará para firmar, encriptar y desencriptar los mails que le lleguen cifrados, utilizando el ePass Token USB y el certificado contenido dentro del mismo.
Pág. 41/49
6.2 Desencriptando mails con ePass
Ud. deberá distribuir la clave pública de su certificado para que sus contactos puedan encriptar los mensajes que le envían. Para hacerlo puede exportar el certificado de su ePass (refiérase al Manual de Usuario para mayor información) y hacer llegar el archivo exportado a sus contactos. Otra opción es enviarle un mail firmado digitalmente a todos los contactos que Ud. desee.
En la siguiente pantalla, se muestra un mail al momento que el usuario está intentando abrir un mensaje que ha llegado cifrado:
Pág. 42/49
Al conectar el ePass, le solicitará automáticamente el PIN para acceder al mismo:
Una vez ingresado el mismo, el mail será desencriptado utilizando el certificado digital que se halla almacenado en el ePass, y el texto podrá ser leído:
Pág. 43/49
Puede observar que en el mismo mail se muestra el icono de “firmado” y se ha agregado un nuevo icono, el de “cifrado”. Clickeando en cualquiera de estos iconos, se abrirá la siguiente ventana, mostrando la información correspondiente a la persona que firmó y envió el mail.
6.3 Obtener el Certificado Digital de Otra Persona
Si desea enviar un mensaje a otra persona, y que este mensaje no sea leído por otros, deberá encriptarlo. Como fue presentado en los pasos anteriores, necesitará el certificado
Pág. 44/49
Por ejemplo, el siguiente mensaje contiene un certificado digital adjunto que corresponde al remitente. Este paso solo es necesario realizarlo una vez y luego podrá enviarle mails cifrados (encriptados) cuantas veces quiera, mientras el certificado digital se mantenga en su periodo de validez.
Guarde el certificado en alguna ubicación que recuerde
Luego, vuelva a abrir la sección de “Seguridad”, en el menú “Privacidad” y haga click en “Ver Certificados”
Pág. 45/49
Luego, seleccione el archivo de certificado que acaba de guardar.
Pág. 46/49
De esta forma, ya tiene el certificado asociado a la cuenta del remitente (en este caso
soporte@macroseguridad.net) y podrá enviarle mensajes cifrados.
6.4 Enviando un Mensaje Encriptado
Una vez que tiene el certificado digital asociado a una determinada dirección de correo (como se vio en la sección anterior), Ud. puede encriptar los mensajes que envía a dicha dirección. Simplemente escriba la dirección de mail del destinatario y seleccione “Encriptar” en la barra de menú de seguridad, como se muestra a continuación.
Pág. 47/49
Luego escriba el contenido del mensaje que quiera transmitir, y presione “Enviar”. El mensaje será encriptado y enviado.
NOTA: Si no realizó los pasos previos (almacenamiento del certificado del destinatario), se le mostrará un mensaje como el siguiente, indicando que no tiene la clave para encriptar el mensaje para esa persona.Pág. 48/49
7
Apéndice 1: Autoridad Certificante (CA)
7.1 Concepto de CA
La Autoridad Certificante o Certificadora, por sí misma o mediante la intervención de una Autoridad de Registro, puede verificar la identidad del solicitante de un certificado antes de la emisión del mismo o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad.
Los certificados digitales son la contraparte del documento de identidad de una persona, los mismos incorporan ciertos datos de su titular y su clave pública y están firmados electrónicamente por la Autoridad Certificante utilizando su clave privada, la cual está siempre en resguardo bajo estrictas normativas de seguridad.
La Autoridad Certificante es un tipo particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública.
La confianza de los usuarios depositada en la CA es importante para el funcionamiento del servicio y justifica la filosofía de su empleo, pero no existe un procedimiento normalizado para demostrar que una CA merece dicha confianza.
Un certificado revocado es un certificado que no es válido aunque se emplee dentro de su período de vigencia.
Pág. 49/49
7.2 Contenido del certificado digital
Los componentes más importantes a título informativo de un certificado digital son: • Clave pública
• Clave privada
• Información del Propietario que vincula el par de claves con la identidad de la persona (estos datos pueden variar según el uso del certificado, y pueden ser nombre y apellido, DNI, mail, pasaporte, etc.)
• Información del emisor del Certificado (nombre de la entidad certificante, clave pública de la misma)
• Información del certificado (período de validez, usos del certificado, etc.)
7.3 Confianza en una CA
Agregar una CA a la lista de confianza es necesario para que nuestra PC acepte operaciones relacionadas a la firma y encripción de emails, y en las que se involucren certificados firmados por esa CA. En el caso de los mails firmados no se hace tan evidente la necesidad de agregar una CA a la lista de confianza, ya que de una u otra forma el mail se puede leer y ver quien lo firmó. En cambio para utilizar la gran cantidad de características y funcionalidades del ePass Token USB, como por ejemplo Smartcard Logon, comunicarse a través de una VPN (CISCO, Checkpoint, Microsoft, etc), encriptado de datos, es absolutamente necesario tener a la CA incorporada entre las CAs de confianza del sistema.
Básicamente se puede ver como un recordatorio, ya que le decimos a la máquina que recuerde que los certificados de esta CA son confiables. Nos evita el problema de cada vez que llega un certificado, tener que abrirlo para ver que CA lo firmo y analizar si en esa
