M A Y O R I S T A E N S O L U C I O N E S D E S E G U R I D A D

Texto completo

(1)

Macro

S

guridad

M A Y O R I S T A E N S O L U C I O N E S D E S E G U R I D A D

(2)

Pág. 1/48

“Firma y Encripción de Mails

con Outlook 2003 y Outlook

Express”

Nombre del

Partner

Microsoft Outllook

Nombre de la

Solución

Dispositivos Criptográficos de

Macroseguridad (

Tokens USB y Smartcards

)

Fecha

07 de Junio de 2012

Desarrollado por el Departamento de IT de MacroSeguridad y el Team de Integraciones

Revisiones:

Versión Autor Fecha Comentarios

1.0 Santiago Salvatore 01-04-2007 1er revisión 1.1 Lionel Raymundi 23-04-2007 2da revisión

1.2 Diego Laborero 28-04-2007 Aprobación 1.3 Diego Laborero 11-07-2007 Correcciones

(3)

Pág. 2/48

Tabla de Contenidos

A ACERCA DE MACROSEGURIDAD ...3

B INFORMACIÓN DE CONTACTO...4

B.1 REDES SOCIALES DE CONTACTO...5

C COPYRIGHT Y MARCAS REGISTRADAS ...5

1 INTRODUCCIÓN...6

1.1 ¿QUÉ ES UN TOKEN USB O UNA SMARTCARD? ...6

1.2 TOKEN USB Y SMARTCARDS DE MACROSEGURIDAD...8

1.2.1 Aplicaciones de los Token USB y Smarcards de MacroSeguridad: ...9

1.2.2 Aplicaciones e-Business ...9

1.2.3 Beneficios de los dispositivos criptográficos de MacroSeguridad ...10

1.2.4 Características de los dispositivos Criptográficos de MacroSeguridad ...11

2 ANTES DE COMENZAR...13

2.1 INSTALACIÓN DEL MIDDLEWARE DEL DISPOSITIVO USB DE MACROSEGURIDAD...13

2.2 REQUISITOS...14

3 MAIL SEGURO ...15

3.1 FIRMA DIGITAL...15

3.2 ENCRIPTADO Y DESENCRIPTADO...16

4 CONFIGURAR EL TOKEN USB DE MACROSEGURIDAD...17

4.1 SELECCIONAR CERTIFICADO EN OUTLOOK...17

4.2 SELECCIONAR CERTIFICADO EN OUTLOOK EXPRESS...21

5 FIRMAR MAILS CON UN TOKEN USB DE MACROSEGURIDAD...25

5.1 MANDAR UN MAIL FIRMADO CON OUTLOOK...25

5.2 MANDAR UN MAIL FIRMADO CON OUTLOOK EXPRESS...27

6 RECIBIR UN MAIL FIRMADO ...29

6.1 RECIBIR MAILS FIRMADOS...29

6.1.1 Firma no Confiable en Outlook...30

6.1.2 Firma Confiable en Outlook...33

6.1.3 Firma no Confiable en Outlook Express...34

6.1.4 Firma Confiable en Outlook Express...38

7 ENCRIPTAR EMAILS CON UN TOKEN USB DE MACROSEGURIDAD ...39

7.1 MANDAR UN MAIL ENCRIPTADO CON OUTLOOK...39

(4)

Pág. 3/48

A

Acerca de Macroseguridad

MacroSeguridad.org es un Mayorista exclusivo de Soluciones de Seguridad Informática. Somos líderes en seguridad digital, y proveemos seguridad para comercio electrónico e Internet. Macroseguridad atiende a clientes en toda Latino América, México y Brasil. Contamos con una experiencia de más de 10 años en el área de seguridad y más de 20 años en el conocimiento y manejo de canales de distribución. Nuestros consultores y profesionales (Partners, Resellers, Integradores y Partners HI-TECH) demuestran un sólido expertise en los servicios y productos que ofrecen, gracias a un sistema orgánico de capacitación continua tanto en el país como en el exterior, con un amplio conocimiento en diferentes industrias para lograr la diversificación que nuestros clientes necesitan. Los productos que MacroSeguridad.org distribuye incluyen: Smartcards (JavaCard, PKI Card), Lectoras de Smartcards (con conexión USB o interna, con características biométricas, contact y contactless, teclados con biometría y lectoras de smartcards), dispositivos Tokens USB para firma digital (otorgando portabilidad y transporte seguro de certificados digitales), generando no repudio en comercio electrónico, comunicaciones y Firma Digital. Los Tokens USB y las Smartcards brindan autenticación robusta y validación de usuarios en los accesos a la red (VPN, SSLVPN, Web Portal). También comercializamos Tokens OTP (One-Time-Password), dispositivos generadores de números aleatorios para autenticación robusta de usuarios, software para single-sign-on y autenticación. Además, ofrecemos soluciones de Time Stamping, Timbre Digital y HSM

(hardware security module), equipos utilizados para el resguardo y generación de claves privadas. Asimismo ofrecemos software para protección de booteo, soluciones de encripción de archivos y carpetas, logon seguro a la red, seguridad para SAP, autenticación robusta para PDA, teléfonos móviles, etc.

(5)

Pág. 4/48

los webservers. Contamos con Certificados SSL para dominio único, certificados Wildcard, multi-dominios y certificados que cumplen con el estándar EV SSL (simple y multi-dominio). También certificados para encripción y firma digital de correos corporativos y certificados Code Signing (Firma de Código), para la protección de desarrollos distribuidos en la red, que jerarquizan la venta de software vía Internet y evitan los mensajes de error en la descarga on line.

Macroseguridad también distribuye soluciones para la Administración de Derechos Digitales, por ejemplo Dongles - sistemas de protección de software basados en hardware (llaves USB) – para la protección de la propiedad intelectual de los desarrolladores.

Macroseguridad.org logra el equilibrio entre las necesidades de las empresas y sus soluciones.

Para más información puede visitar nuestro sitio web en www.MacroSeguridad.org

B

Información de Contacto

Por cualquier consulta, sugerencia o comentario sobre la utilización de la solución o de esta guía, por favor contacte al soporte técnico de MacroSeguridad Latino América:

Mail: soporte@macroseguridad.net - tecnologia@macroseguridad.org

TEL: +54 011 4833-5760 – 4833-9354 (Líneas Rotativas) FAX: +54 011 4831-6538

(6)

Pág. 5/48

B.1 Redes Sociales de Contacto

Twitter: @macroseguridad

Facebook: www.facebook.com/macroseguridad.org

LinkedIn: www.linkedin.com/company/macroseguridad.org

WordPress: macroseguridad.wordpress.com

Youtube: www.youtube.com/Macroseguridad

C

Copyright y Marcas Registradas

COPYRIGHT © 2005-2012

© Este documento es propiedad de MacroSeguridad Latino América y todo su contenido se encuentra protegido por las normas nacionales e internacionales de Derecho de Autor (copyright).

Se encuentra terminantemente prohibida su reproducción total o parcial con cualquier fin. Las marcas mencionadas a lo largo del presente documento son propiedad de sus respectivos titulares.

(7)

Pág. 6/48

1 Introducción

1.1 ¿Qué es un Token USB o una Smartcard?

Los Token USB y SmartCards son dispositivos de autenticación de usuarios y portabilidad de certificados digitales. Los Tokens USB son plug and play, ligeros, portátiles, pequeños. Los tokens y smartcards proveen la mejor seguridad al menor costo se pueden conectar al puerto USB (Universal Serial Bus) de cualquier PC o a una Lectora en el caso de las Smartcards. Los tokens usb utilizan el puerto usb y por ende requieren ninguna fuente de energía adicional, ni se requiere lectora, ni ningún otro tipo de dispositivo.

Los Token USB y SmartCards soportan el procedimiento de seguridad de Autenticación a través de 2 factores: el dispositivo criptográfico algo que el usuario tiene y “la password” algo que el usuario conoce y necesita para tener acceso a cualquier aplicación, certificado digital o sistema que este validado a través del dispositivo. Las aplicaciones pueden beneficiarse del chip smartcard que también posee en forma interna el Token USB, proveyendo un mecanismo de challenge/response para servicios de autenticación. Este modelo de autenticación es más seguro que el modelo tradicional de nombre y password porque en el modelo de challenge/response utiliza el “secreto compartido” y el mismo nunca se expone durante el proceso de autenticación.

Explicaremos a continuación el concepto de “secreto compartido”:

En este esquema, ambas partes (la que valida la autenticación y la que desea autenticarse) comparten un secreto en común, por ejemplo una situación conocida por las dos partes, pero que nunca se expone ese conocimiento. La gran diferencia con la autenticación tradicional por password es que la misma es expuesta al solicitarle al usuario ingresarla, y dicha entrada es comparada en una base de datos para corroborar su autenticidad.

Con el concepto del Secreto Compartido en este esquema la password nunca es solicitada. En cambio, se realiza algún procesamiento con dicha password y lo que se transmite es el resultado de haber realizado ese procesamiento. De hecho, la respuesta

(8)

Pág. 7/48

Por ejemplo, supongamos que dos personas quieren confirmar que se conocen por haberse encontrado en alguna ocasión en un determinado lugar. En este caso, lo que comparten ambas personas es el hecho de haber estado en el mismo lugar. Si la persona “A” quiere corroborar que conoce a la persona “B” de ese lugar particular, podría preguntarle varios detalles diferentes sobre el momento en el que se conocieron, en lugar de preguntarle directamente “¿de dónde te conozco?”. De esta manera, podría preguntarle en qué mesa se sentaron, qué pidieron para tomar, quién los atendió, cómo estaba vestido, qué hora era, etc. Este proceso de autenticación es siempre distinto, debido a que las respuestas son distintas cada vez, pero se asocian a un mismo secreto compartido que actúa como semilla de todo este proceso de validación.

Los Token USB y SmartCards son también la solución ideal para almacenar en forma segura información sensible, como por ejemplo:

ª

Credenciales para el Homebanking

ª

Certificados Digitales,

ª

Claves Privadas,

ª

Passwords,

ª

Números de Tarjeta de Crédito y otras credenciales privadas,

Todo es guardado en forma segura y conveniente en el Dispositivo Criptográfico y puede ser transportado en un llavero o dentro de su billetera a donde vaya.

(9)

Pág. 8/48

1.2 Token USB y Smartcards de MacroSeguridad

Los dispositivos criptograficos de MacroSeguridad son smartcards y tokens con formato USB compactos, portátiles, seguros. Los mismos fueron diseñados para ofrecer autenticación; verificación y servicios de encripción de información; encripción de email; firma digital y autenticación para operaciones a través del Estandar SSL (por ej. homebanking) usando Internet Explorer, Outlook, Outlook Express, Mozilla Firefox o Google Chrome, etc.

Cualquier otro tipo de aplicación de software, que también se encuentre basada sobre los estándares MS CAPI o PKCS#11 es soportada, aunque no esté documentada en esta guía. Además, cabe remarcar la versatilidad y robustez del SDK de Macroseguridad que permite la creación de muchas otras aplicaciones definidas por el usuario.

Los Token USB y SmartCards de MacroSeguridad soportan una amplia gama de sistemas operativos: Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows7 Windows Server 2008 así como también MAC OS X 10.3 (o superior) y GNU/Linux. Ver las “Especificaciones Técnicas de los Token USB y Smartcards de MacroSeguridad”.

Los dispositivos criptográficos de MacroSeguridad están basados en la tecnología de smartcards, con lo cual soportan múltiples algoritmos de seguridad on board. A su vez, proveen un alto rendimiento y traen integrado un chip smartcard para realizar cálculos del tipo RNG (generación de números aleatorios en el hardware) así como también procesamiento criptográficos on board, permitiendo el almacenamiento de credenciales personales y passwords que reemplazan a los dispositivos de memoria flash que no tienen procesamiento criptografico integrado como otros tokens mas antiguos.

Los Tokens USB y Smartcards de Macroseguridad son contenedores seguros para certificados digitales de aplicaciones PKI, que se proveen con memoria desde 32 kb hasta 80 kb. Los pares criptográficos de la clave RSA son generados en forma interna y segura, utilizando toda la fortaleza que provee el chip smartcard. La clave privada es almacenada en el token/smartcard en forma de texto cifrado y no puede ser exportada del dispositivo

(10)

Pág. 9/48

1.2.1 Aplicaciones de los Token USB y Smarcards de

MacroSeguridad:

• Seguridad en la PC y en la red a través del smartcard logon de Windows 2000/XP/Vista/Seven yr Windows Server 2003/2008

• Firma y encripción de email con Microsoft Outlook / Outlook Express, Windows Live Mail, Mozilla Thunderbird, Lotus Notes, etc.

• SSL acceso seguro a la Web a través de Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, etc.

• Network Logon Seguro

• Autenticación Remota Segura vía Servidor RAS

• Acceso seguro a VPN Microsoft, Checkpoint, Cisco, Fortinet, Watchguard, Sonicwall, Juniper, OpenVPN, entre otras

• Acceso Seguro para Extranet e Intranet

• Seguridad en su PC (encriptado de archivos & carpetas – protección de boteo)

1.2.2 Aplicaciones e-Business

• Aplicaciones para HomeBanking

• Transacciones B2B, B2C

• Transacciones Seguras para Agentes y operadores de Bolsa de Valores

• Cuidado de la Salud - HIPAA – Historia Clínica Digital

(11)

Pág. 10/48

• Suscripciones On-line para revistas y periódicos

• Cobranzas: Tele-ticketing, peajes y estacionamiento

• Gobierno On-line; Licencias de conducir, Registro Vehicular, Identificación; Visa, identificación Militar y más

1.2.3 Beneficios de los dispositivos criptográficos de

MacroSeguridad

Generación On board de claves es de los mecanismos más seguros existentes en el mercado de hoy en día. Los dispositivos criptográficos de MacroSeguridad usan tecnología smartcard para permitir la generación de claves públicas, privadas y llaves privadas dentro del hardware. Las claves privadas nunca están expuestas al ambiente hostil de la PC.

• Compatibilidad. del Token USB/SmartCard. Los Tokens USB de MacroSeguridad son Plug and Play y pueden ser transportado en un llavero, simplemente desconecte el Token del puerto USB y llévese consigo la información critica y sus credenciales. La SmartCards brindan toda la practicidad de ser formato tarjeta por lo que las misma son fácilmente transportables por ejemplo dentro de la billetera.

• Almacenamiento Seguro: Seguridad en el almacenamiento de datos personales, y credenciales. Los mismos no necesitan ser guardados en el ambiente inseguro de la PC; el sistema seguro de archivos y los mecanismos de autenticación que poseen los dispositivo criptográficos de Macroseguridad aseguran que los datos personales y las credenciales privadas son almacenadas en forma segura dentro del Token/Smartcard, lejos del alcance de hackers, virus y otras amenazas.

• Bajo Costo: Tanto los tokens usb como las smartcards son dispositivos de bajo costo que pueden ser utilizados para cualquier aplicación PKI existente.

(12)

Pág. 11/48

• Facilidad de Uso: Interface en castellano. No se requiere ningún desarrollo especial o integración compleja para interactuar con los Tokens/Smartcards de MacroSeguridad e Internet Explorer Google Chrome, Outlook, Outlook Express, Mozilla ThunderBird, Mozilla Firefox, etc.

• Fácil de Integrar: No se requiere ningún desarrollo especial o trabajo de integración para aplicaciones estándar con MS CAPI, PKCS #11 o aplicaciones compatibles con PC/SC.

• Multi-Uso: Los Tokens USB y SmartCard de MacroSeguridad pueden ser configurados para soportar múltiples claves y aplicaciones.

• Dos Factores de Autenticación: la seguridad puede ser incrementada al requerirle al usuario ingresar una password de autenticación cuando necesite acceder al dispositivo criptográfico de Macroseguridad

• Administración de Password: Los dispositivos criptográficos de MacroSeguridad pueden almacenar una gran cantidad de claves; el usuario sólo necesita recordar el PIN de autenticación al dispositivo.

1.2.4 Características de los dispositivos Criptográficos de

MacroSeguridad

• Generación On-board de la clave RSA 1024 y 2048 bits (la misma no puede exportarse)

• Desarrollado para soportar algoritmos RSA, DES y 3DES, SHA-1, SHA-2, MD5, etc.

• Generación de números aleatorios en el hardware

• Firma digital realizada en el hardware

(13)

Pág. 12/48

• Soporte para múltiples claves RSA almacenadas en el mismo dispositivo

• Interfaz Standard USB

• Cumple con las certificaciones de CE FCC y ROHS

• Estándares PKCS#11 v2.10 (o superior), MS CAPI, PC/SC, X.509 v3, SSL v3, IPSec/IKE, ISO 7816

• LED de control de aplicaciones en los Tokens

• LED de control de aplicaciones en los Readers de smartcards

• Carcasa de plástico duro, resistente a golpes en los Tokens USB

• Shell de protección incluido en los tokens usb sin costo adicional

• Múltiples opciones de colores e integraciones con terceras partes y posibilidad de personalización de logos

(14)

Pág. 13/48

2

Antes de Comenzar

2.1 Instalación del middleware del Dispositivo Criptográfico

de Macroseguridad (tokens usb – SmartCard)

Para poder utilizar un Token USB / SmartCard de MacroSeguridad con Microsoft Outlook 2003 y Outlook Express deberá contar con un dispositivo criptográfico (Token USB o SmartCard) y tener instalado el middleware del mismo. De no ser así por favor instálelo y luego siga con esta guía.

Podrá obtener una guía de instalación del middleware en el siguiente vínculo:

www.macroseguridad.net/soporte/docs/guias_instalacion

El middleware del dispositivo criptográfico de MacroSeguridad incluye todos los drivers necesarios para que su sistema detecte automáticamente el dispositivo (sea token o SmartCard) y le permita descargar sus certificados directamente al mismo (para aprender cómo hacerlo haga click aquí), además contiene una importante herramienta para el uso del dispositivo, el Administrador de Certificados de Macroseguridad. Esta herramienta le permitirá cambiar el PIN que viene por defecto por otro que usted desee, cambiar el nombre del dispositivo para poder identificarlo con mayor facilidad, y poder exportar e importar certificados desde y hacia el dispositivo así como también eliminarlos.

(15)

Pág. 14/48

2.2 Requisitos

9 Microsoft Outlook 2003, Microsoft Outlook Express o superior.

9 Middleware y herramientas del Token USB / Smartcards instaladas.

9 Sistemas Operativos: Windows XP, Windows Vista, Windows 7, Windows Server 2003., Windows Server 2008 o superior

9 Puerto USB habilitado o Lectora de SmartCards lista para funcionar.

9 Un dispositivo criptográfico de MacroSeguridad listo para usar.

9 Un certificado para firma de correo instalado en su dispositivo. Si no posee ningún certificado, y no sabe cómo conseguirlo lo invitamos a enviar un mail a soporte@macroseguridad.net. Lo invitamos a visitar la siguiente URL para conseguir las últimas guías desarrolladas por el staff de MacroSeguridad:

www.macroseguridad.net/guias

Las pruebas desarrolladas en esta guía se han realizado bajo la plataforma Windows XP SP3, Office 2003 y Outlook Express instalado junto con Internet Explorer 8.

(16)

Pág. 15/48

3 Mail

Seguro

La constante expansión de Internet conduce a que las comunicaciones online entre individuos y organizaciones, al igual que entre individuos, sea en su mayoría por email. Sin Protección, los mismos pueden ser interceptados fácilmente y sus contenidos leídos y/o alterados. Por lo tanto, la seguridad de los emails se ha convertido en una parte importante en la protección de los valores de una empresa. Se destacan cuatro aspectos fundamentales en cuanto a la seguridad en el correo electrónico:

ƒ Autenticidad: es decir, que el destinatario del mensaje pueda estar seguro de que el emisor es quien dice ser.

ƒ Integridad: se busca garantizar que el mensaje no ha sido alterado en el camino entre el emisor y el receptor.

ƒ No repudio: que el emisor del mensaje no sea capaz de decir que él no lo envió.

ƒ Confidencialidad: esto es, que los mensajes sean leídos únicamente por las personas a las cuales está dirigido.

El último de los cuatro puntos se consigue a través de la encripción del mensaje. La técnica que permite garantizar los restantes puntos es la firma digital.

Los certificados digitales proporcionan la capacidad de proteger los mail, tanto salientes como entrantes, a través de los certificados digitales y la encripción de mails.

3.1 Firma

Digital

El primer nivel de seguridad de mails es la firma digital, la cual se hace mediante un certificado digital. Las firmas digitales implementan 3 de los principios de seguridad antes mencionados: Autenticidad, No repudio e Integridad del Contenido. Aún así, es importante destacar que al firmar digitalmente un mail el mismo no cambia el contenido del mensaje.

(17)

Pág. 16/48

Todo certificado digital está asociado con un par de claves, una pública, que puede ser distribuida y leída por terceros, y una privada, sólo accesible y bajo estricto cuidado del propietario del certificado. El certificado digital y ambas claves se almacenan en forma segura en el Token USB o SmartCard de MacroSeguridad, proporcionando seguridad y portabilidad.

La clave privada del certificado se usa para firmar un mail. Cuando el mail es enviado al destinatario, una copia del certificado del remitente (conteniendo su clave pública) puede ser enviada junto con el email. Desde ya, la clave privada permanece en absoluto dominio del emisor (la clave privada del certificado no puede ser exportada del Token).

3.2 Encriptado y Desencriptado

El segundo nivel de seguridad de mails consiste en proteger el contenido del mensaje encriptándolo. Un mensaje encriptado es ilegible hasta que sea desencriptado. Para poder encriptar un mensaje, el remitente debe tener una copia de la clave pública del destinatario. El mensaje encriptado sólo puede ser desencriptado y leído por el propietario de la clave privada correspondiente.

Cuando usted recibe un mensaje firmado digitalmente, puede almacenar el certificado y clave pública del remitente en su libreta de direcciones de mail y utilizar luego esta información para enviarle mensajes encriptados y para confiar en la firma de los mensajes enviados por él.

Con los certificados y claves almacenadas en forma segura dentro del Token USB o SmartCard de MacroSeguridad, la seguridad de los mails está garantizada, ya que no se compromete la clave privada en ningún momento, y las operaciones de firma y encripción son realizadas por el hardware del dispositivo, lejos del ambiente hostil de la PC. Además para cada operación se requerirá la autenticación por parte del usuario para completar el doble factor de seguridad: Lo que tengo (el Token, un objeto físico) y lo que sé (la password de acceso al mismo).

(18)

Pág. 17/48

4

Configurar el dispositivo criptográfico de

Macroseguridad (Token USB o Smartcard)

Tanto Outlook como Outlook Express trabajan con dispositivos tipo smartcard o Token USB a través del la interface estándar Microsoft CAPI. La familia de dispositivos criptográficos de Macroseguridad.org soporta completamente dicha interface, garantizando una integración sencilla y transparente para el usuario.

Simplemente conecte el dispositivo y, si ha instalado previamente los drivers del mismo (el middleware de MacroSeguridad), podrá acceder a los certificados almacenados en forma segura en el chip criptográfico del Token USB.

4.1 Seleccionar Certificado en Outlook

Para poder utilizar el certificado almacenado/generado en el dispositivo criptográfico de Macroseguridad.org primero deberá configurar el Outlook. El programa reconoce automáticamente el dispositivo (si tiene instalado el middleware correspondiente al producto) por ser compatible con la interfaz CAPI, como se expuso previamente.

Se debe configurar el certificado digital desea utilizar para firmar o encriptar. En nuestro caso el mismo esta generado en un dispositivo criptográfico de Macroseguridad (Token USB o SmartCard)

(19)

Pág. 18/48

Una ventana de opciones se abrirá. Podrá ver en la parte superior que hay varias solapas, presione en la de ”Seguridad”.

(20)

Pág. 19/48

Luego, haga click en el botón que dice “Configuración” en la sección Correo Electrónico Firmado. Aparecerá una ventana en la cual se configurarán las opciones de seguridad.

El programa reconoce automáticamente el dispositivo y configura todas las opciones. En la casilla de texto “Nombre de configuración de seguridad” puede escribir un nombre distintivo para reconocer que está usando el certificado del Token, en caso de tener otras configuraciones de seguridad.

En la parte inferior de la ventana podrá ver la opción “Enviar estos certificados con mensajes firmados”. Esta opción permite que al enviar un mensaje firmado a otra persona, ella pueda usar ese mail para agregar su certificado a la lista de certificados de confianza, permitiéndole confiar en los mails que Ud. ha firmado y adicionalmente mandarle a usted mails encriptados (en caso de que el certificado permita esa opción).

(21)

Pág. 20/48

Si quiere seleccionar el certificado a usar para firmar o encriptar, haga click en el botón “Elegir”. En la nueva ventana aparecerá una lista con todos los certificados que hay en su PC y en el dispositivo criptográfico. Seleccione el que desea usar y haga click “Aceptar”.

Una vez configurado haga click en “Aceptar” para volver a la ventana de seguridad donde puede ver, al lado del botón de “Configuración”, que configuración está seleccionada.

(22)

Pág. 21/48

Ya está listo para mandar mails firmados y/o encriptados. Para poder hacerlo tendrá que tener conectado el Token USB o Smartcard de MacroSeguridad y poseer el certificado en su interior. En caso contrario al intentar mandar un mail recibirá un mensaje de error como el siguiente.

4.2 Seleccionar Certificado en Outlook Express

El programa, al igual que el Outlook, reconoce automáticamente el dispositivo criptográfico de Macroseguridad.org (si tiene instalado el middleware), lo que debe configurar es qué certificado quiere usar, en nuestro caso el que se encuentra en el Token USB o dentro de una SmartCard.

(23)

Pág. 22/48

Se le mostrará una ventana con un listado de las cuentas configuradas. Seleccione la cuenta a la cual quiere vincular con el certificado digital. Luego presione “Propiedades” en la parte derecha de la ventana.

(24)

Pág. 23/48

Esta ventana está separada en dos partes: Certificado de firma

Preferencias de cifrado

En esta guía vamos a usar el mismo certificado tanto para firmar como para encriptar mails. Sin embargo, algunos certificados digitales tienen como uso exclusivo la firma de mails, resultando imposible encriptar mails con él. En este caso, puede explicitarse otro certificado distinto para la encripción de mails.

Para elegir el certificado haga click en el botón “Seleccionar…” en la parte de certificado de firma. Aparecerá una ventana mostrando los certificados disponibles.

Seleccione el certificado que desea y presione “Aceptar”. Repita el paso para elegir el certificado para realizar la encripción.

(25)

Pág. 24/48

Haga click en “Aceptar” para guardar los cambios.

Ya está listo para mandar mails firmados y/o encriptados. Para poder hacerlo tendrá que tener conectado el dispositivo criptográfico de MacroSeguidad.org y poseer el certificado en su interior. En caso contrario al intentar mandar un mail firmado recibirá un mensaje de error como el siguiente.

(26)

Pág. 25/48 En el caso de mails cifrados aparecerá este mensaje:

5

Firmar Mails con el dispositivo criptografico de

Macroseguridad (Token USB o Smartcard)

Una vez configuradas las opciones de seguridad del cliente de correo, Ud. puede utilizar el Token USB para firmar sus correos, garantizando al receptor que realmente Ud. fue quien envió ese mensaje, y evitando que el mismo pueda ser modificado por alguna persona, entre el momento en que fue enviado y el momento en el que fue recibido por el destinatario.

5.1 Mandar un Mail Firmado con Outlook

En la ventana principal de Outlook haga click sobre “Nuevo” para abrir la ventana de redacción de un nuevo mail. En esa ventana ingrese la dirección del destinatario, el asunto del mail, el contenido, etc. Antes de enviarlo haga click el botón que se encuentra en la parte superior derecha de la ventana (figura A), o bien seleccione el menú

Archivo Æ Propiedades y en la ventana que se abre seleccione el tab “Seguridad” y haga click en “Enviar este mensaje firmado con texto simple” (figura B).

(27)

Pág. 26/48

Figura B.

Una vez marcada la opción de firma haga click en “Enviar”. Como queremos firmar el mail con el certificado que se encuentra dentro de uno de los dispositivos de Macroseguridad.org, el programa le pedirá el PIN del dispositivo (autenticación robusta) para poder loguearse al mismo y utilizar el certificado. Al ingresar correctamente el PIN, el mail será firmado y enviado. El cuadro de dialogo puede variar dependiendo del dispositivo.

(28)

Pág. 27/48

5.2 Mandar un Mail Firmado con Outlook Express

En la ventana principal de Outlook Express presione el botón “Crear Correo” para abrir la ventana de redacción de un nuevo mail.

En esa ventana escriba la dirección del destinatario, el asunto del mail, el contenido del mail. Antes de enviarlo tiene que apretar el botón firmar que se encuentra en la parte superior derecha de la ventana (Figura C) o bien, seleccione el menú Herramientas

Æ Firmar Digitalmente (Figura D).

Una vez presionado el botón de firmar, un icono indicando que el mail está firmado aparecerá a la derecha de la ventana.

(29)

Pág. 28/48

Figura D.

Haga click en “Enviar” para mandar el mail. El programa le pedirá que ingrese el PIN del dispositivo (dependiendo de que modelo de dispositivo Ud. posea se mostraran diferentes ventanas). Si lo ingresa correctamente el mail será firmado y enviado.

(30)

Pág. 29/48

6

Recibir un mail firmado

En el caso de recibir un mail firmado digitalmente pueden ocurrir dos cosas:

¾ Que se confíe en el certificado con el que fue firmado el mail

¾ Que no se confíe en el certificado.

6.1 Recibir Mails firmados

En esta sección veremos las posibilidades que aparecen al recibir un mensaje firmado digitalmente.

Es importante crear conciencia sobre esto, ya que la firma del correo por parte del emisor no es en sí mismo un proceso completo de seguridad, debido a que el destinatario debe verificar en el otro extremo que el mail recibido y su firma sean válidos, e inclusive esto podría llegar a ser aun más importante que el proceso de firma en sí mismo.

Un mail cuya firma no puede ser verificada no siempre es un mail que ha sido modificado, o enviado por otra persona. La falla en la verificación puede deberse simplemente a que el certificado con el cual se ha firmado ha expirado o que simplemente la entidad que emitió el mismo no está incluida entre sus entidades emisoras de confianza.

Si, por el contrario, la firma del mail es válida, entonces puede estar tranquilo y seguro de que sabe quien se lo ha enviado, y los datos no han sido modificados.

(31)

Pág. 30/48

6.1.1 Firma no Confiable en Outlook

En el caso de que nos llegue un mail firmado con un certificado en el cual no confiamos, al abrir el mail veremos en la parte superior derecha un icono de advertencia ( ). Se mostrará en el mail una línea roja por encima del mensaje.

Si la persona que mando el mail firmado, también mando su certificado, podremos agregar ese certificado a nuestra lista de confianza. Para hacer eso haga click en el icono de advertencia, una ventana de información aparecerá.

(32)

Pág. 31/48

En esta ventana podrá ver la información correspondiente a la entidad certificadora. Si presiona el botón “Detalles” podrá ver más información sobre el certificado.

El botón “Confiar” instalará el certificado raíz de esa entidad certificadora, y a partir de entonces se confiará en todo certificado que sea emitido por esa CA. Presione ese botón, y una ventana de advertencia aparecerá.

Haga click en “” para instalar el certificado raíz.

Cierre todas las ventanas de opciones que se abrieron hasta llegar al mail, verá que la línea roja desaparece y el icono de advertencia se cambia por el icono de mail firmado ( )

(33)

Pág. 32/48

Si presiona el icono de firma digital verá información sobre el certificado usado para firmar ese mail.

Para poder vincular este certificado con la persona que mandó el mail guarde el contacto desde el mail firmado. Para hacer eso presione el botón derecho sobre el remitente. En el menú que se despliega seleccione la opción “Agregar a contactos de Outlook”.

(34)

Pág. 33/48

En la ventana que aparece complete todos los datos que considere necesarios. Esto no difiere en nada de cómo se agrega un contacto normalmente. Sin embargo, si selecciona la solapa Certificados podrá ver que este contacto tiene asignado la clave pública del certificado. Esto nos sirve para poder mandarle mails encriptados a este contacto y para asociar la firma de los mensajes con el remitente adecuado.

NOTA: No es obligatorio que el certificado digital de una persona sea adjuntado a la firma del mail. En este caso, no habrá forma de incluir dicho certificado en la libreta de direcciones y asociarlo al remitente del mensaje.

Si esto es así, habrá que acceder al certificado de esta persona a través de otro medio. Su contacto puede enviarle copia del certificado digital (solo conteniendo la clave pública) en otro mail como archivo adjunto, o publicarlo en algún sitio web de acceso público, entre otras alternativas

6.1.2 Firma Confiable en Outlook

Al recibir un mail firmado con un certificado en el cual se confía, el mail se verá correctamente y un icono de firma digital verificada ( ) aparece en la parte superior derecha.

(35)

Pág. 34/48

6.1.3 Firma no Confiable en Outlook Express

En el caso de que nos llegue un mail firmado con un certificado en el cual no confiamos, al abrir el mail veremos que el programa nos muestra un mensaje de advertencia. Puede que el cartel no le aparezca ya que el mismo puede desactivarse. Además de esta advertencia aparece un símbolo en la parte superior derecha de la ventana que indica que la firma no es de confianza.

(36)

Pág. 35/48

Si la persona que mandó el mail firmado, también mandó su certificado, podremos agregar ese certificado a nuestra lista de confianza, obviamente si Ud. confía en esa persona. Para hacer eso haga click en símbolo de firma no reconocida ( ).

Una ventana con información aparecerá.

(37)

Pág. 36/48

(38)

Pág. 37/48

En la solapa “Confianza” seleccione la opción “Confiar explícitamente en este certificado”, en la parte inferior de la ventana. Luego haga click en “Aceptar”.

Cierre el mensaje, y vuélvalo a abrir. Ahora podrá ver el mensaje firmado sin ningún problema.

Si presiona el icono de firma digital ( ) verá información sobre el certificado usado para firmar ese mail.

(39)

Pág. 38/48

Para poder vincular este certificado con la persona que mandó el mail guarde el contacto desde el mail firmado, presionando el botón derecho sobre el remitente. En el menú que se despliega seleccione la opción “Agregar a Libreta de direcciones”.

En la ventana que aparece complete todos los datos que considere necesarios. Esto no difiere en nada de cómo se agrega un contacto normalmente. Sin embargo, si selecciona la solapa “Identificadores Digitales” podrá ver que este contacto tiene asignado un certificado. Esto nos sirve para poder mandarle mails encriptados a este contacto.

NOTA: No es obligatorio que el certificado digital de una persona sea adjunto a la firma del mail. En este caso, no habrá forma de incluir dicho certificado en la libreta de direcciones y asociarlo al remitente del mensaje.

Si esto es así, habrá que acceder al certificado de esta persona a través de otro medio. Su contacto puede enviarle copia del certificado digital (solo conteniendo la llave publica) en otro mail y como archivo adjunto, o publicarlo en algún sitio web de acceso público, entre otras alternativas.

6.1.4 Firma Confiable en Outlook Express.

(40)

Pág. 39/48

7

Encriptar eMails con dispotivos criptograficos

de Macroseguridad (Tokens usb o SmartCard)

Una vez configuradas las opciones de seguridad del cliente de correo, Ud. puede utilizar dispositivo criptográfico de MacroSeguridad para desencriptar sus correos, garantizando al emisor que realmente es Ud. el único que puede acceder al contenido del mensaje. Para poder enviar un mail encriptado a un contacto especifico, debemos tener el certificado de esa persona. La forma más fácil de conseguirlo es a través de un mail firmado del contacto, para ver como se hace en ese caso haga click aquí para Outlook o

aquí para Outlook Express

Para que alguien pueda mandarle mails encriptados a usted, esa persona deberá tener su certificado digital. Lo anterior se logra simplemente mandando a esa persona un mail firmado digitalmente por usted o con el certificado como archivo adjunto, de esa forma podrá obtener a través de ese mail su certificado

7.1 Mandar un Mail Encriptado con Outlook

Una vez que tenemos el certificado del contacto, presione el botón “Nuevo” en la ventana principal del Outlook para escribir un nuevo mail.

(41)

Pág. 40/48

Ingrese la dirección de correo del destinatario o el nombre del contacto, el asunto y el cuerpo del mail. Antes de enviarlo presione el botón de cifrado ( ) que aparece en la parte superior derecha de la ventana.

Una vez seleccionada la opción de cifrado, haga click en “Enviar”.

En caso de no poseer el certificado del contacto, un mensaje de advertencia le aparecerá.

(42)

Pág. 41/48

7.2 Enviar un Mail Encriptado con Outlook Express

Haga click en el botón “Crear Correo” en la ventana principal del Outlook Express para escribir un nuevo mail. Acuérdese que debe tener el certificado del contacto al que quiere mandarle el mail (haga click aquí para obtener más información).

Ingrese la dirección de correo del destinatario o el nombre del contacto, el asunto y el

cuerpo del mail. Antes de enviarlo presione el botón de cifrado ( ) que aparece en la parte superior derecha de la ventana.

Una vez seleccionada la opción de cifrado, presione “Enviar” para mandar el mail. En caso de no poseer el certificado del contacto, aparecerá un mensaje de advertencia.

(43)

Pág. 42/48

En este caso podrá elegir entre mandar el mail sin encriptar o no enviar el mail.

La dirección de email que figura en el recuadro, es una dirección que fue creada y eliminada al solo efecto de que Ud. pueda visualizar el error.

7.3 Desencriptar un email con Outlook

Un mail encriptado se identifica con el icono de cifrado ( ) en lugar del icono de mail común.

Al recibir un mail encriptado no podrá ver su contenido hasta que no haya usado su clave privada para desencriptarlo.

(44)

Pág. 43/48

Ya que su certificado se encuentra en el dispositivo token USB o smartcard de MacroSeguridad, deberá conectarlo antes de desencriptar el mail. Luego, intente abrir el mail. Para poder acceder al dispositivo se le pedirá su PIN (Password de Autenticación).

(45)

Pág. 44/48

Puede ver más detalles sobre cómo fue encriptado el mail y sobre el certificado haciendo click en el icono de cifrado ( ) que se encuentra en la parte superior derecha del mail. Aparecerá una ventana con información sobre la seguridad del mensaje.

(46)

Pág. 45/48

Si no tiene conectado el dispositivo criptográfico de Macroseguridad.org con su correspondiente PIN, no podrá acceder al certificado y llaves privadas por lo que no podrá desencriptar el mail.

En tal caso le aparecerá un mensaje de error.

7.4 Desencriptar un mail con Outlook Express

Al recibir un mail encriptado no podrá ver su contenido hasta que no haya usado su clave privada para desencriptarlo.

Ya que su certificado se encuentra en el Token USB o smartcard deberá conectarlo antes de desencriptar el mail. Una vez conectado, intente abrir el mail. Para poder acceder al dispositivo se le pedirá su PIN. Dependiendo el token se mostrar una de las siguientes ventanas:

(47)
(48)

Pág. 47/48

Puede ver más detalles sobre cómo fue encriptado el mail y sobre el certificado haciendo click en el icono de cifrado ( ) que se encuentra en la parte superior derecha del mail. Una ventana con información sobre la seguridad del mensaje aparecerá.

(49)

Pág. 48/48

Si no tiene conectado el dispositivo criptográfico de MacroSeguridad e ingresar el correspondiente PIN, no podrá acceder al certificado por lo que no podrá desencriptar el mail. En tal caso le aparecerá un mensaje de error.

Figure

Actualización...