Para poder utilizar el certificado digital personal para enviar correos firmados o cifrados desde Mail en Mac OS X es necesario instalar el certificado en el almacén de certificados del sitema operativo, utilzando para ello la herramienta Acceso a Llaveros.
Importación del certificado personal
Abrir la aplicación Acceso a Llaveros (Aplicaciones > Herramientas > Acceso a Llaveros),
En Sus certificados (pestaña), pulsar Importar... (botón). Seleccionar el fichero del certificado PKCS12 a importar (en el ejemplo cert.p12). Pulsar Abrir (botón).
En Contraseña requerida (ventana) introducir la contraseña con la que se protegió la copia que se desea importar. Pulsar Aceptar (botón).
El certificado queda instalado en el almacén de certificados de la aplicación. En la Administrador de certificados (ventana), Sus certificados (pestaña) aparecerá el certificado importado. Pulsar Aceptar (botón). En Opciones (ventana) pulsar Aceptar (botón).
En los siguientes pasos se vinculará el certificado importado en el repositorio de la aplicación a una cuenta de correo incluida en el perfil de Thunderbird.
En el menú Herramientas seleccionar Configuración de cuenta. En Configuración de la cuenta (ventana) pulsar sobre el mení Seguridad. Pulsar Seleccionar... (botón) en el bloque Firmado digital para vincular el certificado antes importado.
Si tenemos varios certificados instalados en Certificados (menú desplegable) seleccionar el certificado a vincular a la cuenta de correo. A continuación pulsar Aceptar (botón).
Para poder vincular el certificado, en la ventana Thunderbird pulsar Sí a la pregunta planteada.
Como resultado se vincula el certificado en el apartado Firma digital y en Cifrado. Seleccionar Firma mensaje digitalmente (check) para que en los nuevos mensajes sean firmados con el certificado vinculado. Pulsar Aceptar (botón).
Envío de correo con certificado digital
Al redactar un nuevo correo, como anteriormente seleccionamos Firma mensaje digitalmente (check) para que en los nuevos mensajes sean firmados con el certificado vinculado, ahora aparece por defecto seleccionada la opción Firmar digitalmente este mensaje en el menú Seguridad.
Los correos firmados digitalmente muestran la escarapela del certificado:
En las versiones más recientes del sistema operativo Android (Android 8.0 Oreo) instaladas en dispositivos como smartphones y tabletas, no hay una aplicación preinstalada que permita configurar el correo electrónico y poder gestionarlo firmando o cifrando digitalmente los envíos.
R2Mail2
La aplicación R2Mail2 permite gestionar el del correo utilizando certificados digitales personales. No es una aplicación gratuita, pero permite la evaluación por parte del usuario. Su coste es de 4,80€ (julio de 2017; versión 2.40.264).
Descarga de la aplicación
La aplicación R2Mail2 puede descargarse desde la Play Store (https://play.google.com/store/apps/details?id=at.rundquadrat.android.r2mail2).
Configuración
Al iniciar la aplicación por primera vez, se solicita el acceso a los contactos y a ficheros (fotos, vídeos, ficheros). Un asistente nos guía en configuración de la aplicación (Initial Setup), pulsar Next (botón).
En los pasos 1.-Importing system certificates, 2.-Creating private keystorey 3.-Generating encription keypair de la configuración pulsar Next (botón).
En el punto 4 (Password Dialog), debe establecer una contraseña para el acceso a la aplicación. Pulsar OK (botón). Pulsar Next (botón) para completar el paso 5. Pulsar Finish (botón).
En Choose type of your account (pantalla) seleccionar el tipo de cuenta a configurar. En este ejemplo seleccionamos IMAP/ SMTP (botón).
La configuración de usuario se establece en Personal Settings (pantalla):
- E-Mail Address: dirección del correo electrónico del usuario (que deberá coincidir con el que aparece en el certificado).
- Your name: nombre y apellidos del usuario
- Account Name: nombre con el que se identifica la cuenta de correo en la aplicación. Si tuviéramos varias, conviene que sea un nombre corto y descriptivo.
En las siguientes pantalla, IMAP Server Settings y Server SMTP Settings, se configuran los parámetros de los servidores de correo (entrada y salida); para avanzar en la configuración pulsar Next (botón).
Continuar con la configuración de carpetas (Folder Settings), pulsar Next (botón), y de la seguridad (Folder Settings y Security Settings); pulsar Finish (botón). En estas últimas pantallas de configuración, por el momento, dejamos las opciones que muestra por defecto.
Como comentamos antes, esta es una aplicación de pago. En la siguiente pantalla se nos recuerda que estamos utilizando la aplicación en modo demostración. Pulsar Cancel (botón) para seguir con la configuración o Upgrade para activar la versión de pago.
La mejor forma de acceder al certificado que deseamos instalar es a través del propio correo electrónico. Podemos enviar un correo con el certificado como adjunto; tenemos que descargarlo al dispositivo, para instalarlo a continuación. Por defecto el fichero se guardará en el directorio de descargas establecido por defecto en el sistema.
La aplicación R2Mail2 utiliza su propio almacén de certificados; hay que seguir los siguientes pasos.
Seleccionar en el menú de opciones de la aplicación Certificate Store (botón). En la pantalla Certificate Store seleccionar el botón que muestra una llave. A continuación se nos muestra la estructura de directorios; seleccionar Download (botón). Pulsar sobre el certificado descargado (cert.p12 en el ejemplo).
Para la instalación del certificado se pide a continuación la contraseña con la que se protegió la clave privada del certificado. En el mismo formulario se establece la contraseña con la que protegerá el uso del certificado cuando se envíen correos electrónicos (firma o cifrado). Tras la instalación, es posible comprobar los datos del certificado instalado.
Envío de correo firmado digitalmente
Con el certificado incorporado al repositorio de certificados de la aplicación, podemos establecer que, por defecto, al enviar un correo siempre se firme digitalmente con el certificado asociado a la cuenta. Si en la pantalla Security Settings activamos la opción Always digitally sign mails los correos enviados usaran el certificado vinculado a la cuenta.
Al enviar un nuevo correo (pantalla New Mail) si la opción Sign está activada, el correo se enviará firmado digitalmente. A continuación se solicita la contraseña establecida por el usuario que protege la clave privada del certificado (pantalla Password Dialog).
Identificar correo firmado digitalmente
Un correo que venga firmado digitalmente muestra una escarapela. Al pulsar sobre Download Message for Verification (botón) se comprobará el estado del certificado utilizado por el remitente.
