- -

Árbol de páginas

Versiones comparadas

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

Tabla de contenidos

Cómo solictar un certificado digital personal

Para poder utilizar el certificado digital personal para enviar correos firmados o cifrados desde Mail en Mac OS X es necesario instalar tener instalado el certificado digital personal en el almacén de certificados del sitema operativo, utilzando utilizando para ello la herramienta aplicación Acceso a Llaveros.

Image Added Image Added

Importación del certificado personal

Abrir La gestión de los certificados en Mac OS X se realiza a través de la aplicación Acceso a Llaveros (Aplicaciones > Herramientas > Acceso a Llaveros), Antes de importar un certificado, conviene comprobar si ya se encuentra instalado.

  

En Archivos (menú) de Acceso a Llaveros, seleccionar Importar items... Seleccionar el certificado a importar.

 


  Image Added

En Contraseña requerida Introduce la contraseña de... (ventana) introducir hay que escribir la contraseña con la que se protegió la copia que se desea el certificado a importar. Pulsar Aceptar (botón).

Image Removed

El certificado queda instalado en el almacén de certificados de la aplicación. En la Administrador de certificados (ventana), Sus certificados (pestañadel usuario.

Image Added

En la aplicación Acceso a Llaveros (ventana), Inicio de sesión (llavero), Mis certificados (categoría) aparecerá el certificado importado.  Pulsar Aceptar (botón). En Opciones (ventana) pulsar Aceptar (botón).

Image Removed Image Removed Image Removed

En los siguientes pasos se vinculará el certificado importado en el repositorio de la aplicación a una cuenta de correo incluida en el perfil de Thunderbird.

En el menú Herramientas seleccionar Configuración de cuenta. En Configuración de la cuenta (ventana) pulsar sobre el mení Seguridad. Pulsar Seleccionar... (botón) en el bloque Firmado digital para vincular el certificado antes importado.

Image Removed Image Removed

Si tenemos varios certificados instalados en Certificados (menú desplegable) seleccionar el certificado a vincular a la cuenta de correo. A continuación pulsar Aceptar (botón).

Image Removed

Para poder vincular el certificado, en la ventana Thunderbird pulsar a la pregunta planteada.

Image Removed

Como resultado se vincula el certificado en el apartado Firma digital y en Cifrado. Seleccionar Firma mensaje digitalmente (check) para que en los nuevos mensajes sean firmados con el certificado vinculado. Pulsar Aceptar (botón).

Image Removed

Envío de correo con certificado digital

Al redactar un nuevo correo, como anteriormente seleccionamos Firma mensaje digitalmente (check) para que en los nuevos mensajes sean firmados con el certificado vinculado, ahora aparece por defecto seleccionada la opción Firmar digitalmente este mensaje en el menú Seguridad.

Image Removed

Los correos firmados digitalmente muestran la escarapela del certificado:

Podemos comprobar que en la Acceso a Llaveros (ventana), Inicio de sesión (llavero), Certificados (categoría) aparece el certificado importado y la cadena de certificados intermedios (TERENA Personal CA3) y el certificado raíz (Digicert Assured ID Root CA).

Image Added Image Added
 

Firmar correos desde Mail (Mac OS X)  

Tras la importación del certificado digital, si tenemos configurada una cuenta de correo cuyos parámetros coincidan con las del certificado digital, en Mail aparecerá, por defecto, en la zona de seguridad una escarapela que indica que el correo se firmará con el certificado digital vinculado a la cuenta de correo activa. Al enviar el correo se nos solicitará la contraseña utilizada para acceder a la sesión del usuario activo.

 Image Added Image Added
 

Los correos firmados digitalmente muestran en la zona de seguridad una escarapela que nos indica que el correo ha sido firmado con un certificado digital. Para ver el detalle, pulsar en la zona de seguridad un doble clic sobre la escarapela.

 Image Added Image Added

Cifrar correos desde Mail (Mac OS X) 

Para proteger la privacidad de un mensaje de correo electrónico debemos cifrar el mensaje utilizando un certificado digital.

Para enviar un correo cifrado debemos disponer del certificado del usuario destinatario. Un método sencillo es intercambiar previamente un correo firmado digitalmente, ya que con la firma digital recibida en los correos intercambiados recibimos el certificado del remitente. En este punto, conviene incorporar el certificado del remitente a la aplicación Contactos de Mac OS X:

  • Abrir el mensaje firmado digitalmente del remitente (muestra un asterisco Image Added).
  • Con el botón derecho del ratón, en el campo De seleccionar Añadir a contactos, y se incorpora el remitente a la aplicación Contactos del sistema operativo, incluido el certificado.
  • Si el contacto del remitente ya existe en Contactos, aparece Mostrar la tajeta del contacto. Con la versión del macOS X 10.13.6 y de Mail 11.5 no es posible incorporar el certificado a una tarjeta de contacto que ya exista en Contactos. Es necesario eliminar la tarjeta de contacto (en Contactos) y generar una nueva.

 Image Added

Al enviar el mensaje, para enviarlo cifrado, debemos activar la opción Cifrar (botón). Si tenemos protegido el acceso al llaver, entonces nos solicitará la clave que utilizamos al iniciar sesión en el equipo.

 Image Added Image Added

El resultado es el cifrado del contenido del correo. Mail para Mac OS X lo muestra indicando que está firmado digitalmente (asterisco Image Added) y que está cifrado (candado cerrado).

Image Added

Los correos que estén cifrados solo podrán ser abiertos si se dispone del certificado que utilizaba en el momento en el que se realizó el cifrado del correo. Utilizando Mail para Mac OS X, si no disponemos del certificado en el almacén de certificados de la aplicación Acceso a Llaveros, el contenido del correo se mostrará como un fichero adjunto (cifrado).

Image Added

Si respondemos a un correo que viene firmado digitalmente, y deseamos cifrar la contestación, no es necesario anadir al remitente en Contactos (aplicación).Image Removed Image Removed