Tabla de contenidos |
---|
Cómo solictar un certificado digital personal
Para poder utilizar el certificado digital personal para enviar correos firmados o cifrados desde Mail en Mac OS X es necesario instalar tener instalado el certificado digital personal en el almacén de certificados del sitema operativo, utilzando utilizando para ello la herramienta aplicación Acceso a Llaveros.
Importación del certificado personal
Abrir La gestión de los certificados en Mac OS X se realiza a través de la aplicación Acceso a Llaveros (Aplicaciones > Herramientas > Acceso a Llaveros), Antes de importar un certificado, conviene comprobar si ya se encuentra instalado.
En Archivos (menú) de Acceso a Llaveros, seleccionar Importar items... Seleccionar el certificado a importar.
En Contraseña requerida Introduce la contraseña de... (ventana) introducir hay que escribir la contraseña con la que se protegió la copia que se desea el certificado a importar. Pulsar Aceptar (botón).
El certificado queda instalado en el almacén de certificados de la aplicación. En la Administrador de certificados (ventana), Sus certificados (pestañadel usuario.
En la aplicación Acceso a Llaveros (ventana), Inicio de sesión (llavero), Mis certificados (categoría) aparecerá el certificado importado. Pulsar Aceptar (botón). En Opciones (ventana) pulsar Aceptar (botón).
En los siguientes pasos se vinculará el certificado importado en el repositorio de la aplicación a una cuenta de correo incluida en el perfil de Thunderbird.
En el menú Herramientas seleccionar Configuración de cuenta. En Configuración de la cuenta (ventana) pulsar sobre el mení Seguridad. Pulsar Seleccionar... (botón) en el bloque Firmado digital para vincular el certificado antes importado.
Si tenemos varios certificados instalados en Certificados (menú desplegable) seleccionar el certificado a vincular a la cuenta de correo. A continuación pulsar Aceptar (botón).
Para poder vincular el certificado, en la ventana Thunderbird pulsar Sí a la pregunta planteada.
Como resultado se vincula el certificado en el apartado Firma digital y en Cifrado. Seleccionar Firma mensaje digitalmente (check) para que en los nuevos mensajes sean firmados con el certificado vinculado. Pulsar Aceptar (botón).
Envío de correo con certificado digital
Al redactar un nuevo correo, como anteriormente seleccionamos Firma mensaje digitalmente (check) para que en los nuevos mensajes sean firmados con el certificado vinculado, ahora aparece por defecto seleccionada la opción Firmar digitalmente este mensaje en el menú Seguridad.
Los correos firmados digitalmente muestran la escarapela del certificado:
Podemos comprobar que en la Acceso a Llaveros (ventana), Inicio de sesión (llavero), Certificados (categoría) aparece el certificado importado y la cadena de certificados intermedios (TERENA Personal CA3
) y el certificado raíz (Digicert Assured ID Root CA
).
Firmar correos desde Mail (Mac OS X)
Tras la importación del certificado digital, si tenemos configurada una cuenta de correo cuyos parámetros coincidan con las del certificado digital, en Mail aparecerá, por defecto, en la zona de seguridad una escarapela que indica que el correo se firmará con el certificado digital vinculado a la cuenta de correo activa. Al enviar el correo se nos solicitará la contraseña utilizada para acceder a la sesión del usuario activo.
Los correos firmados digitalmente muestran en la zona de seguridad una escarapela que nos indica que el correo ha sido firmado con un certificado digital. Para ver el detalle, pulsar en la zona de seguridad un doble clic sobre la escarapela.
Cifrar correos desde Mail (Mac OS X)
Para proteger la privacidad de un mensaje de correo electrónico debemos cifrar el mensaje utilizando un certificado digital.
Para enviar un correo cifrado debemos disponer del certificado del usuario destinatario. Un método sencillo es intercambiar previamente un correo firmado digitalmente, ya que con la firma digital recibida en los correos intercambiados recibimos el certificado del remitente. En este punto, conviene incorporar el certificado del remitente a la aplicación Contactos de Mac OS X:
- Abrir el mensaje firmado digitalmente del remitente (muestra un asterisco ).
- Con el botón derecho del ratón, en el campo De seleccionar Añadir a contactos, y se incorpora el remitente a la aplicación Contactos del sistema operativo, incluido el certificado.
- Si el contacto del remitente ya existe en Contactos, aparece Mostrar la tajeta del contacto. Con la versión del macOS X 10.13.6 y de Mail 11.5 no es posible incorporar el certificado a una tarjeta de contacto que ya exista en Contactos. Es necesario eliminar la tarjeta de contacto (en Contactos) y generar una nueva.
Al enviar el mensaje, para enviarlo cifrado, debemos activar la opción Cifrar (botón). Si tenemos protegido el acceso al llaver, entonces nos solicitará la clave que utilizamos al iniciar sesión en el equipo.
El resultado es el cifrado del contenido del correo. Mail para Mac OS X lo muestra indicando que está firmado digitalmente (asterisco ) y que está cifrado (candado cerrado).
Los correos que estén cifrados solo podrán ser abiertos si se dispone del certificado que utilizaba en el momento en el que se realizó el cifrado del correo. Utilizando Mail para Mac OS X, si no disponemos del certificado en el almacén de certificados de la aplicación Acceso a Llaveros, el contenido del correo se mostrará como un fichero adjunto (cifrado).
Si respondemos a un correo que viene firmado digitalmente, y deseamos cifrar la contestación, no es necesario anadir al remitente en Contactos (aplicación).