- -
Skip to end of metadata
Go to start of metadata

Cómo solictar un certificado digital personal

Para poder utilizar el certificado digital personal para enviar correos firmados o cifrados desde Mail en Mac OS X es necesario tener instalado el certificado digital personal en el almacén de certificados del sitema operativo, utilizando para ello la aplicación Acceso a Llaveros.

Importación del certificado personal

La gestión de los certificados en Mac OS X se realiza a través de la aplicación Acceso a Llaveros (Aplicaciones > Herramientas > Acceso a Llaveros), Antes de importar un certificado, conviene comprobar si ya se encuentra instalado.

En Archivos (menú) de Acceso a Llaveros, seleccionar Importar items... Seleccionar el certificado a importar.

En Introduce la contraseña de... (ventana) hay que escribir la contraseña con la que se protegió el certificado a importar. Pulsar Aceptar (botón). El certificado queda instalado en el almacén de certificados del usuario.


En la aplicación Acceso a Llaveros (ventana), Inicio de sesión (llavero), Mis certificados (categoría) aparecerá el certificado importado. Podemos comprobar que en la Acceso a Llaveros (ventana), Inicio de sesión (llavero), Certificados (categoría) aparece el certificado importado y la cadena de certificados intermedios (TERENA Personal CA3) y el certificado raíz (Digicert Assured ID Root CA).


 

Firmar correos desde Mail (Mac OS X)  

Tras la importación del certificado digital, si tenemos configurada una cuenta de correo cuyos parámetros coincidan con las del certificado digital, en Mail aparecerá, por defecto, en la zona de seguridad una escarapela que indica que el correo se firmará con el certificado digital vinculado a la cuenta de correo activa. Al enviar el correo se nos solicitará la contraseña utilizada para acceder a la sesión del usuario activo.

 
 

Los correos firmados digitalmente muestran en la zona de seguridad una escarapela que nos indica que el correo ha sido firmado con un certificado digital. Para ver el detalle, pulsar en la zona de seguridad un doble clic sobre la escarapela.

 

Cifrar correos desde Mail (Mac OS X) 

Para proteger la privacidad de un mensaje de correo electrónico debemos cifrar el mensaje utilizando un certificado digital.

Para enviar un correo cifrado debemos disponer del certificado del usuario destinatario. Un método sencillo es intercambiar previamente un correo firmado digitalmente, ya que con la firma digital recibida en los correos intercambiados recibimos el certificado del remitente. En este punto, conviene incorporar el certificado del remitente a la aplicación Contactos de Mac OS X:

  • Abrir el mensaje firmado digitalmente del remitente (muestra un asterisco ).
  • Con el botón derecho del ratón, en el campo De seleccionar Añadir a contactos, y se incorpora el remitente a la aplicación Contactos del sistema operativo, incluido el certificado.
  • Si el contacto del remitente ya existe en Contactos, aparece Mostrar la tajeta del contacto. Con la versión del macOS X 10.13.6 y de Mail 11.5 no es posible incorporar el certificado a una tarjeta de contacto que ya exista en Contactos. Es necesario eliminar la tarjeta de contacto (en Contactos) y generar una nueva.

 

Al enviar el mensaje, para enviarlo cifrado, debemos activar la opción Cifrar (botón). Si tenemos protegido el acceso al llaver, entonces nos solicitará la clave que utilizamos al iniciar sesión en el equipo.

 

El resultado es el cifrado del contenido del correo. Mail para Mac OS X lo muestra indicando que está firmado digitalmente (asterisco ) y que está cifrado (candado cerrado).


Los correos que estén cifrados solo podrán ser abiertos si se dispone del certificado que utilizaba en el momento en el que se realizó el cifrado del correo. Utilizando Mail para Mac OS X, si no disponemos del certificado en el almacén de certificados de la aplicación Acceso a Llaveros, el contenido del correo se mostrará como un fichero adjunto (cifrado).


Si respondemos a un correo que viene firmado digitalmente, y deseamos cifrar la contestación, no es necesario anadir al remitente en Contactos (aplicación).


 


  • No labels