Cómo solictar un certificado digital personal

Para poder utilizar el certificado digital personal para enviar correos firmados o cifrados desde Mail en Mac OS X es necesario tener instalado el certificado digital personal en el almacén de certificados del sitema operativo, utilizando para ello la aplicación Acceso a Llaveros.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > MailMacOSX_usoCert00a.png

Importación del certificado personal

La gestión de los certificados en Mac OS X se realiza a través de la aplicación Acceso a Llaveros (Aplicaciones > Herramientas > Acceso a Llaveros), Antes de importar un certificado, conviene comprobar si ya se encuentra instalado.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > AccesoLlaverosImport01.png

En Archivos (menú) de Acceso a Llaveros, seleccionar Importar items... Seleccionar el certificado a importar.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > AccesoLlaverosImport03.png

En Introduce la contraseña de... (ventana) hay que escribir la contraseña con la que se protegió el certificado a importar. Pulsar Aceptar (botón). El certificado queda instalado en el almacén de certificados del usuario.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > AccesoLlaverosImport05.png

En la aplicación Acceso a Llaveros (ventana), Inicio de sesión (llavero), Mis certificados (categoría) aparecerá el certificado importado. Podemos comprobar que en la Acceso a Llaveros (ventana), Inicio de sesión (llavero), Certificados (categoría) aparece el certificado importado y la cadena de certificados intermedios (TERENA Personal CA3) y el certificado raíz (Digicert Assured ID Root CA).

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > AccesoLlaverosImport06.png

Firmar correos desde Mail (Mac OS X)

Tras la importación del certificado digital, si tenemos configurada una cuenta de correo cuyos parámetros coincidan con las del certificado digital, en Mail aparecerá, por defecto, en la zona de seguridad una escarapela que indica que el correo se firmará con el certificado digital vinculado a la cuenta de correo activa. Al enviar el correo se nos solicitará la contraseña utilizada para acceder a la sesión del usuario activo.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > MailMacOSX_usoCert01.png

Los correos firmados digitalmente muestran en la zona de seguridad una escarapela que nos indica que el correo ha sido firmado con un certificado digital. Para ver el detalle, pulsar en la zona de seguridad un doble clic sobre la escarapela.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > MailMacOSX_usoCert03.png

Cifrar correos desde Mail (Mac OS X)

Para proteger la privacidad de un mensaje de correo electrónico debemos cifrar el mensaje utilizando un certificado digital.

Para enviar un correo cifrado debemos disponer del certificado del usuario destinatario. Un método sencillo es intercambiar previamente un correo firmado digitalmente, ya que con la firma digital recibida en los correos intercambiados recibimos el certificado del remitente. En este punto, conviene incorporar el certificado del remitente a la aplicación Contactos de Mac OS X:

Abrir el mensaje firmado digitalmente del remitente (muestra un asterisco ).
Con el botón derecho del ratón, en el campo De seleccionar Añadir a contactos, y se incorpora el remitente a la aplicación Contactos del sistema operativo, incluido el certificado.
Si el contacto del remitente ya existe en Contactos, aparece Mostrar la tajeta del contacto. Con la versión del macOS X 10.13.6 y de Mail 11.5 no es posible incorporar el certificado a una tarjeta de contacto que ya exista en Contactos. Es necesario eliminar la tarjeta de contacto (en Contactos) y generar una nueva.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > cifradoMail_08.png

Al enviar el mensaje, para enviarlo cifrado, debemos activar la opción Cifrar (botón). Si tenemos protegido el acceso al llaver, entonces nos solicitará la clave que utilizamos al iniciar sesión en el equipo.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > cifradoMail_03.png

El resultado es el cifrado del contenido del correo. Mail para Mac OS X lo muestra indicando que está firmado digitalmente (asterisco Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > asterisco.png ) y que está cifrado (candado cerrado).

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > cifradoMail_06.png

Los correos que estén cifrados solo podrán ser abiertos si se dispone del certificado que utilizaba en el momento en el que se realizó el cifrado del correo. Utilizando Mail para Mac OS X, si no disponemos del certificado en el almacén de certificados de la aplicación Acceso a Llaveros, el contenido del correo se mostrará como un fichero adjunto (cifrado).

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde Mail (Mac OS X)? > mailErrorAbrirCorreoCifrado.png

Si respondemos a un correo que viene firmado digitalmente, y deseamos cifrar la contestación, no es necesario anadir al remitente en Contactos (aplicación).