Cómo solictar un certificado digital personal

Mail

La aplicación Mail permite gestionar el correo electrónico y utilizar certificados digitales personales.

Mail es la aplicación por defecto en iOS para la gestión del correo electrónico (julio de 2018; versión iOS 11.4.1).

Configuración

El primer paso es configurar la cuenta de correo en Mail. https://www.upv.es/contenidos/INFOACCESO/infoweb/infoacceso/dat/821239normalc.html

Con la cuenta ya configurada en Mail, enviaremos un mensaje a la cuenta de correo con el certificado a instalar. Abrir el correo que contiene el certificado (como adjunto). Al abrir el fichero se muestra una ventana (Selecciona un dispositivo) en la que se nos solicita el dispositivo en el que se quier instalar el certificado (perfil). Seleccionar el dispositivo en el que se instalará el certificado. A continuación se muestra una nueva ventana (Perfil descargado) en la que se nos indica que el certificado ha sido almacenado en el dispositivo. Pulsar el botón Cerrar.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > cert_iphone_iOS_01.PNG

Acceder a la aplicación de Ajustes.Deslizar la pantalla hasta seleccionar General. En la ventana General, seleccionar Perfil.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > cert_iphone_iOS_05.PNG

En la ventana Perfil seleccionar Certificado de identidad. En la ventana Instalar perfil pulsar Instalar. En la ventana con título Introduce el código debemos escribir el código de desbloqueo del dispositivo; tras introducir el código pulsar OK (botón)

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > cert_iphone_iOS_08.PNG

En la ventana Aviso pulsar Instalar (botón); se muestra unos botones de confirmación o cancelación del proceso, pulsar Instalar (botón). En la ventana Contraseña debemos escribir la contraseña con la que se protegió la instalación del certificado; pulsar Siguiente (botón).

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > cert_iphone_iOS_11.PNG

En la ventana Perfil instalado pulsar OK (botón). En la ventana Certificado de identidad pulsar Atrás (botón).

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > cert_iphone_iOS_14.PNG

En la ventana Perfil pulsar General (botón); pulsar de nuevo Perfil (botón). En la ventana que tiene el nombre del usuario del certificado que estamos instalando pulsar Perfil (botón), y volvemos a Ajustes.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > cert_iphone_iOS_16.PNG

En Ajustes, seleccionar Contraseñas y cuentas. Seleccionar la cuenta a la que queremos vincular el certificado (en el ejemplo la cuenta de correo es NombreUsuarioUPV). En la ventana que lleva por título el nombre de la cuenta (NombreUsuarioUPV), pulsar en la dirección de la cuenta (botón; en el ejemplo mi-correo@upv.es). En la ventana titulada Cuenta, pulsar en Avanzado (botón).

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > cert_iphone_iOS_19.PNG

En la ventana Avanzado, y el apartado S/MIME pulsar en Firmar (botón). En la ventana Firmar, deslizar el interruptor Firmar; se activará (color verde). Si disponemos de varios certificados instalados, seleccionar el que corresponda en el bloque de Certificados.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > cert_iphone_iOS_23.PNG

A continuación solicita la clave de acceso al dispositivo (es la clave solicitada cuando encendemos el dispositivo, o estándo bloqueado la clave que escribimos para desbloquearlo). Pulsar OK (botón). En la ventana de Aviso, pulsar Instalar (botón). Confirmar pulsando de nuevo Instalar (botón). Los mensajes "Sin firma" y "El perfil no está firmado" se deben a que no utilizamos perfiles para la instalación, directamente importamos el certificado.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > iOS_cert05.PNG

Se nos solicitará la contraseña que protege la clave privada del certificado. Pulsar Siguiente (botón). El certificado ha sido instalado, generando un perfil para el certificado.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > iOS_cert10b.PNG

A continuación es necesario instalar los certificados de las entidad certificadora intermedia; para instalarlo abrimos un navegador en el dispositivo y nos conectamos a la página https://www.upv.es/id/322.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > iOS_EntInt_01.PNG

Acceder de nuevo a la aplicación de Ajustes.Deslizar la pantalla hasta seleccionar General. En la ventana General, seleccionar Perfil.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > cert_iphone_iOS_05.PNG

En la ventana Perfil seleccionar Certificado de identidad. En la ventana Perfiles pulsar Perfil descargado (TERENA Personal CA 3). En la ventana con título Instalar perfil pulsar Instalar (botón). En la ventana con título Introduce el código debemos escribir el código de desbloqueo del dispositivo; tras introducir el código pulsar OK (botón)

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > iOS_EntInt_05.PNG

En la ventana Aviso pulsar Instalando perfil (botón); se muestra unos botones de confirmación o cancelación del proceso, pulsar Instalar (botón). En la ventana Perfil instalado, pulsar Instalar (botón). A continuación se muestran los perfiles instalados (certificados personales, certificados de entidades intermedias...).

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > iOS_EntInt_08.PNG

La relación de perfiles se puede consultar en Ajustes > General > Perfiles.

Firmar correos desde Mail (iOS)

Con el certificado incorporado al repositorio de certificados del sistema, podemos establecer que, por defecto, al enviar un correo siempre se firme digitalmente con el certificado asociado a la cuenta. En Ajustes > Cuentas y contraseñas seleccionar la cuenta de correo (en el ejemplo Nombre Usuario UPV). Editar la configuración de la cuenta (botón donde se muestra la dirección de correo a editar). Acceder a la configuración Avanzado (botón). En la sección S/MIME activar S/MIME (botón). Se muetran los elementos del bloque S/MIME; activar Firmar (botón). Seleccionar el certificado a utilizar en la cuenta de correo electrónico.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > iOS_cert15.PNG

Al enviar un nuevo correo (pantalla Nuevo mensaje) si está correctamente configurado el certificado digital personal en la cuenta de correo, aparecerá un candado abierto junto al campo Para:. Si cerramos el candado, además de enviar el correo firmado digitalmente con el certificado, el correo será también encriptado. En las imágenes que siguen, se puede ver la diferencia si el correo se remitirá sin certificado digital personal, y con certificado digital (y la posibilidad de encriptar el mensaje).

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > iOS_cert17b.PNG

Identificar correo firmado digitalmente

Un correo que venga firmado digitalmente muestra en la zona de seguridad una escarapela.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > iOSIdentCorreo01.PNG

Cifrar correos desde Mail (iOS)

Para poder enviar un correo encriptado es necesario disponer de la clave pública del certificado del destinatario.

Para poder cifrar un correo desde Mail para iOS es necesario que el certificado del remitente este instalado en el dispositivo, o responder directamente a un correo recibido que venga firmado digitalmente.

Para instalar el certificado en el dispositivo, abrir un correo que venga firmado digitalmente. Pulsar sobre la dirección del remitente que ha firmado digitalmente el correo (aparece con icono ); se abrirá la tarjeta de contacto del remitente; pulsar sobre Ver certificado; en la siguiente ventana se muestra una información básica del certificado, pulsar sobre Instalar. Para cada contacto sólo se puede tener un certificado instalado. Si el certificado ya estuviera instalado en el dispositivo, aparecerá la opción Eliminar.

Manuales de las Aplicaciones Corporativas > ¿Cómo envío correos firmados/cifrados desde un dispositivo con iOS? > cifraMail_iOS_02.PNG