firma para correo electrónico
Contents
1. e E Outlook Express E g2 Carpetas locales SARNA o gt g Bandeja de salida i Elementos enviados 8 Elementos eliminados 5 Borrador b juan espa olamimail es Mensaje Firmado 28 06 2003 10 05 Figura 116 Cliente de correo en el que se muestra el mensaje firmado P gina 113 de 140 Departamento CERES USA Real Casa de la Moneda 3 F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario Si abrimos el mensaje firmado aparecer una pantalla previa en la que Outlook Express nos indica que el mensaje ha sido firmado digitalmente Tras pulsar el bot n de Continuar se usar el certificado para comprobar la autenticidad de la firma Si puede verificar la firma recibida el mensaje aparecer normalmente Si no nos advertir que no pudo ser verificada aunque nos mostrar el texto del mensaje komaje Firnedo o Apchia Eddin e Hermens berae Anga uau Aa xO OJS mgin E mHaj Inpirir Eliminar Ate umie Dirscdones juan sapay kayas 25 de egosto de 2100 10 05 uancardocscia clip ln al e Pisano Bonsaj Firmado Seguridad Frmado digitalmente y venoso Ayuda de seguridad Mensaje firmado digitalmente a E remitente ha firmado digitamente este mensaje El toreo electr nico firmado procedente de otros usuarios la permite comprobar la autenticidad de un mensaje es decir que el mensaje procede del remitente correcta y que no se ha manipulado durante la transmisi n Los mensajes y e coreofimados2. Figura 134 Informaci n sobre seguridad del mensaje P gina 124 de 140 ET g Real Casa de la Moneda e A OA F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario 14 2 3 Cifrado y descifrado de mensajes Para los mensajes cifrados deberemos seguir el mismo procedimiento Desde la ventana de creaci n del nuevo mensaje en las opciones de env o marcaremos Cifrado Encrypted Y Mensaje CIFRADO Compositton Wes met Porn Tomb Communicator Help P i JD LIT 3 na u NN E HU y s Mii Seca 00 a rd Ta EN E ziei FER A ez f Febrer Rart ETI e Euba Mensaje CIFRADO EA A A AA E Este mema est cado con d certificado del uiio EECEPTOE Figura 135 Mensaje cifrado Al abrir el mensaje comprobaremos que aparece el icono inform ndonos de que hab a sido cifrado y que nos permite acceder a la informaci n sobre l Netscape Aessape Ak Edt Men Go Hesse Communicate Help bb Y a w 3 g Tf a y Md do A e MO a s e A A FIE Mensaje CIFRADO Jusn Caros Espa ol Espa ol Subject Mensaje CIFRADO Date Fn 2 Aug 2003 10 09 34 0200 From Ju n Carlos Espa ol Espa ol uancarosespario mailes Ta Juanaspafolgimimallss Este peozs7 e est citfresdo utilizando el certificado del receptor Figura 136 Mensaje cifrado recibido por el cliente de correo P gina 125 de 140 r Real Casa de la Moneda UA LERES F brica Nacional Area de Tarjetas Inte
3. agosto de 2003 11 53 Para juanespa oliDmimail es Asunto Mensaje cifrado y firmado Error al descifrar el mensaje Mo puede leer el mensaje Motivo posible Es posible que haya perdido o que se haya eliminado el identificador digital con el que se cifr el mensaje Puede haber instalado el identificador digital con el que se cifr el mensaje en otro equipo El mensaje podria estar dirigido a otro usuario No tene instalado en este equipo el paquete de seguridad necesario Outlook Express Figura 125 Error al descifrar el mensaje P gina 119 de 140 y Departamento CERES SS Real Casa de la Moneda i AY F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario 14 2 Correo seguro con Netscape Messenger El cliente de correo Netscape Messenger tambi n nos permite utilizar correo seguro entre usuarios soportando tareas de cifrado firma digital verificaci n etc Seguramente la mayor diferencia que existe entre este cliente de correo y el de Microsoft es en la librer a sobre la que basan dichas operaciones para realizarlas sobre dispositivos tales como tarjetas inteligentes Mientras Outlook utiliza CryptoAPI Messenger usa PKCSF11 Esto no implica que sean incompatibles ni mucho menos ambos sistemas El correo cifrado y o firmado con uno de ellos podr ser descifrado y o verificado con cualquiera de los dos sistemas Hemos indicado en apartados anteriores que la librer a PKCS F11
4. est n marcados con elicono de correo firmado Todos los problemas relacionados con mensajes firmados se desct bir n en una Advertencia de seguridad que puede aparecer a confnuadi n de esta Si ocure dgu problema debe tener en cuenta que se pudo mani pular el mensaje o que el mensaje no procede del rermbente correcto M No volver a mosirar esia pantala de Ayuda Continuar Figura 117 Aviso de correo FIRMADO P gina 114 de 140 y Real Casa de la Moneda Depar omeno CERES A F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario 14 1 3 Cifrado y descifrado de mensajes Todo lo anterior era referente a la firma digital Ahora comenzaremos con el cifrado y el descifrado de mensajes Sabemos que para poder cifrar un mensaje debemos utilizar la clave p blica del receptor Esa cla ve p blica se env a junto con el certificado por lo que hasta que no lo tengamos no podremos enviarle un mensaje cifrado a ese usuario Una manera de obtener el certificado del receptor es recibir previamente un mensaje firmado por l y que lo incluya De esta manera al a adirse a nuestra libreta de contactos quedar reflejado el certificado asociado a ese usuario y que se usar para las operaciones criptogr ficas que lo requieran Cuando queramos cifrar un mensaje actuaremos normalmente pero antes de enviarlo pulsaremos el bot n de Cifrar o bien lo indicaremos desde el men de Herramientas del mensaje Men
5. qu certificado queremos asociar a nuestra cuenta Hemos comentado en apartados anteriores que era necesario que la direcci n de correo electr nico asociada al certificado fuese la que quisi semos utilizar como cuenta de correo habitual Para asociar el certificado con nuestra cuenta de correo debemos ir al men Herramientas y all seleccionar la opci n Cuentas le Bandeja de entrada Dutloos Express mhia gidin a MEROS orea Ada H Enviar yrei E j ba kai T i A r l T Euru kakanan Eria vr Draing Bikra pagery 7 Libreta de d hecciones Do A i darte E ria Y Asunto Eecibido A Cal Sudook ESprost Frasa cifrado y Arrade MR 11 07 7 A a gt Pran nena malecconach Configurs las cuen P gina 109 de 140 TT Departamento CERES ar Real Casa de la Moneda j 7 F brica Nacional Area de Tarjetas Inteligentes L de Moneda y Timbre Manual de Usuario Figura 110 Cuentas de correo en Outlook Express Una vez seleccionada esa opci n la aplicaci n de correo nos mostrar una ventana con las cuentas actuales del sistema Ah deberemos seleccionar nuestro servidor de correo y pulsar en el bot n de Propiedades desde donde pasaremos a configurar las opciones de seguridad Cuentas de Internet Todo Correo Noticias Servicio de directorio 3 Agregar E A 3 a Propiedades f f f i a AA a A AL A AA e carane te coma predeltertmi da Correo predet Cualqui
6. Real Casa de la Moneda Departamento CERES F brica Nacional rea de Tarjetas Inteligentes Y A de Moneda y Timbre Manual de Usuario En esa pantalla dentro de Messenger seleccionaremos las opciones de env o y el certificado que queremos usar con nuestra cuenta 3 i Netscape DR Security Info Passwords Navigator Java J avaScript Certificates Yn Web Sites Cryptographic Modules Figura 128 Selecci n del certificado a usar P gina 121 de 140 Wr Real Casa de la Moneda j Departamento CEREN F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario 14 2 2 Firma y verificaci n de mensajes En cuanto al interfaz de Netscape Messenger es similar al de Microsoft Outlook Express y la forma de operar ser tambi n muy parecida Inbox Netscape Folder File Edit View Go Message Communicator Help DVDS yssyoa y Get Msg Mew bisg Reply Reply All Formard File Hest Print Delete subjeer o eee O oe fP Td a Unsent Messages Drafts 16 Templates E Sent g Trash 7 news f Figura 129 Interfaz de Netscape Communicator Cuando escribamos un mensaje que queramos que sea firmado deberemos seleccionar la solapa de Opciones de env o de mensajes situada en la parte izquierda de la pantalla Entonces aparecer n una serie de opciones de env o donde podremos indicar si queremos cifrar firmar digitalmente etc Mensaje FIRMADO Composition File Edit
7. a 138 Mensaje cifrado y firmado P gina 126 de 140 Real Casa de la Moneda AOS F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario Al recibir un mensaje cifrado y firmado digitalmente la pantalla que se nos muestra ser similar a la que aparece a continuaci n ha heis age Message T me A r pi o cifrada con la clava dal receptor au certificado y DA an tarjeta FAT pon de o A iia Figura 139 Informaci n sobre seguridad del mensaje S1 pulsamos sobre el icono de informaci n de seguridad aparecer de nuevo la ventana de informaci n correspondiente al mensaje recibido Motscape Java dava bere Certificates Hour People Web Sites Simmers Figura 140 Informaci n sobre seguridad del mensaje P gina 127 de 140 e Real Casa de la Moneda EPA Mono CES M F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario Cap tulo 15 Conexi n segura P gina 128 de 140 Real Casa de la Moneda e AA ROA j F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario 15 CONEXI N SEGURA Otra de las funcionalidades que presentan las librer as CeresCsp dll y pkesv2gk dll es que permiten la comunicaci n segura entre cliente servidor Para ello se utilizan protocolos de comunicaci n tales como SSL que permiten establecer un canal de comunicaci n seguro entre equipos En los siguientes apartados vamos a explica
8. ado y firmado realizaremos las mismas operaciones descritas anteriormente Al realizarse una operaci n de firma digital y otra de cifrado ser necesario tener insertada la tarjeta con nuestra clave privada y adem s tener instalado el certificado del receptor del mensaje Antes de enviar el correo pulsaremos los botones de Firmar y Cifrar mostr ndose en este caso los iconos de las dos operaciones Mensaje cifrado y firmado E lB Archivo Edici n Yer Insertar Formato Herramientas Mensaje Ayuda Qe Enviar Corte Deshacer Adjuntar Firmar Cifrar Ortograf a Fara juanespa oll2mimail es EA Asunto Mensaje cifrado y Firmado Arial a i gt z E Este mensaje esta firmado usando la clave privada del emisor en tarjeta y cifrado con la clave p blica del receptor en su certificado Figura 121 Mensaje cifrado y firmado digitalmente A continuaci n se intentar acceder a la tarjeta para firmar el mensaje Si no estuviera insertada en el lector o la tarjeta actual no fuese la que est asociada al certificado instalado aparecer una ventana inform ndonos del error y solicitando aquella cuyo n mero de serie coincida con el indicado Inserte tarjeta Por favor inserte la tarjeta CERES y 2109407310 en cualquier lector de tarjeta inteligente de su sistema o Cancel P gina 117 de 140 CA Real Casa de la Moneda o AA CERES j F brica Nacional Area de Tarjetas Inteligentes d
9. ca Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario Como dijimos antes para poder firmar digitalmente un mensaje es necesario usar nuestra clave privada almacenada en la tarjeta y presentar el PIN para tener acceso a ella Por esto es imprescindible que la tarjeta que contiene el certificado se encuentre insertada en el lector En caso de que no sea as aparecer en pantalla una ventana solicitando la tarjeta correcta cuyo n mero de serie debe coincidir con el indicado Inserte tarjeta Por favor Inserte la tarjeta CERES y 210904073710 en cualquier lector de tarjeta inteligente de su sistema Cancel Figura 115 Solicitud de la tarjeta correcta Cuando la tarjeta est disponible se solicitar su PIN Ser entonces cuando se realicen las operaciones de firma digital y se env e el mensaje al destinatario incluyendo el certificado del emisor En el cliente de correo del receptor aparecer un nuevo mensaje con un icono que indica que dicho mensaje est firmado digitalmente Al incluirse el certificado en el propio mensaje cuando lo abramos se usar para verificar la firma e indicarnos si es correcta o no S Bandeja de entrada Outlook Express Archivo Edici n Wer Herramientas Mensaje Ayuda Qe 7 j F E 4 Fon Ez 2 Gy G amp x 5 a A 1157 gt o Crear un Responder Respondel a envia riptinmi Elimina Enviar y Fu Direcciones Buscar Carpetas ZJE g vj De Asunto Recibido
10. ciado a esa cuenta Adem s ser necesario presentar el PIN de la tarjeta para acceder y utilizar la clave privada De esta manera si la tarjeta cayese en manos de otro individuo no podr a realizar ninguna firma ya que no deber a conocer su PIN S1 queremos enviar un correo firmado a otro usuario crearemos un nuevo mensaje de la forma habitual Una vez que hayamos escrito el mensaje tenemos varias formas de indicar que queremos firmarlo Podemos acceder al men Herramientas y ah seleccionar la opci n Firmar digitalmente o bien pulsar el bot n Firmar de la barra de herramientas En la siguiente figura vemos un mensaje que va a ser firmado digitalmente utilizando el certificado que se seleccion previamente para esa cuenta En la imagen vemos que ha quedado pulsado el bot n de Firmar y ha aparecido en la parte derecha un icono mostrando un peque o sello rojo indicando que el mensaje va a ser firmado antes de ser enviado Cuando finalicemos el mensaje lo enviaremos normalmente y la aplicaci n de correo se realizar las operaciones de firma E Mensaje Firmado Archwo Edid n Ue Inesta Fomo Heramientes Mensaje Ayuda H e 4 Fl Emaar z Adjuntar Frmar Ciar Crbagreha CA Para jisra hsespe olrimed es Ea A sono Paraje Prmado Este mensaje ss Una prueba de firra dighal con nuestro certificado Figura 114 Mensaje firmado listo para ser enviado P gina 112 de 140 CA Real Casa de la Moneda e AA TESES j F bri
11. cifrado 28 08 2003 11 29 Figura 119 Cliente de correo en el que se muestra el mensaje cifrado Cuando se abra el mensaje nos aparecer una advertencia indic ndonos que ese mensaje est cifrado 2 Mensaje cifrado E B El ae Archivo Edici n wer Herramientas Mensaje Ayuda Responde Reenylal Imprimir Eliminar nterior Siguiente Direcciones De juan carlos espa ol Fecha jueves 28 de agosto de 2003 11 33 Para juanespa olDmimail es Asunto Mensaje cifrado Seguridad Cifrado Ayuda de seguridad Mensaje cifrado E El remitente ha cifrado este mensaje Cuando recibe un mensaje de correo electr nico cifrado puede estar casi seguro de que ningun otro usuario ha leido el mensaje Outlook Express descifra los mensajes de correo electr nico siempre que est instalado en el equipo el ld digital correcto No volver a mostrar esta pantalla de Ayuda Continuar Figura 120 4viso de correo CIFRADO Para poder abrirlo necesitaremos nuestra tarjeta FNMI RCM en la que se encuentra nuestra clave privada necesaria para descifrar el mensaje Si no estuviera insertada P gina 116 de 140 CA Ecal Casa de la Moneda o ARIS j F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario aparecer a una ventana solicitando la tarjeta cuyo n mero de serie corresponda con la asociada al certificado Cuando queramos enviar un correo que est a la vez cifr
12. de la FNMT RCM es pkesv2gk dll Esta librer a deber estar convenientemente instalada como m dulo criptogr fico en el sistema para que nos d acceso a la tarjeta FNMT RCM para su instalaci n ver apartado de Netscape dentro del Gestor de aplicaciones 14 2 1 A adiendo un certificado a la cuenta Con la librer a PKCS 11 instalada ver apartado 10 1 2 deberemos configurar las opciones del Messenger para que asocie a nuestra cuenta el certificado digital que nosotros queramos utilizar Al igual que ocurr a con Outlook Express es necesario que la direcci n de e mail contenida en el certificado se corresponda con aquella que vamos a usar ahora Para configurar estas opciones deberemos pulsar el bot n de Security que aparece en el propio mensaje o desde el navegador Netscape Navigator 3 Mensaje FIRMADO Composition Seca File Edit wiew Insert Format Tools Communicator Help Security gop A e S Z 51 F Encrypted e tide instead of MIME for attachments l e 7 Sioned Format ask me zi Return Receipt Hl Sl e FTOMADN Prinity Normal Figura 126 Configuraci n de seguridad desde la ventana de mensajes E Hetscape com Hetscape Fis Edt Mee 60 Communicator Help A y 3 A a leal de q PP de Aebad Home 5eacdh Nesa Firi Stop dE Bookmark E Locatore hep home netscape com E whas Relabad Figura 127 Configuraci n de seguridad desde Netscape Navigator P gina 120 de 140
13. e Moneda y Timbre Manual de Usuario Figura 122 Solicitud de tarjeta con n mero de serie determinado Al recibir el mensaje veremos que el icono que aparece junto a l es solamente el de cifrado Esto es debido a que el descifrado es la primera operaci n que se llevar a cabo para despu s proceder con la verificaci n de la firma digital S Bandeja de entrada Outlook Express Archivo Edici n Wer Herramientas Mensaje Ayuda qe gt 7 p A dy i E E S Gy ve i X o M Ta Crear un esponder Responder a Reenvlat Imprima Elimina Enviar y Po Direcciones Buscar E Bees Asunto Recibido ES ki Outlook Express 63 Carpetas locales tandeja de entrada g Bandeja de salida 5 Elementos enviados Ll MED i I A EL ad t bg juanespa olamimail es Mensaje cifrado y fir 28 08 2003 11 49 Figura 123 Cliente de correo con mensaje cifrado y firmado A la hora de abrir un correo que est cifrado y firmado el mensaje que aparecer es similar a los anteriores inform ndonos del estado del correo 2 Mensaje cifrado y firmado Archivo Edici n wer Herramientas Mensaje Ayuda amp us S xX o 0 WO Responde Reena Imprimir Eliminar Anterior Siguiente Direcciones De juan carlos espa ol Fecha jueves 28 de agosto de 2003 11 53 Para juanespa oliDmimail es Asunto Mensaje cifrado y firmado Seguridad Firmado digitalmente y verificado Cifrado Ayuda de seguridad Mensaje cifrado y firmado dig
14. era disp E sportar j Cerrar Figura 111 Cuentas de correo Ya dentro de las propiedades de la cuenta si seleccionamos la solapa de Seguridad vemos que aparecen dos cuadros vac os con la etiqueta de Certificado que indican el certificado que se usar para las operaciones de firma y de cifrado digital a Propiedades de server mail es General Servidores Conexi n seguridad Opciones avanzadas Certificado de firma Seleccione el certificado de firma m s abajo ste determinar el ld digital utilizado al firmar mensajes con esta cuenta Certificado Preferencias de cifrado Seleccione el certificado de cifrado y el algoritmo stos ze incluyen con su mensaje firmado digitalmente de forma que otras personas puedan enviarle coreo cifrado con esat opciones Certificado o Seleccionar Algoritmo 3DES v P gina 110 de 140 y Real Casa de la Moneda f Depar omeno CERES E F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario Figura 112 Certificados actuales asociados a la cuenta de correo Pulsando en los botones de Seleccionar pasaremos a la ventana de selecci n de certificados Aqu se muestran los certificados instalados en el sistema y que tienen como direcci n de correo asociada aquella que nosotros estamos utilizando Puede que tengamos otros instalados y sin embargo no aparezcan en es
15. italmente a El remitente ha cifrado y firmado digitalmente este mensaje a El correo electr nico firmado procedente de otros usuarios le permite comprobar la autenticidad de un mensaje es decir que el mensaje procede del remitente correcto y que no se ha manipulado durante la transmisi n Todos los problemas relacionados con mensajes firmados se desenbir n en una Advertencia de seguridad que puede aparecer a continuaci n de sta Si ocurre alg n problema debe tener en cuenta que se pudo manipular el mensaje o que el mensaje no procede del remitente correcto Cuando recibe un mensaje de correo cifrado puede estar casi seguro de que ning n otro usuario ha leido el mensaje Outlook Express descifra autom ticamente los mensajes de correo electr nico siempre que est instalado en el equipo el ld digital correcto No volver a mostrar esta pantalla de Ayuda Continuar Figura 124 Aviso de correo CIFRADO y FIRMADO P gina 118 de 140 y Real Casa de la Moneda o AAA F brica Nacional Area de Tarjetas Inteligentes L de Moneda y Timbre Manual de Usuario Para abrirlo necesitaremos nuestra tarjeta FNMI RCM con nuestro certificado almacenado para descifrar el mensaje adem s del certificado del emisor para poder verificar su firma digital 2 Mensaje cifrado y firmado Archivo Edici n wer Herramientas Mensaje Ayuda Ge Sr Eliminar Anterior Siguiente Direcciones De Remitente no especificado Fecha jueves 28 de
16. ligentes de Moneda y Timbre Manual de Usuario Al igual que ocurr a con los correos firmados si pulsamos el icono de cifrado aparecer la ventana de seguridad explic ndonos la operaci n de cifrado del mensaje T Notecape security Info Secmiiy Tuto Encrypted Message Pasrwordg Navigator Dlessenger Tios means Hat it was hard for other people bo eavesdrop n pour message while twas being sent Th message was enciypeed when t was sent Java Tuva bere Cernticates The algorithin used was 168 bit DES EDE3 CET LOTE People Web Stes Signed Message N Crypteeraplue Dlodules It is imposi to wenfy that this message actually came fom the sender Ths mestage was not digitally signed Cancel Hal Figura 137 Informaci n sobre seguridad del mensaje Una vez comentadas c mo ser an las operaciones de firma y de cifrado s lo queda indicar que tambi n es posible realizar ambas cosas sobre un mismo correo Bastar con indicarlo en las opciones de env o SU File Edit Wien Insert Format Tools Communicator Help A 2 3 Z a al e i E send Quote Address Attach Dptions Spelling Save Print Security K En crypted DEE Lluencode instead of MIME for attachments W Signed Re Format Aski me un Receipt Subject Mensaje CIFRADO Y FIRMADO m Variante Wah z k 12 E A A A A Este mensaje est cifrado con la clave del receptor su aedy y con mi clave privada en tarjeta FHMT ECM Figur
17. r brevemente la forma de conexi n en los distintos navegadores 15 1 Conexi n segura en Microsoft Internet Explorer A lo largo de todo el documento hemos visto que para que un certificado almacenado en la tarjeta FNMT RCM sea accesible a las aplicaciones de Microsoft debe estar tambi n instalado en el sistema Cuando una aplicaci n Web requiera una conexi n segura pasar el control al navegador quien nos mostrar la ventana de certificados instalados donde podremos seleccionar aquel con el que queremos conectarnos Autenticaci n del cliente Identificaci n El sitio Web que quiere wer solicita identificaci n 4 Seleccione el certificado que se utilizar al conectar E uan Carlos Espa ol Espa ol juan espa ol bl s intormaci n Yer certificado Aceptar Cancelar Figura 141 Selecci n del certificado a utilizar P gina 129 de 140
18. sabemos es debido a que al no habernos autenticado en la tarjeta no podemos acceder al uso de sus claves Netscape wet have an email certificate Click on the Security icon For more T This message cannot be encrypted or signed because you do not information about certificates Figura 132 Informaci n sobre seguridad del mensaje Cuando recibamos un mensaje firmado y lo abramos el cliente de correo nos informar si ese mensaje est cifrado firmado o ambas cosas a la vez Podemos verlo r pidamente observando los iconos que aparecer n en la parte derecha del correo P gina 1253 de 140 Real Casa de la Moneda i AOS F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario Subject Mensaje FIRMADO EUR Tanod 085E 3340200 es Juan carlos Espa a al Es pasta juancariosespa oijn irnall gs Man Gaos Espa ol Espa ol Figura 133 Informaci n sobre seguridad del mensaje En la figura anterior podemos observar el icono que indica que el mensaje est firmado Signed En caso de que tambi n estuviese cifrado Encrypted aparecer a otro icono similar junto a l avis ndonos de ello Esos iconos nos dar n acceso a la pantalla de seguridad en la que nos informar si la firma ha podido ser verificada el formato de cifrado que se utiliz etc Motscape Passworde Navigator Dlessenger Taco Tav abierta Certificates Tome People Web Cies sigpers DIlodules
19. saje cifrado archivo Edici n Yer Insertar Formato Herramientas Mensaje Ayuda iX ba 29 al y7 Deshacer Adjuntar Firmar CiFrar Ortograf a Enviar Para juanespa oli2mimail es w Asunto Mensaje cifrado Arial Mlom NASA EEE o la E Teni Este mensaje est cifrado utilizando la clave p blica del receptor Figura 118 Mensaje marcado para cifrar En el mensaje aparecer un peque o icono de un candado en la parte derecha que indica que al enviar se va a realizar el cifrado del mensaje Al contrario que con la firma P gina 115 de 140 ATTA mr Real Casa de la Moneda vepar tamento CERED F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario digital ahora no es necesario tener insertada nuestra tarjeta inteligente ya que la clave que se va a usar es la del certificado del receptor Cuando el receptor del mensaje reciba el correo cifrado le aparecer marcado con el icono correspondiente S Bandeja de entrada Outlook Express E ll E Archivo Edici n Ver Herramientas Mensaje Ayuda qe gt p Eg pi H r Q4 Gi la a gt X Jl r MO 1157 r o Crear un a Responder Responder a leentviar Inari Eliminat Enviar Y Po Direcciones Buscar Carpetas x 8 De Asunto Recibido h ER Outlook Express la Ws Carpetas locales E 1 i Es Bandeja de salida 2 Elementos enviados Elementos eliminados ba juancarlosespa olam Mensaje
20. ta ventana Ser debido a que su direcci n de correo es diferente Seleccionar identificador digital de cuenta predetermin Seleccione el certificado que quiere usar Enviado a Emitido por Prop sitos Mombre de Ediuan espa ol Entrust PKI lt Todos gt Minguno juan carlos espa Entrust PEL lt Todos gt Ninguna Figura 113 Certificados asociados a la cuenta actual de correo Una vez tengamos seleccionado el certificado a utilizar volveremos a la pantalla anterior y pulsaremos el bot n de Aplicar para que los cambios tengan efecto Ahora en los cuadros de texto que antes aparec an vac os se mostrar el certificado que se va a usar en esa cuenta Una vez asignada la identidad con la que vamos a realizar las operaciones criptogr ficas podremos comenzar a enviar mensajes firmados digitalmente P gina 111 de 140 ATTA y Real Casa de la Moneda o ARIS FM F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario 14 1 2 Firma y verificaci n de mensajes Para realizar una firma digital el usuario utilizar su clave privada que se encuentra almacenada junto con el resto de componentes del perfil criptogr fico en la tarjeta FNMT RCM Esa clave no puede ser extra da por lo que no pueden existir copias de ella Cuando queramos firmar un mensaje la aplicaci n de correo nos solicitar la tarjeta cuyo n mero de serie coincida con el de aquella que contiene el certificado aso
21. view Insert Format Tools Communicator Help Fi E En cal hi T ER E T F s 2 3 e O el Send Quote Address Attach Options Speling Save Print Security ior j Encrypted Duencode instead of MIME for attachments A M Signed Format askme vr Return Receipt subject Mensaje FIRMADO Priority Normal Noma Variablewidh 12 Mr A AAF Z Este mensaje ir firmado disitalmente mediante rm certificado almacenado en mi tarjeta FNMT ECM Document Done Figura 130 Opciones de env o para correo seguro P gina 122 de 140 CA Ecal Casa de la Moneda o AAA j F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario Si ya tenemos configurado el sistema para que utilice un certificado en tarjeta FNMT RCM cuando enviemos el mensaje la aplicaci n nos pedir que introduzcamos el PIN de la tarjeta Al contrario de lo que suced a con Outlook Express en Messenger s lo nos pedir el PIN una vez quedando validadas las operaciones posteriores con tarjeta hasta que se cierre la aplicaci n o hasta que se extraiga la tarjeta del lector Password Entry Dialog Please enter the password or the pin For FNMT noa Figura 131 Ventana de solicitud del PIN de la tarjeta En caso de no introducir correctamente el PIN o no tener acceso a la tarjeta Netscape Messenger nos mostrar un mensaje de error en el que nos informar de que no ha sido posible enviar el mensaje firmado Esto como
22. yA Ecal Casa de la Moneda e AA CESES r F brica Nacional Area de Tarjetas Inteligentes de Moneda y Timbre Manual de Usuario 14 CORREO SEGURO Hay aplicaciones de correo que permiten enviar y recibir correos cifrados y firmados digitalmente utilizando criptograf a Estas operaciones garantizan el intercambio seguro de informaci n proporcionando autenticaci n del emisor integridad del mensaje no repudio del origen etc En los siguientes apartados explicaremos detenidamente c mo tener correo seguro usando la tarjeta FNMT RCM en los clientes de correo de Microsoft y de Netscape 14 1 Correo seguro con Microsoft Outlook Express El intercambio seguro de informaci n se basa en el uso de las claves p blicas y privadas de usuarios Las claves p blicas son accesibles a todo el universo de usuarios y se env an junto con el certificado digital En cambio las claves privadas son secretas y no pueden ser extra das de la tarjeta Outlook Express utiliza CryptoAPI con lo que para realizar operaciones criptogr ficas usar la librer a CeresCSP dll Para utilizar todas las posibilidades del correo seguro entre dos usuarios es necesario que cada uno tenga el certificado del otro con sus claves p blicas La manera de obtenerlo es recibiendo un mensaje firmado quedando as registrado en la libreta de direcciones 14 1 1 A adiendo un certificado a la cuenta Antes de poder enviar un correo firmado debemos indicarle a la aplicaci n de correo
Download Pdf Manuals
Related Search