Para proteger y codificar las transmisiones de correo electrónico, Evolution ofrece dos métodos de cifrado:
Evolution facilita la protección de la confidencialidad mediante GPG (GNU Privacy Guard), una implantación de cifrado de clave pública eficaz.
GPG utiliza dos claves, la pública y la privada. La clave pública se puede indicar a todas las personas que desee que reciban mensajes cifrados o introducir en un servidor de claves públicas a fin de que otras personas puedan consultarla antes de ponerse en contacto con usted. La clave privada permite descifrar todos los mensajes cifrados con la clave pública. Nunca se debe dar a conocer la clave privada.
El uso del cifrado se debe realizar con previsión. Al enviar un mensaje cifrado, éste se debe cifrar mediante la clave pública del destinatario. Para recibir un mensaje cifrado, debe asegurarse de que el remitente dispone de la clave pública de antemano. Para firmar mensajes, cifre la firma con la clave privada, de manera que sólo se puede desbloquear con la clave pública. Al enviar el mensaje, el destinatario recibe la clave pública y desbloquea la firma, con lo que se verifica la identidad del remitente.
Evolution no admite versiones anteriores de PGP, como OpenPGP ni PGP en línea.
El cifrado se puede utilizar de dos maneras distintas:
Por ejemplo, supongamos que Kevin desea enviar un mensaje cifrado a su amiga Rachel. Éste busca la clave pública de Rachel en un servidor de claves general y, a continuación, indica a Evolution que cifre el mensaje. El mensaje tiene el aspecto siguiente "@#$23ui7yr87#@!48970fsd." Cuando Rachel recibe la información, la descifra utilizando su clave privada; el mensaje se muestra como sólo texto para que lo pueda leer.
Para poder recibir o enviar correo cifrado, es necesario generar claves públicas y privadas con GPG. Este procedimiento sirve para la versión 1.2.4 de GPG. Si la versión es distinta, estos pasos pueden variar ligeramente. Para conocer el número de versión, introduzca gpg --version.
Abra un terminal e introduzca gpg --gen-key.
Seleccione un algoritmo y pulse Intro.
o
Para aceptar el algoritmo por defecto de DSA y ElGamal, pulse Intro (opción recomendada).
Seleccione una longitud de clave y, a continuación, pulse Intro. Para aceptar la longitud por defecto, 1024 bits, pulse Intro.
Introduzca el período de tiempo durante el que desea que la clave sea válida.
o
Para aceptar el valor por defecto sin caducidad, pulse Intro y, cuando el sistema solicite que confirme la selección, pulse Y.
Escriba el nombre y, a continuación, pulse Intro.
Escriba la dirección de correo electrónico y, a continuación, pulse Intro.
(Opcional) Escriba un comentario y, a continuación, pulse Intro.
Revise la ID de usuario seleccionada y, si es correcta, pulse O.
Escriba una contraseña codificada y, a continuación, pulse Intro.
Mueva el ratón al azar para generar las claves.
Una vez generadas las claves, es posible ver la información de las claves introduciendo gpg --list-keys. Deberá obtener un mensaje parecido al siguiente: /inicio/usuario/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 usuario <usuario@dirección.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14]
GPG crea una lista, o un anillo de claves, para las claves públicas y otra para las claves privadas. Todas las claves públicas que conoce se almacenan en el archivo ~/.gnupg/pubring.gpg. Si desea proporcionar la clave a otras personas, debe enviarles este archivo.
Si lo desea, es posible cargar las claves en un servidor de claves.
Para comprobar la ID de la clave pública, utilice gpg--list-keys. Será la cadena tras 1024D en la línea que empieza por pub. En el ejemplo anterior, es 32j38dk2.
Introduzca el comando gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2. Sustituya la ID de la clave por 32j38dk2. Para ello, es necesaria la contraseña.
Los servidores de claves almacenan las claves públicas del usuario a fin de que sus amigos puedan descifrar los mensajes. Si se selecciona no utilizar un servidor de claves, es posible enviar de forma manual la clave pública, incluirla en el archivo de firma o incorporarla en la página Web. Sin embargo, es más sencillo publicar una clave una vez y dejar que la gente se la descargue desde un lugar centralizado cuando lo deseen.
Si no se dispone de una clave para desbloquear o descifrar un mensaje, es posible definir la herramienta de cifrado para que la busque de forma automática. Si ésta no puede encontrarla, aparecerá un mensaje de error.
Para enviar un mensaje cifrado, es necesario utilizar la clave pública del destinatario junto con la clave privada del remitente. Evolution realiza el cifrado, pero es necesario obtener la clave pública y añadirla al anillo de claves del remitente.
Para obtener claves públicas de un servidor de claves públicas, introduzca el comando gpg --recv-keys --keyserver wwwkeys.pgp.net keyid, sustituyendo keyid por la ID del destinatario. Introduzca la contraseña y la ID se añadirá al anillo de claves de forma automática.
Si alguien le envía una clave pública directamente, guárdela como un archivo de sólo texto e introduzca el comando gpg nombre_archivo para añadirla al anillo de claves.
Haga clic en Herramientas > Configuración y, a continuación, en Cuentas de correo.
Seleccione la cuenta que desea utilizar con seguridad y, a continuación, haga clic en Editar.
Haga clic en la pestaña Seguridad.
Especifique la ID de clave en el campo ID de clave PGP/GPG.
Haga clic en Aceptar.
Haga clic en Cerrar.
Evolution requiere que el usuario conozca la ID de clave. Pero si éste no la recuerda, es posible encontrarla escribiendo gpg --list-keys en una ventana de la consola. La ID de clave es una cadena de ocho caracteres con números y letras aleatorios.
Para cifrar un único mensaje:
Abra la ventana Redactar un mensaje.
Haga clic en Seguridad > Cifrar con PGP.
Redacte el mensaje y, a continuación, haga clic en Enviar.
Es posible definir Evolution para que siempre firme los mensajes de correo electrónico:
Haga clic en Herramientas > Configuración y, a continuación, seleccione Cuentas de correo.
Seleccione la cuenta de correo que desea cifrar y, a continuación, haga clic en Editar.
Haga clic en la pestaña Seguridad.
Seleccione Firmar siempre el correo saliente al usar esta cuenta.
Haga clic en Aceptar.
Haga clic en Cerrar.
Si se recibe un mensaje cifrado, para leerlo, es necesario descifrarlo. Recuerde que el remitente debe disponer de su clave pública para poder enviarle un mensaje cifrado.
Cuando visualice el mensaje, Evolution solicitará la contraseña de PGP. Al introducirla aparecerá el mensaje descifrado.
El cifrado con S/MIME también utiliza el método basado en claves, pero incorpora algunas ventajas significativas para mayor comodidad y seguridad. S/MIME utiliza certificados, que son parecidos a las claves. La parte pública de los certificados la tiene el remitente del mensaje y una de las muchas autoridades certificadoras, a quien se les paga para garantizar la identidad del remitente y la seguridad del mensaje. Evolution reconoce una gran cantidad de autoridades certificadoras, así que cuando se recibe un mensaje con un certificado S/MIME, el sistema recibe de forma automática la parte pública del mismo y descifra o verifica el mensaje.
S/MIME se utiliza con mucha frecuencia en configuraciones para empresas. En tales casos, los administradores proporcionan certificados que han adquirido de una autoridad certificadora. En ocasiones, una organización puede funcionar como su propia autoridad certificadora, con o sin una garantía de una autoridad dedicada como Verisign o Thawte*. En ambos casos, el administrador del sistema proporciona un archivo de certificado.
Si se desea utilizar S/MIME independientemente, es posible extraer un certificado de identificación del navegador Web Mozilla o Netscape. Si desea obtener información sobre certificados de seguridad, consulte la Ayuda de Mozilla.
El archivo de certificado es un archivo protegido mediante contraseña que se encuentra en el PC. Para utilizarlo con Evolution:
Haga clic en Herramientas > Configuración y, a continuación, en la herramienta Certificado.
Haga clic en Importar.
Seleccione el archivo que desea importar y, a continuación, haga clic en Aceptar.
Haga clic en Cerrar.
De forma similar, es posible añadir certificados que se envían independientemente de cualquier autoridad haciendo clic en la pestaña Certificados de contactos y utilizando la herramienta Importar. Es posible añadir del mismo modo las nuevas autoridades certificadoras, que disponen de sus propios archivos de certificados.
Una vez que se ha añadido el certificado, es posible firmar o cifrar un mensaje haciendo clic en Seguridad > Firmar con S/MIME o Cifrar con S/MIME en el editor de mensajes.
Para que todos los mensajes se firmen o se cifren:
Haga clic en Herramientas > Opciones y, a continuación, seleccione la cuenta en la que desea cifrar los mensajes.
Haga clic en Editar y, a continuación, en Seguridad.
Haga clic la opción Seleccionar, situada junto a Certificado de firma y especifique la vía al certificado de firma.
o
Haga clic la opción Seleccionar, situada junto a Certificado de cifrado y especifique la vía al certificado de cifrado.
Seleccione las opciones adecuadas.
Haga clic en Aceptar.
Haga clic en Cerrar.