12.1 Conceptos de mensajes seguros
Las funciones de seguridad descritas en esta sección sólo están disponibles si ha instalado algunos de los siguientes proveedores de seguridad:
- Entrust* 4.0 o posterior. Debe instalar un cliente Entrust de Entrust Technologies Inc. Además, debe disponer de un certificado de seguridad Entrust emitido por el administrador.
- Microsoft* Base Cryptographic Provider versión 1.0 o posterior. Si trabaja en una estación de trabajo Windows 2000, este programa se instala al instalar Internet Explorer 4.0 o una versión posterior. Si tiene instalado Windows XP, se instala por defecto. También debe obtener un certificado de seguridad de una autoridad certificadora independiente.
- Microsoft Enhanced Cryptographic Provider versión 1.0 o posterior. Si tiene una estación de trabajo Windows 2000, debe instalar Windows 2000 High Encryption Pack de Microsoft antes de instalar Internet Explorer 5,5 o posterior. Puede descargar este paquete de servicio del sitio Web de Microsoft. También debe obtener un certificado de seguridad de una autoridad certificadora independiente. Si tiene instalado Windows XP, se instala por defecto.
Añadir seguridad
Puede aumentar la seguridad de los elementos que envíe firmándolos digitalmente o cifrándolos. Cuando firme un elemento digitalmente, el destinatario podrá verificar que el elemento no se ha modificado en la ruta y que es una versión original suya. Cuando se cifra un elemento, se obtienen garantías de que el destinatario al que va dirigido es el único que lo puede leer.
Al firmar o cifrar elementos mediante GroupWise, los destinatarios pueden leerlos con cualquier otro programa de correo electrónico que esté habilitado para S/MIME. Para obtener más información acerca de S/MIME y de los productos relacionados, consulte S/MIME Central.
Certificados de seguridad
Un certificado de seguridad es un archivo que identifica a una persona o una organización. Para poder enviar elementos seguros, debe obtener un certificado de seguridad. Si utiliza Entrust, debe obtener un certificado Entrust. Si utiliza un proveedor de seguridad de Microsoft, utilice el navegador de Web para obtener un certificado de una autoridad certificadora independiente. Consulte http://www.novell.com/groupwise/certified.html para obtener una lista de autoridades certificadoras e instrucciones detalladas sobre cómo conseguir un certificado.
También puede utilizar LDAP para buscar un certificado de seguridad.
El certificado de seguridad se utiliza para firmar digitalmente los elementos enviados. Los certificados de seguridad públicos de otros usuarios se utilizan para verificar los elementos firmados digitalmente que éstos envían.
Para poder cifrar un elemento de forma que el destinatario pueda descifrarlo, debe haber recibido previamente el certificado de seguridad público del usuario. Para cifrar el elemento se utiliza un elemento de este certificado de seguridad, denominado clave pública. Cuando el destinatario abre el elemento cifrado, éste se descifra con otro elemento del certificado de seguridad, llamado clave privada.
Existen dos formas de obtener el certificado de seguridad público de un usuario:
- El usuario puede enviarle un elemento firmado digitalmente. Al abrirlo, se le pedirá que añada y otorgue su confianza al certificado de seguridad.
- El usuario puede exportar su certificado público, guardarlo en un disquete y entregárselo. A continuación, deberá importar el certificado público.
Recibir un elemento seguro
Los elementos seguros se marcan en la Lista de elementos con los iconos siguientes:
Proveedores de servicio de seguridad
Según cuál sea el software de seguridad que haya instalado, podrá seleccionar diferentes proveedores de servicio de seguridad para los elementos que envía. Por ejemplo, su organización puede exigirle que utilice un proveedor de servicios de seguridad para los elementos de trabajo como método de cifrado acorde con las preferencias de la empresa, pero usted puede utilizar otro distinto para el envío de elementos personales. Las opciones de seguridad disponibles dependen del proveedor de servicios de seguridad que seleccione.
Información avanzada
GroupWise es compatible con la especificación S/MIME, versiones 2 y 3. Los proveedores de servicio de seguridad que GroupWise admite utilizan algoritmos de cifrado comunes, como RC2 y RC4. Cuando se firma digitalmente un elemento, GroupWise comprueba aleatoriamente el elemento en un boletín de mensajes utilizando el algoritmo estándar SHA-1. El boletín se distribuye con el elemento que se envía.