17.9 Envío de mensajes S/MIME seguros

GroupWise funciona con el software de seguridad que haya instalado para enviar elementos seguros.

17.9.1 Requisitos

Las funciones de seguridad descritas en esta sección están disponibles con cualquier proveedor de cifrado que use la API de cifrado de Microsoft y sea totalmente compatible con RSA o AES.

Añadir seguridad

Puede añadir seguridad a los elementos que envía firmándolos digitalmente o cifrándolos. Cuando firme un elemento digitalmente, el destinatario podrá verificar que el elemento no se ha modificado en la ruta y que es una versión original suya. Cuando se cifra un elemento, se obtienen garantías de que el destinatario al que va dirigido es el único que lo puede leer.

Al firmar o cifrar elementos mediante GroupWise, los destinatarios pueden leerlos con cualquier otro programa de correo electrónico que utilice S/MIME.

Descripción de los certificados de seguridad

Un certificado de seguridad es un archivo que identifica a una persona o una organización. Para poder enviar elementos seguros, debe obtener un certificado de seguridad. Use el navegador Web para obtener un certificado de una autoridad certificadora independiente. Consulte la página de especificaciones de GroupWise para obtener una lista de las autoridades certificadoras.

También puede utilizar LDAP para buscar un certificado de seguridad.

El certificado de seguridad se utiliza para firmar digitalmente los elementos enviados. Los certificados de seguridad públicos de otros usuarios se utilizan para verificar los elementos firmados digitalmente que estos envían.

Para cifrar un elemento de modo que el destinatario deba descifrarlo, deberá haber recibido anteriormente el certificado de seguridad público del usuario. Para cifrar el elemento se utiliza un elemento de este certificado de seguridad, denominado clave pública. Cuando el destinatario abre el elemento cifrado, este se descifra con otro elemento del certificado de seguridad, llamado clave privada.

Existen dos formas de obtener el certificado de seguridad público de un usuario:

  • El usuario puede enviarle un elemento firmado digitalmente. Al abrirlo, se le pedirá que añada y otorgue su confianza al certificado de seguridad.

  • El usuario puede exportar su certificado público, guardarlo en un disco o en una unidad externa y entregárselo. A continuación, deberá importar el certificado público.

Recibir un elemento seguro

Los elementos seguros se marcan en la Lista de elementos con los iconos siguientes:

Icono

Descripción

Elemento firmado

Elemento cifrado

Elemento firmado y cifrado

Uso de proveedores de servicios de seguridad

Según cuál sea el software de seguridad que haya instalado, podrá seleccionar diferentes proveedores de servicio de seguridad para los elementos que envía. Por ejemplo, su organización puede exigirle que utilice un proveedor de servicios de seguridad para los elementos de trabajo como método de cifrado acorde con las preferencias de la empresa, pero usted puede utilizar otro distinto para el envío de elementos personales. Las opciones de seguridad disponibles dependen del proveedor de servicios de seguridad que seleccione.

Consulte Selección de un proveedor de servicios de seguridad para obtener más información.

Información avanzada

GroupWise es compatible con la especificación S/MIME versión 2 y 3. Los proveedores de servicios de seguridad que GroupWise admite utilizan algoritmos de cifrado comunes, como RC2, RC4 y, en Windows 7 o versiones posteriores, AES. Si se firma digitalmente un elemento, GroupWise aplica el algoritmo hash SHA-1 estándar al elemento en un resumen del mensaje. El resumen del mensaje se distribuye con el elemento que se envía.

Consulte Selección de un proveedor de servicios de seguridad para obtener más información.

17.9.2 Firma o cifrado digital de mensajes

Para cifrar un elemento de modo que el destinatario pueda descifrarlo, deberá haber recibido anteriormente el certificado de seguridad público del destinatario.

  1. Asegúrese de que dispone de un certificado de seguridad y de que ha seleccionado el proveedor de servicios de seguridad que desea utilizar.

  2. Abra una vista de un elemento.

  3. Haga clic en el campo A, escriba un nombre de usuario y pulse Intro. Repita el paso con los demás usuarios.

  4. Haga clic en para firmar digitalmente el elemento.

  5. Haga clic en para cifrar el elemento.

  6. Escriba un tema y un mensaje.

  7. Haga clic en Enviar en la barra de herramientas.

    Si recibe un mensaje que indica que no se ha encontrado el certificado del destinatario al intentar enviar el elemento, se debe a uno de los siguientes motivos: 1) está intentando descifrar un elemento para un destinatario y no dispone de su certificado público; 2) la dirección de correo electrónico del certificado público no coincide con la dirección de correo electrónico del destinatario; 3) no hay ninguna dirección de correo electrónico en el certificado público del destinatario y no es posible verificar la dirección de correo electrónico del destinatario.

    Si se da el caso 1), deberá obtener el certificado de seguridad público del destinatario. Si se dan los casos 2) o 3), haga clic en Buscar certificado para localizar el certificado del destinatario.

17.9.3 Firma digital o cifrado de todos los mensajes

Para firmar digitalmente o cifrar todos los mensajes:

  1. Haga clic en Herramientas > Opciones.

  2. Haga doble clic en Seguridad y, a continuación, haga clic en la pestaña Opciones de envío.

  3. Seleccione Firma digital o Cifrar para destinatarios.

  4. Haga clic en Opciones avanzadas y seleccione las opciones que desee.

  5. Haga clic en Aceptar dos veces y, a continuación, en Cerrar.

17.9.4 Obtención de un certificado de seguridad de una autoridad certificadora

Para la mayoría de las empresas, el administrador de GroupWise local emite certificados de seguridad. Si no está seguro sobre dónde obtener un certificado de seguridad, póngase en contacto con su administrador local de GroupWise.

  1. Haga clic en Herramientas > Opciones.

  2. Haga doble clic en Certificados.

  3. Haga clic en Obtener certificado.

    Se inicia el navegador Web y muestra la página Web de GroupWise, que contiene una lista de autoridades certificadoras. Esta lista es solo parcial; GroupWise admite una amplia gama de autoridades certificadoras.

  4. Seleccione la autoridad certificadora que desee utilizar y siga las instrucciones que aparecen en el sitio Web.

    Si ha utilizado Internet Explorer para obtener el certificado, este estará disponible en GroupWise. Si ha utilizado Firefox o Chrome para obtener el certificado, deberá exportarlo o crear una copia de seguridad desde el navegador (consulte la documentación del navegador para averiguar cómo hacerlo). Para obtener más información, consulte Importación o exportación de certificados de seguridad.

  5. En GroupWise, haga clic en Herramientas > Opciones, haga doble clic en Seguridad y, a continuación, haga clic en la pestaña Opciones de envío.

  6. Seleccione Microsoft Base Cryptographic Provider o Microsoft Enhanced Cryptographic Provider en la lista desplegable Nombre, que está situada debajo de Seleccione un proveedor de servicios de seguridad.

    Seleccione el proveedor de servicios de seguridad adecuado en función de la capacidad de cifrado del certificado que utilice. La capacidad de cifrado de un certificado depende de la capacidad de cifrado del navegador que se utilice para obtener el certificado. Por ejemplo, si tiene instalado Internet Explorer con un cifrado de 128 bits, el nivel de cifrado será alto y solo funcionará con Microsoft Enhanced Cryptographic Provider.

  7. Haga clic en Aceptar.

  8. Haga doble clic en Certificados, haga clic en el certificado que desee utilizar y, a continuación, haga clic en Definir por defecto.

  9. Haga clic en Aceptar y, a continuación, en Cerrar.

17.9.5 Selección de un proveedor de servicios de seguridad

  1. En la ventana principal, haga clic en Herramientas > Opciones.

  2. Haga doble clic en Seguridad y, a continuación, haga clic en la pestaña Opciones de envío.

  3. Seleccione un proveedor de servicios de seguridad de la lista desplegable Nombre.

  4. Haga clic en Aceptar y, a continuación, en Cerrar.

El proveedor de servicios de seguridad que seleccione se activará en cuanto se conecte a él (si se requiere una entrada). Las opciones y los métodos de cifrado disponibles dependen del proveedor de servicios de seguridad que seleccione.

No es posible seleccionar opciones del proveedor de servicios de seguridad en elementos individuales. Debe seleccionar estas opciones en la ventana principal.

17.9.6 Selección de un certificado de seguridad para firmar elementos digitalmente

Para seleccionar un certificado de seguridad para firmar digitalmente:

  1. Haga clic en Herramientas > Opciones.

  2. Haga doble clic en Certificados.

  3. Haga clic en el nombre de un certificado.

  4. Haga clic en Definir por defecto.

  5. Haga clic en Aceptar y, a continuación, en Cerrar.

17.9.7 Uso de LDAP para buscar certificados de cifrado de destinatario

Antes de utilizar un servicio de directorio LDAP para buscar certificados de seguridad, debe añadir el servicio de directorio LDAP a la guía de direcciones de GroupWise. Para obtener más información, consulte Adición de un Servicio del Directorio a una guía de direcciones.

  1. Haga clic en Herramientas > Opciones y, a continuación, haga doble clic en Seguridad.

  2. Haga clic en la pestaña Opciones de envío.

  3. Haga clic en Opciones avanzadas.

  4. Seleccione Buscar certificados de cifrado del destinatario en el directorio LDAP por defecto definido en la guía de direcciones LDAP.

  5. Haga clic en Aceptar dos veces y, a continuación, en Cerrar.

17.9.8 Selección del método utilizado para cifrar elementos

  1. Haga clic en Herramientas > Opciones.

  2. Haga doble clic en Seguridad y, a continuación, haga clic en la pestaña Opciones de envío.

  3. Haga clic en Opciones avanzadas.

    Usar el algoritmo de cifrado preferido del destinatario si está disponible: si está disponible, GroupWise intentará utilizar el algoritmo de cifrado preferido por el destinatario.

    Buscar certificados de cifrado del destinatario en el directorio LDAP por defecto definido en la guía de direcciones LDAP: GroupWise usa la guía de direcciones LDAP definida para intentar buscar certificados de cifrado para el destinatario.

    Algoritmo de cifrado por defecto: en el recuadro Elemento cifrado, las listas de algoritmos de cifrado se despliegan e incluyen todos los algoritmos admitidos por la versión del navegador Web instalado en la estación de trabajo donde se ejecuta el cliente de GroupWise. A continuación, aparece una lista de ejemplo:

    • 3DES (168 bits)

    • DES (56 bits)

    • RC2 (128 bits)

    • RC2 (40 bits)

    • RC2 (56 bits)

    • RC2 (64 bits)

    • RC4 (128 bits)

    • AES (128 bits)

    • AES (256 bits)

    Difundir mi algoritmo de cifrado preferido en elementos firmados como: al enviar un elemento cifrado, podrá especificar el algoritmo de cifrado que prefiera utilizar.

    Enviar la parte del mensaje en formato de texto sin cifrar (borrar firma): envía el mensaje en formato de texto sin cifrar o como un mensaje cifrado PKCS7.

    Incluir mis certificados de la autoridad certificadora: el certificado de la autoridad certificadora se incluye en el mensaje que se envía.

    Comprobar los elementos de seguridad en busca de certificados revocados: comprueba el elemento de seguridad entrante y saliente en la Lista de revocación de certificados.

    Advertir si el servidor de revocación está sin conexión: se mostrará una advertencia si el servidor de revocación está sin conexión cuando GroupWise se disponga a comprobarlo.

    Advertir si los certificados no contienen información de revocación: se mostrará una advertencia si no hay información de revocación de certificados dentro del certificado.

    No comprobar certificado para cumplimiento de S/MIME: no se comprobará si el certificado cumple o no el estándar S/MIME.

    Comprobar certificado para cumplimiento con S/MIME versión 2: se comprobará si el certificado cumple el estándar S/MIME versión 2.

    Comprobar certificado para cumplimiento con S/MIME versión 3: se comprobará si el certificado cumple el estándar S/MIME versión 3.

  4. Realice las selecciones oportunas en el recuadro de grupo Elemento cifrado.

  5. Haga clic en Aceptar dos veces y, a continuación, en Cerrar.

Los métodos de cifrado disponibles dependen del proveedor de servicios de seguridad que haya seleccionado.

17.9.9 Comprobación de si se ha verificado la firma digital de un elemento

Para comprobar si se ha verificado una firma digital:

  1. Abra un elemento firmado digitalmente que haya recibido.

  2. Haga clic en Archivo > Propiedades de seguridad.

  3. Haga clic en las pestañas para ver información sobre el certificado de seguridad que se ha utilizado.

La firma digital se verifica al abrir el elemento. Si hubiera alguna duda sobre los certificados que firman el elemento, se muestra inmediatamente una advertencia o un error y en la barra de estado del elemento aparece el texto “No confiable.”

Si no se ha verificado la firma digital, el certificado de seguridad podría no ser válido o el texto del mensaje podría haber cambiado desde que se envió el elemento.

17.9.10 Visualización de certificados de seguridad recibidos y cambio de la confianza

Para ver los certificados de seguridad recibidos o cambiar una confianza:

  1. Haga clic en Contactos en la lista de carpetas completa.

    Para acceder a la lista completa de carpetas, haga clic en la lista desplegable del encabezado de la lista de carpetas (situada en la parte superior de la lista de carpetas; probablemente aparezca En línea o Almacenamiento en el caché para indicar el modo de GroupWise que se está ejecutando). A continuación, haga clic en Lista de carpetas completa.

    O bien

    Abra la guía de direcciones.

  2. Haga doble clic en un contacto y, a continuación, haga clic en la pestaña Avanzadas.

  3. Haga clic en Gestionar certificados.

  4. Haga clic en un certificado y, a continuación, en Ver detalles.

Si anteriormente no ha otorgado su confianza al certificado de seguridad de un destinatario y desea hacerlo ahora, abra un elemento firmado digitalmente del destinatario, haga clic en el certificado de seguridad, en Modificar confianza, haga clic en una opción de confianza y, a continuación, en Aceptar.

Si ya no desea confiar en el certificado de seguridad de un destinatario, haga clic en el certificado de seguridad, haga clic en Eliminar y, a continuación, en Sí.

Cuando se elimina el certificado de seguridad de un destinatario de la lista, también se elimina de la base de datos de certificados. Si posteriormente recibe un elemento que utiliza ese certificado de seguridad, se considerará como certificado desconocido.

17.9.11 Visualización de los certificados de seguridad propios

Para ver los certificados de seguridad propios:

  1. Haga clic en Herramientas > Opciones.

  2. Haga doble clic en Certificados.

  3. Haga clic en un certificado y, a continuación, en Ver detalles.

Si dispone de varios certificados de seguridad, el certificado de seguridad por defecto se indica mediante una marca de verificación. Para cambiar el certificado por defecto, haga clic en un certificado y, a continuación, haga clic en Definir por defecto.

Puede cambiar el nombre del certificado de seguridad haciendo clic en Editar propiedades y, a continuación, editando el texto en el campo Nombre de certificado. El nombre del certificado aparece en la lista, pero el certificado real no se modifica.

17.9.12 Importación o exportación de certificados de seguridad

Cuando exporte su certificado de seguridad con la clave privada a un archivo, se le pedirá que introduzca una contraseña para proteger el archivo exportado. Puede utilizar el archivo exportado como copia de seguridad o puede importar el archivo a otra estación de trabajo. Si otro usuario consigue el archivo y su contraseña asociada, podrá firmar digitalmente elementos en su nombre y leer los elementos cifrados que reciba.

Cuando exporte el certificado público, podrá enviárselo a otro usuario. El otro usuario puede importar a continuación el certificado público y enviarle elementos cifrados.

  1. Haga clic en Herramientas > Opciones.

  2. Haga doble clic en Certificados.

  3. Haga clic en Importar o en Exportar.

    O bien

    Haga clic en Certificados de autoridades certificadoras y, a continuación, en Importar o Exportar.

  4. Escriba un nombre de archivo, incluida la vía.

    También puede hacer clic en Examinar para buscar el archivo de certificado, hacer clic en el nombre de archivo y, a continuación, hacer clic en Guardar o en Abrir.

  5. Si es necesario, escriba la contraseña del certificado.

  6. Haga clic en Aceptar.