FIRMA DE CORREO ELECTRÓNICO

Para enviar correo firmado, sólo podrá hacerlo con la cuenta de correo que posea el e-mail establecido en el certificado que haya solicitado.

Debe haber instalado el certificado antes de poder enviar correo firmado, como se indica aquí.

CONFIGURACIÓN OUTLOOK EXPRESS

Antes de poder firmar cualquier correo electrónico deberá configurar su cliente Outlook Express correctamente.

 En su cliente acceda a Herramientas -> Cuentas -> Correo.

 Elija las propiedades de su cuenta de correo (debe ser aquella que posea la misma dirección de correo

electrónico que el certificado) y acceda a la pestaña Seguridad.

 En esta pestaña debe elegir el certificado digital que se utilizará para firmar todos los mensajes salientes.

 

CONFIGURACIÓN OUTLOOK 2000

Antes de poder firmar cualquier correo electrónico deberá configurar su cliente Outlook 2000 correctamente.

 En su cliente acceda a Herramientas -> Opciones -> Seguridad.

 En esta pestaña puede configurar opciones de envío de correo firmado y cifrado, deberá establecer una

nueva configuración de seguridad, pulse en Cambiar Configuración.

 Establezca el nombre de su configuración e indique qué certificado se utilizará para enviar mensajes

firmados. Al pulsar Elegir le aparecerá la ventana de los certificados instalados, y deberá elegir el certificado personal que importó.

 A partir de este momento puede enviar mensajes firmados, siendo el certificado utilizado el que acaba de

elegir.

 

 Firmar digitalmente un correo electrónico :

Para firmar digitalmente un correo electrónico, lo único que ha de hacer es activar la casilla de firma digital cuando está redactando el mensaje en Outlook Express o activar la casilla Firmar digitalmente mensajes salientes enOpciones.

Outlook Express

 

Outlook 2000

 

 Comprobar la firma de un correo firmado :

Cuando recibe un correo firmado digitalmente el cliente automáticamente comprueba la validez del certificado; si la comprobación es correcta, se podrá visualizar el mensaje, y si ha sufrido modificaciones, si el certificado es inválido, etc... le saldrá la siguiente pantalla de aviso :

Outlook Express

 

Outlook 2000

 

En esta pantalla se le muestra los problemas encontrados al verificar la firma digital.

Es posible que al utilizar los certificados de la Universidad de La Laguna y le envíen algún mensaje firmado con ellos, aparezca esta pantalla, esto puede ser por que no ha confiado en

la Autoridad de Certificación de la ULL, por lo que debe descargarse el certificado de la misma.

Si la firma del mensaje es válida, siempre podrá ver las características del certificado de la persona que se lo ha enviado, pulsando en el sello que aparece en el mensaje firmado :

Outlook Express

Outlook 2000

 

 

CIFRADO DE CORREO ELECTRÓNICO

El cifrado del correo electrónico le permitirá enviar información confidencial al destinatario del mensaje, de forma que sólo éste sea capaz de leerla.

Para enviar correo electrónico cifrado debe tener instalado el certificado digital de la persona a la que desea enviar dicho correo, las direcciones de correo del certificado y del destinatario deben coincidir para poder enviar el correo cifrado.

Para obtener el certificado de otra persona e instalarlo:

 Acceda a la página de búsqueda de certificados de usuarios. Le aparecerá una página web en la que usted

puede obtener el certificado de cualquier persona que lo posea, dando su e-mail o el nombre. Pulse Buscar.

 En la siguiente página aparecerán todas las personas que cumplen con lo que usted indicó en la búsqueda.

Pulse sobre la imagen del Explorer en la fila correspondiente a la persona que usted busca. En ese momento se le mostrará la ventana para la instalación del certificado.

 Marque Abrir este archivo desde la ubicación actual y pulse Aceptar. En ese momento le aparecerá el

certificado de la persona.

 Pulse Instalar certificado y sigua los pasos que le indicará el asistente. No es necesario que haga ninguna

modificación de los campos que le muestra el asistente, con los indicados por defecto, la instalación se hará de forma correcta.

 Ya puede cifrar un correo electrónico dirigido a la persona cuyo certificado ha instalado: Lo único que debe

hacer para enviarlo cifrado es activar la casilla de cifrado en la pestaña de opciones de mensaje cuando esté redactando el mensaje :

Obtención, instalación y utilización de Certificados Digitales para el correo electrónico (Outlook Express)

La posesión de un certificado digital propio nos permite utilizar las posibilidades de firma digital y cifrado del correo electrónico.

La firma digital de un mensaje de correo, permite al destinatario tener la seguridad de que el mensaje procede de quien dice ser el remitente y que no resultó alterado o modificado durante la transmisión. Nadie salvo el remitente está en posesión de la clave privada que permite crear esta firma, por tanto mientras se mantega esta posesión de forma segura, únicamente nosotros podremos crear esa firma.

Por otro lado, utilizando la clave pública contenida en la firma digital, el destinatario de uno de nuestros mensajes firmados podrá enviarnos cifrados los mensajes cuyo destinatario seamos nosotros. Únicamente el poseedor de la clave privada podrá descifrar el mensaje; nadie más que nosotros podrá leer ese mensaje cifrado.

 

La mayoría de los actuales programas cliente de correo electrónico (Outlook Express, Mozilla Thunderbird...) permiten la utilización de certificados digitales para la firma y cifrado de los mensajes. Sin embargo debemos tener en cuenta que ninguno de los correos web más populares (Hotmail, Yahoo, GMail...) puede utilizar estas características desde sus interfaces web.

Si enviamos un mensaje firmado y el destinatario lo abre utilizando uno de estos simples correos, verá la firma digital como un pequeño archivo adjunto, pero no podrá comprobarla ni utilizarla de ningún modo.

Y si enviamos un mensaje cifrado y el destinatario intenta leerlo desde una de estas interfaces web, no podrá descifrarlo y únicamente verá caracteres sin aparente sentido.

Si vamos a utilizar la firma digital o el cifrado con una de estas cuentas, deberemos acceder a ellas utilizando algún programa cliente de correo. La mayoría de cuentas gratuítas lo permiten de algún modo (normalmente mediante acceso POP3). Además de esta forma ahorraremos tiempo, no veremos la publicidad que ponen en los interfaces web, y evitaremos los problemas o limitaciones de estos interfaces...

 

En este documento se detallará, por secciones, lo siguiente:

Cómo obtener e instalar un nuevo certificado digital: La empresa alemana TC TrustCenter ofrece certificados digitales válidos durante un año para su utilización en el correo electrónico. Su política de privacidad es en mi opinión confiable, y además este tipo de certificados son gratuítos.

Importación de un certificado digital ya existente: Quizá su empresa ya le dio un certificado digital para utilizar en sus mensajes o ya obtuvo anteriormente un certificado digital. En ese caso no dispondrá de la instalación automática que se realiza en el caso anterior. Sepamos cómo importar el certificado nosotros mismos.

Configuración de Outlook Express para el uso del certificado digital: Antes de comenzar a utilizar nuestro certificado digital deberemos realizar unos pocos cambios en la configuración de nuestra cuenta de correo.

Envío de mensajes firmados: Enviar mensajes firmados con sólo pulsar un botón, utilizando nuestro propio certificado digital.

Envío de mensajes cifrados: Enviar mensajes cifrados a destinatarios de los cuales hemos recibido préviamente un mensaje firmado o nos han enviados sus certificados digitales (claves públicas).

Recepción de mensajes seguros: Qué ocurre al recibir un mensaje firmado o cifrado.

Uso del certificado digital con otros propósitos: Por ejemplo, para la comunicación cifrada a través de NetMeeting.

 

Pulse sobre cada uno de los enlaces inferiores para acceder a las distintas secciones.

  Conceptos generales sobre los certificados digitales. Términos y definiciones.

  Obtención e instalación de un nuevo certificado digital (con TC TrustCenter).

  Importación de un certificado digital ya existente.

  Configuración de Outlook Express para el uso del certificado digital.

  Envío de mensajes firmados.

  Envío de mensajes cifrados.

  Recepción de mensajes firmados o cifrados.

  Otras utilizaciones de este certificado digital.

 

  Ir al sitio web de TC TrustCenter

 

 

Muchas personas han escrito al correo electrónico preguntando dudas acerca del uso de certificados digitales de la Fábrica Nacional de Moneda y Timbre para la presentación telemática de declaraciones para la Agencia Tributaria Española.

Los certificados digitales necesarios para la AEAT, pueden obtenerse de la FNMT o bien de diversas autoridades de certificación autonómicas (por ejemplo, la Generalitat Valenciana). La forma de obtener el certificado varía según la autoridad de certificación, pero siempre requieren de autenticación presencial de la persona. En el enlace inferior están las instrucciones y la página de obtención de la FNMT.

Los certificados digitales se utilizan en este caso para firmar digitalmente el envío al servidor de la AEAT de los ficheros con los datos de las declaraciones (ficheros que han sido previamente generados por los programas de ayuda del modelo de declaración correspondiente).

Qué es la firma electrónicaEs el equivalente electrónico de nuestra firma manuscrita y, desde 2003 (Ley 59/2003), tiene su mismo valor legal. Se conoce también como firma digital. Cumple, por tanto, las mismas funciones que la firma manuscrita, pero permite además garantizar la integridad de un documento (es decir, que no ha sido modificado después de su firma).

La firma electrónica es segura. Se basa en un algoritmo criptográfico asimétrico en el que se requieren dos claves: una privada (sólo conocida por el usuario y almacenada en su equipo) y otra pública (la que se da a conocer al destinatario de un documento cuando se firma algo). Lo que cifra una clave, lo descifra la otra. Pero todo el proceso es transparente para el usuario. Basta con tener instalado el certificado que garantiza la validez de tu firma para poder empezar a usar la firma electrónica, sin conciencia de la existencia de este algoritmo criptográfico.

Qué es un certificado digitalUn certificado es un documento electrónico expedido por una Autoridad de Certificación y que identifica a la persona con  dos claves: una privada y una pública. El certificado garantiza y que una firma electrónica se corresponde realmente con una persona o entidad.

El certificado es lo que ve realmente el usuario. Contiene información sobre el titular de la firma digital: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide.

La Autoridad de Certificación es la que garantiza que una firma electrónica se corresponde con una parsona o entidad real y tiene la obligación de mantener y proteger todos los datos de los certificados expedidos.

Una vez activo un certificado, su período habitual de vigencia es de tres años. Pasado ese tiempo, aparecerá como expirado y habrá que renovarlo. También puede ser revocado y dejaría de ser válido desde ese momento. Los motivos de esa revocación pueden ser: que la clave privada se haya visto comprometida o cambio de datos del titular.

Conexión entre certificado y firma digitalPara poder empezar a firmar electrónicamente necesitas instalar el certificado digital, una vez te lo haya expedido y validado una Autoridad certificadora.

Lo más habitual es que la firma electrónica se use en el navegador de Internet o en un cliente de correo electrónico. Por tanto, será en esas aplicaciones donde se instalará el certificado.

Pasos para obtención de Certificado digitalPodéis usar para el proceso cualquiera de los siguientes navegadores: IE, Mozilla Firefox o Netscape (NO VALE Chrome).

En la página de http://www.cert.fnmt.es/, clic en "Obtenga el CERTIFICADO de usuario", arriba a la derecha:

Aquí se inicia un proceso que tiene cuatro fases:

1. Solicitud del certificado2. Acreditación de la identidad (personarse físicamente en una Oficina de Registro)3. Descarga del certificado (en el mismo navegador y equipo donde se ha realizado la solicitud del

certificado)4. Copia de la clave privada (una vez descargado el certificado, realización de una copia de seguridad,

para evitar perderlo al formatear la máquina o cambiar de navegador)

Solicitud del certificado

Hacer clic sobre "Solicitud del certificado" (margen izquierdo):

Introducir a continuación un único dato personal, el DNI, y "enviar petición" sin modificar el "Grado alto" en la longitud de la clave

Una vez enviada la petición, la aplicación devuelve un número de solicitud que debe apuntarse para acudir con él después a una Oficina de Registro o a una delegación de Hacienda:

Acreditación de la identidad

Personarse en una Oficina de Registro (buscar la más cercana en http://www.cert.fnmt.es/popup_frame.php?p=34&l=es).Es recomendable acudir a una Oficina de Registro porque los certificados tramitados en las delegaciones de Hacienda tardan 24 horas en poder descargarse.

A la Oficina de Registro hay que personarse con el NIF y el código de solicitud (no es necesario que esté impreso; basta con que sea el número correcto).

Descarga del certificado

Una vez hayan realizado el trámite correspondiente en la Oficina del Registro (tardan pocos minutos y se concreta en que debes firmar tres copias de un documento de las que te llevas una).En el mismo ordenador y con el mismo navegador en el que realizamos la solicitud del certificado procedemos a la descarga del certificado. Para ello, rellenamos inicialmente el formulario que se nos indica, que contiene dos únicos campos: NIF y código de solicitud.

Una vez enviada la petición, se instalará en nuestro navegador un certificado expedido a nuestro nombre de la FNMT. Puede comprobarse en: 

FIREFOX: Herramientas -> Opciones -> Avanzado -> Ver certificados

INTERNET EXPLORER: Herramientas -> Opciones de Internet -> Contenido -> Certificados

Copia de la Clave Privada

Conviene realizar una copia de seguridad del certificado digital. Dado que éste se compone de una Clave pública y una privada, que sólo uno mismo debe poseer, se recomienda realizar la copia de la totalidad: de la clave pública y de la privada. La copia realizada se materializará en un archivo que habrá de protegerse con una contraseña segura (y que sólo uno mismo debe conocer).

Los pasos son los siguientes:

1. Ir al certificado digital (localizado en cada navegador donde se ha indicado unas líneas más arriba: Herramientas, Opciones...).

2. Seleccionarlo (hacer clic sobre él)3. Una vez seleccionado, hacer clic sobre "hacer copia de todo".

1. Escribir un nombre para el archivo (p.ej., copia_certificado_FNMT) y seleccionar una ubicación (fijarse bien dónde se guardará el archivo)

1. Una vez pulsamos en "Guardar", saldrá una ventana de diálogo pidiéndonos una contraseña de seguridad para el archivo, de forma que sólo nosotros podamos abrir el certificado en otro navegador.

1. Aceptamos y ya tenemos la copia de seguridad del certificado digital.

¿Y cómo usamos este certificado digital?Digamos que uno no se da cuenta de que lo usa, pero, de pronto, puede acceder a todos esos servicios de Oficina virtual en los que se pide poseer firma digital. Sólo en el caso en que establezcamos una contraseña en nuestro navegador para usar el certificado digital, nos daremos cuenta de que lo estamos usando.

El certificado instalado en el navegador con el que realizamos las diferentes gestiones certifica a la Entidad con la que tratamos que somos quienes decimos ser y que, por tanto, podemos ver determinada información confidencial.

Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la firma digital son:

Realización de la Declaración de la Renta a través de Internet Consultas de datos de la Seguridad Social Recepción y envío de documentos con las Administraciones Central, Autonómica y Local. Firma de correos electrónicos

Asimismo, podemos firmar documentos electrónicamente. Esto no significa que, de pronto, aparezca una firma escaneada en el documento justo en el lugar indicado, sino que, a través de algún programa hecho para "firmar electrónicamente documentos" (p.ej., eCoFirma, que puede descargarse aquí:http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofirma/index.html), se certifica que ese documento está validado por quien posee el certificado digital con el que se firma. Entonces, el programa genera un archivo nuevo, con el mismo nombre que el documento original, pero con otra extensión (en el caso de Ecofirma, la extensión del archivo firmado es .xsig). 

Ese archivo podrá ser abierto por otros mediante el mismo programa y comprobarán que la firma es válida. Asimismo, también podrán añadir su firma digital, en caso de que se trate de un documento que deben firmar varias personas.

Esta obra está bajo una licencia de Creative Commons. 

Este documento se ha comunicado públicamente utilizando la licencia de copyright Creative Commons. Al contrario que otras licencias de copyright, las licencias CC establecen un rango de opciones que confluyen en el uso específico que pueden hacer los ciudadanos de una obra. Este rango va desde el mero reconocimiento de autoría a otras condiciones más restrictivas.

Usted es libre de:

copiar, distribuir y comunicar públicamente la obra

hacer obras derivadas

Bajo las condiciones siguientes:

Reconocimiento — Debe reconocer los créditos de la obra de la manera especificada por el autor o el licenciador (pero no de una manera que sugiera que tiene su apoyo o apoyan el uso que hace de su obra).

Compartir bajo la misma licencia — Si transforma o modifica esta obra para crear una obra derivada, sólo puede distribuir la obra resultante bajo la misma licencia, una de similar o una de compatible.

En nuestro caso, CC-BY-SA, según la definición de Creative Commons, "permite el uso comercial de la obra y de las posibles obras derivadas, la distribución de las cuales se debe hacer con una licencia igual a la que regula la obra original" ((CC) Creative Commons Internacional). Podéis leer el texto legal al respecto