Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Instructivo de firma electrónica utilizando Outlook Express y

Anuncio 
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 1 de 13
OBJETIVO.
El siguiente documento tiene como objeto dar a conocer la forma como se debe instalar el
certificado digital dentro de Microsoft Outlook y Outlook Express y el método para usar la
firma digital para correo electrónico, tareas, etc.
Procedimiento
A. Integración del certificado Digital a Outlook Express
Guía rápida de configuración de cuenta de correo. Menú Herramientas  Cuentas de
correo
Información Usuario e-mail
Servidor POP3 o IMAP
Ilustración 1 Detalles configuración de cuenta de correo
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 2 de 13
1. Una vez que está configurada la cuenta de correo con la cual vamos a asociar el
certificado digital, la cuenta de correo debe ser la misma cuenta de correo que está
incluida dentro del certificado digital. Se debe realizar lo siguiente, abrimos el menú
Herramientas  cuentas  correo, que está dentro de la segunda pestaña. Se debe
seleccionar la cuenta de correo referente a nuestro servidor de correo, posteriormente en
la parte derecha damos un clic sobre el botón propiedades o doble clic sobre la cuenta.
Ilustración 2 Opción seguridad cuenta de correo
2. Como se ve en la ilustración de la parte superior nosotros podremos escoger el
certificado a utilizarse para la cuenta de correo. Procedemos a escoger el
certificado con nuestra clave pública que debe ser almacenado dentro del
computador, para ello una de las formas de obtenerlo es la siguiente, entramos a
la página del Banco Central del Ecuador www.bce.fin.ec, enlace Certificación
Electrónica  Servicios Relacionados  Consulta de Certificados
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 3 de 13
3. Al momento de buscar el certificado, aparecerá en pantalla información más
relevante, así como el certificado de clave pública (.cer), mismo que podrá ser
descargado de manera inmediata.
Configuración certificado para cuenta de correo
1. Una vez realizado esto podemos continuar, procedemos a seleccionar el
certificado, tanto para firmar, y como va a cifrarse el resumen contenido en la
firma.
Ilustración 3 Certificado de firma y preferencias de cifrado
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 4 de 13
Firma Digital
1. Podremos ya firmar electrónicamente nuestros correos. Cuando enviemos el
correo nos pedirá que ingresemos la contraseña correspondiente a nuestro
certificado.
Ilustración 3 Barra e icono para firma digital
Sello de
firma
Ilustración 4 Envío correo firmado
2. El siguiente paso solo debe seguirse si queremos cifrar los correos hacia remitentes
que poseen certificados digitales.
Cifrado (Encriptado)
Si queremos garantizar que el correo le llegue al receptor, cifrado y encriptado de tal
manera que solo él pueda acceder al correo, debemos obtener su clave pública,
(considerar para ello que el receptor debe poseer un certificado digital).
1. Procedemos a incluir el certificado del receptor en nuestra libreta de direcciones y
asociarlo a la cuenta de correo de quien va a recibir el correo. Uno de las formas
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 5 de 13
de obtener el certificado con su clave pública y si el certificado fue emitido por el
Banco Central del Ecuador.
2. Luego podemos enviar un correo firmado y cifrado, para ello creamos un nuevo
correo electrónico e incluimos la firma y lo ciframos aparecerá una imagen del sello de la
firma y un candado que hace referencia que lo estamos cifrando
Cuando pulsemos enviar aparece el siguiente mensaje de advertencia, pulsamos sí.
Ilustración 5 Advertencia de seguridad para cifrado
3. Ingresamos el PIN y enviamos el correo
Ilustración 4 Correo cifrado y firmado
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 6 de 13
B. Integración del certificado Digital a MS Outlook
Importante: Debe estar instalado el certificado de la entidad de certificación como
raíz, dentro de entidades raíz, sino hay que importarla. Ver opciones de Internet,
Internet Explorer  propiedades de internet.
Ilustración 7 CAPI en Windows Vista - Internet Explorer
Outlook 2000
Descripción breve ya que nos enfocaremos en Microsoft Outlook 2007
La primera acción a realizar dentro de la configuración es dentro del programa cliente
de correo, herramientas  opciones  seguridad.
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 7 de 13
En esta pestaña puede configurar opciones de envío de correo firmado y cifrado,
deberá establecer una nueva configuración de seguridad, pulse en Cambiar
Configuración.
Outlook 2007
Difiere de la configuración anterior porque aquí tenemos lo que es el centro de
confianza para ello realizamos lo siguiente, en el menú Herramientas  Centro de
confianza pulsamos clic.
Ilustración 8 Centro de confianza
Una vez que ingresamos en el Centro de confianza  Seguridad del correo
electrónico Correo electrónico cifrado en la parte superior y pulsamos botón
configuración, en la sección inferior donde se muestra Certificados y algoritmos
ponemos elegir tanto certificado de firma como de cifrado. Es importante poner el
nombre de configuración de seguridad.
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 8 de 13
Seguridad de Correo electrónico
Elegir Certificado para
firma
Ilustración 9 Selección de Certificado para firma y cifrado
Luego nos aparecerá de la siguiente manera, esta opción es importante que esté
seleccionada, a continuación se muestra el campo donde debe ir incluida la selección.
Ilustración 10 Certificado de firma y cifrado
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 9 de 13
C. Aplicación de la Firma Electrónica
1. Una vez que se ha cumplido el proceso se puede enviar mensajes firmados
creando un nuevo mensaje de correo, seleccionamos el icono de firma (1) e
inmediatamente al momento de pulsar el botón enviar (2), nos pedirá la
contraseña de nuestro dispositivo TOKEN (3).
(1) Firma
(2) Envío
(3) Autenticación
Ilustración 11 Envío de correo firmado digitalmente
2. Para el cifrado de correo lo primero es incluir el certificado digital de la persona a
la que se le va a enviar el correo dentro de la lista de contactos, para que al recibir
el correo la persona haga uso de su clave privada para poder abrir el correo
electrónico.
Una vez que se abre la libreta de direcciones (contactos), se debe escoger la opción
certificados.
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 10 de 13
Ilustración 12 Certificado Contacto para cifrar correo
3. Luego se debe importar el certificado de una ubicación local, también existe la
posibilidad al recibir un correo que contenga la firma electrónica añadir al
contacto a nuestra libreta de direcciones.
Certificado con
clave pública
Ilustración 13 Importar certificado
4. Posteriormente podemos ya cifrar un correo hacia un destinatario usando su
certificado digital, mediante el uso de su clave pública.
Hay que considerar que el certificado a usar para cifrar del contacto en cuestión
muestra un predeterminado y uno en la parte inferior, si no nos permite cifrar hay
que escoger el otro.
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 11 de 13
Ilustración 14 Cifrado de correo
Cliente receptor de Correo
En esta parte del documento se detalla la manera cómo ve el correo el receptor
cuando el mismo está firmado y encriptado. Para ello en el caso del ejemplo se uso el
cliente de correo Notes (Lotus).
1. Al receptor le pedirá que ingrese su TOKEN y digite su contraseña, para poder
visualizar el correo.
Ilustración 15 Recepción correo encriptado
2. Cuando un correo llega al cliente de correo del receptor se puede validar para que
el certificado del firmante sea verificado para determinar si se trata o no de un
certificado válido no caducado, ni revocado. Para el ejemplo se trabajó con
Outlook Express.
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 12 de 13
3. Para ello accedemos al menú Herramientas  Opciones  Seguridad 
Opciones Avanzadas, aquí se debe habilitar la opción de comprobación de
revocación.
Ilustración 16 Comprobación de revocación en Outlook Express
BANCO CENTRAL DEL ECUADOR
ENTIDAD DE CERTIFICACIÓN DE INFORMACIÓN
Procedimiento para firmar electrónicamente correo en MS Outlook y Outlook Express
Código
PO-DECI-AU-007
Sustituye a:
Fecha de emisión:
Agosto de 2010
Fecha de revisión:
Agosto de 2010
Página: 13 de 13
4. Cuando nos llegue un correo firmado con un certificado revocado, al abrir o al
pulsar un clic sobre el icono de firma nos aparecerá de la siguiente manera:
Ilustración 17 Estado de certificado
Certificado Revocado
Al abrir el correo aparecerá el siguiente mansaje en pantalla
Ilustración 18 Aviso de seguridad
Documentos relacionados
nombre del dominio: unam.mx Servicio Dirección Puerto y Método
nombre del dominio: unam.mx Servicio Dirección Puerto y Método
Error 550 en Outlook Express al enviar mails
Error 550 en Outlook Express al enviar mails
CONFIGURAR CLIENTE microsoft outlook Exchange
CONFIGURAR CLIENTE microsoft outlook Exchange
Procedimiento para accesar a la Cuenta de correo via webmail
Procedimiento para accesar a la Cuenta de correo via webmail
¿QUE ES OUTLOOK? Outlook es un software que no solo le permite
¿QUE ES OUTLOOK? Outlook es un software que no solo le permite
Configuración de un cliente de correo electrónico para Office 365
Configuración de un cliente de correo electrónico para Office 365
manual para configurar correctamente microsoft outllok para
manual para configurar correctamente microsoft outllok para
Horario Oficina de Turismo
Horario Oficina de Turismo
CONFIGURACION BASICA DE OUTLOOK EXPRESS 6
CONFIGURACION BASICA DE OUTLOOK EXPRESS 6
¿Cómo puedo enviar correos con archivos adjuntos por Outlook?
¿Cómo puedo enviar correos con archivos adjuntos por Outlook?
Descargar
Anuncio
Anuncio