Conozco a muchas personas que disponen de certificado digital y que además lo utilizan a menudo para realizar gestiones online, pero curiosamente, prácticamente ninguna está haciendo uso de una de sus mejores funcionalidades: la firma y cifrado de mensajes de correo electrónico, opciones cada día más recomendables si tenemos en cuenta la cantidad de fraude que se está produciendo a través de Phishing y Scam.
Para aquellos de vosotros interesados en poder firmar vuestros correos electrónicos, e incluso cifrarlos, a continuación os explico como implementar estas funcionalidades en Apple Mail.
Este tutorial da por hecho que ya tenéis instalado el certificado digital en vuestro Mac. Si no es así os recomiendo leer antes la publicación en la que explico como obtenerlo e instalarlo.
Si ya disponéis de él, para que tanto Safari como Apple Mail puedan acceder al mismo, necesitaréis añadirlo al Llavero de Claves de vuestro Mac, para lo cual bastará con:
Hacer doble clic sobre el certificado digital, acción que nos dará la opción de añadirlo a nuestro llavero.
ó
Abrir la aplicación de Acceso a Llaveros, situarnos en la categoría Mis Certificados, y entonces ir a Archivo->Importar Items -> y seleccionar vuestro certificado.
Una vez hecho esto, para que Apple Mail asocie la dirección de email informada en el certificado digital con la de nuestra cuenta de correo, tendremos que asegurarnos de que en Apple Mail tenemos informada nuestra dirección de email en mayúsculas, por ejemplo INFO@ALTEAGEEK.COM . Para que los cambios surtan efecto y Apple Mail nos permita hacer uso de certificado digital será necesario salir del programa y volver a entrar.
Es importante hacer ese cambio, ya que en los certificados digitales emitidos por la FNMT, la dirección de email se guarda enteramente en mayúsculas.
Aunque a simple vista pueda llamar la atención este cambio no debe de preocuparos, ya que en las direcciones de email no se distingue las mayúsculas de las minúsculas.
A partir de ese momento, cada vez que redactemos un nuevo mensaje, en la parte derecha de la cabecera aparecerá lo siguiente:
El icono resaltado en azul al que apunto con la flecha roja nos indica que ese email va a ser firmado digitalmente usando nuestro certificado digital. Si por cualquier motivo no queremos que se firme digitalmente, bastará con hacer clic sobre él y desactivarlo. El icono cambiará de color a gris y mostrará un aspa, confirmando de esa manera que no se va a firmar digitalmente.
A la izquierda del icono de firma digital aparece un candado abierto. Este candado, que en el ejemplo aparece abierto y deshabilitado, nos indica que el mensaje no va a ser cifrado, y que no tiene opción de hacerlo.
El cifrado solo es posible si enviamos un email firmado digitalmente a una persona que previamente nos ha enviado un email firmado digitalmente. En el proceso de recepción de un email firmado digitalmente el sistema guarda las claves públicas del certificado digital de la persona que nos lo envía, claves que posteriormente usará nuestro programa de correo para (junto a las nuestras) poder cifrar el mensaje.
Dicho de otra manera, si respondemos a un email firmado digitalmente por la persona que nos lo ha enviado, o redactamos un email dirigido a una persona que previamente nos ha enviado un email firmado digitalmente, podremos en ambos casos hacer clic en el candado y de esa forma cifrar nuestro email para que tan solo nosotros y el destinatario podamos leerlo.
También se puede añadir el certificado digital al correo electrónico de los dispositivos IOS , como IPhone y IPad, aunque explicaré cómo hacerlo en otra publicación.
Salu2
Santi
Alteageek, tutoriales, raspberry pi y cisco, en español 
Santi, muchas gracias por tus explicaciones. La verdad es que ahora estoy teniendo problemas cuando he renovado mi certificado, por culpa de las mayúsculas…Mi correo es de los de @me.com y es con el que he generado el certificado de la FNMT… Qué hago ahora? Porque no tengo cómo cambiarlo a mayúsculas, ni en AppleID… Habrá algún fichero XML en mail donde pueda renombrarlo a mayúsculas? Gracias !
Me gustaMe gusta
Hola, encantado de haber sido de ayuda. No tengo una dirección @me.com , pero estoy utilizando mi email normal (@elalbir.com) como identificador de apple y no he tenido ningún problema al informarlo en mayúsculas en los programas de correo electrónico de IOS y MacOs. Prueba a informarlo totalmente en mayúsculas en el programa de correo, dicha configuración es independiente de la que usamos para acceder a otros servicios de apple por lo que no deberías tener problema. Haz la prueba y ya nos dices como te ha ido.
Me gustaMe gusta
Hola Santi
Yo tengo una situación distinta
Hace poco instale en mi Mac los certificados electrónicos mio y de mi mujer.
Mis correos me salen con su firma digital y no con la mia. Como cambiarlo?
Puedo anularla dejando en gris el simbólico azul en cada correo. Pero podría eliminar la firma digital de todos los correos? o es inevitable.? No encuentro como hacerlo
Muchas Gracias
Me gustaMe gusta
Hola Salvador, buenos días,
para evitar que te ocurra esto te recomiendo instalar los certificados en cuentas de usuario distintas. Si decides tomar este camino, podrás eliminar el certificado de tu mujer de tu cuenta a través de la aplicación Acceso a Llaveros, desde la que se gestiona la carga de certificados en el inicio.
Respecto a que al enviar un email use su certificado en lugar del tuyo, solo se me ocurre que estéis compartiendo la misma dirección de email y que el sistema por defecto elija el certificado de ella por aparecer antes en la lista. Lo comento porque el programa de correo electrónico coge el primer certificado que encuentra con una dirección de email igual a la de la cuenta de correo.
Ya nos dices como te ha ido.
Salu2
Santi
Me gustaMe gusta
¿Dónde y cómo se informa a apple mail del correo en mayúsculas? No me deja editar la dirección de correo electrónico para hacer este cambio
Me gustaMe gusta
Hola,
desde MacOs/OSX tienes que ir a Mail -> Preferencias -> Cuentas , hacer clic en el desplegable Dirección de Correo, y al desplegar seleccionar Editar Direcciones de Correo .
Desde IOS hay que ir a Ajustes -> Mail -> Cuentas
Ya nos dices como te ha ido.
Salu2
Me gustaMe gusta
Buenos días.
Para «informar del mail en mayúsculas» no se hace en la cuenta de iCloud porque no te deja. Apple no distingue entre mayúsculas y minúsculas. Pero el procedimiento es sencillo.
Ve a Llaveros, busca el certificado de la FNMT, y con la tecla de control pulsada, dale al botón derecho del ratón, selecciona «Nueva Preferencia de Identidad» e introduce tu email en minúsculas.
A partir de ahí, al redactar un email en mac, ya podrás firmarlo o no digitalmente. Espero haber sido de ayuda. Seguro que esto les será de mucha utilidad a muchos otros que se hayan roto la cabeza para saber cómo co….o hacer esto.
Me gustaMe gusta