Certificado digital en Apple Mail, firma digital y cifrado de mensajes – Macos – OSX

 

Conozco a muchas personas que disponen de certificado digital y que además lo utilizan a menudo para  realizar gestiones online, pero curiosamente, prácticamente ninguna está haciendo uso de una de sus mejores funcionalidades: la firma y cifrado de mensajes de correo electrónico, opciones cada día más recomendables si tenemos en cuenta la cantidad de fraude que se está produciendo a través de Phishing y Scam.

Para aquellos de vosotros interesados en poder firmar vuestros correos electrónicos, e incluso cifrarlos, a continuación os explico como implementar estas funcionalidades en Apple Mail.

san-certif

Este tutorial da por hecho que ya tenéis instalado el certificado digital en vuestro Mac. Si no es así os recomiendo leer antes la publicación en la que explico como obtenerlo e instalarlo.

Si ya disponéis de él, para que tanto Safari como Apple Mail puedan acceder al mismo, necesitaréis añadirlo al Llavero de Claves de vuestro Mac, para lo cual bastará con:

Hacer doble clic sobre el certificado digital, acción que nos dará la opción de añadirlo a nuestro llavero.

 

ó

Abrir la aplicación de Acceso a Llaveros, situarnos en la categoría Mis Certificados, y entonces ir a Archivo->Importar Items -> y seleccionar vuestro certificado.

Una vez hecho esto, para que Apple Mail asocie la dirección de email informada en el certificado digital con la de nuestra cuenta de correo, tendremos que asegurarnos de que en Apple Mail tenemos informada nuestra dirección de email en mayúsculas, por ejemplo INFO@ALTEAGEEK.COM . Para que los cambios surtan efecto y Apple Mail nos permita hacer uso de certificado digital será necesario salir del programa y volver a entrar.

Es importante hacer ese cambio, ya que en los certificados digitales emitidos por la FNMT, la dirección de email se guarda enteramente en mayúsculas.

Aunque a simple vista pueda llamar la atención este cambio no debe de preocuparos,  ya que en las direcciones de email no se distingue las mayúsculas de las minúsculas.

A partir de ese momento, cada vez que redactemos un nuevo mensaje, en la parte derecha de la cabecera aparecerá lo siguiente:

firma-digital2

 

El icono resaltado en azul al que apunto con la flecha roja nos indica que ese email va a ser firmado digitalmente usando nuestro certificado digital. Si por cualquier motivo no queremos que se firme digitalmente, bastará con hacer clic sobre él y desactivarlo. El icono cambiará de color a gris y mostrará un aspa, confirmando de esa manera  que no se va a firmar digitalmente.

A la izquierda del icono de firma digital aparece un candado abierto. Este candado, que en el ejemplo  aparece abierto y deshabilitado, nos indica que el mensaje no va a ser cifrado, y que no tiene opción de hacerlo.

El cifrado solo es posible si enviamos un email firmado digitalmente a una persona que previamente nos ha enviado un email firmado digitalmente. En el proceso de recepción de un email firmado digitalmente el sistema guarda las claves públicas del certificado digital de la persona que nos lo envía, claves que posteriormente usará nuestro programa de correo para (junto a las nuestras) poder cifrar el mensaje.

Dicho de otra manera, si respondemos a un email firmado digitalmente por la persona que nos lo ha enviado, o redactamos un email dirigido a una persona que previamente nos ha enviado un email firmado digitalmente, podremos en ambos casos hacer clic en el candado y de esa forma cifrar nuestro email para que tan solo nosotros y el destinatario podamos leerlo.

También se puede añadir el certificado digital al correo electrónico de los dispositivos IOS , como IPhone y IPad, aunque explicaré cómo hacerlo en otra publicación.

Salu2

 

Santi

Esta entrada fue publicada en OSX / MAC, Seguridad y Redes y etiquetada , , , . Guarda el enlace permanente.

2 respuestas a Certificado digital en Apple Mail, firma digital y cifrado de mensajes – Macos – OSX

  1. Santi, muchas gracias por tus explicaciones. La verdad es que ahora estoy teniendo problemas cuando he renovado mi certificado, por culpa de las mayúsculas…Mi correo es de los de @me.com y es con el que he generado el certificado de la FNMT… Qué hago ahora? Porque no tengo cómo cambiarlo a mayúsculas, ni en AppleID… Habrá algún fichero XML en mail donde pueda renombrarlo a mayúsculas? Gracias !

    Me gusta

    • elalbir28 dijo:

      Hola, encantado de haber sido de ayuda. No tengo una dirección @me.com , pero estoy utilizando mi email normal (@elalbir.com) como identificador de apple y no he tenido ningún problema al informarlo en mayúsculas en los programas de correo electrónico de IOS y MacOs. Prueba a informarlo totalmente en mayúsculas en el programa de correo, dicha configuración es independiente de la que usamos para acceder a otros servicios de apple por lo que no deberías tener problema. Haz la prueba y ya nos dices como te ha ido.

      Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .