Conozco a muchas personas que disponen de certificado digital y que además lo utilizan a menudo para realizar gestiones online, pero curiosamente, prácticamente ninguna está haciendo uso de una de sus mejores funcionalidades: la firma y cifrado de mensajes de correo electrónico, opciones cada día más recomendables si tenemos en cuenta la cantidad de fraude que se está produciendo a través de Phishing y Scam.
Para aquellos de vosotros interesados en poder firmar vuestros correos electrónicos, e incluso en poder cifrarlos, a continuación os explico como implementar estas funcionalidades en Apple Mail.
Este tutorial da por hecho que ya tenéis instalado en vuestro Mac el certificado digital. Si no es así os recomiendo leer antes la publicación en la que explico como obtenerlo e instalarlo.
Si ya disponéis de él, para que tanto Safari como Apple Mail tengan acceso al mismo, necesitaréis añadirlo al Llavero de Claves de vuestro Mac, para lo cual bastará con:
Hacer doble clic sobre el certificado digital, acción que nos dará la opción de añadirlo a nuestro llavero.
ó
Abrir la aplicación de Acceso a Llaveros, situarnos en la categoría Mis Certificados, y entonces ir a Archivo->Importar Items -> y seleccionar nuestro certificado.
Una vez hecho esto, para que Apple Mail asocie la dirección de email informada en el certificado digital con la de nuestra cuenta de correo, tendremos que asegurarnos de que en Apple Mail tenemos informada nuestra dirección de email en mayúsculas, por ejemplo INFO@ALTEAGEEK.COM . Para que los cambios surtan efecto y Apple Mail nos permita hacer uso de certificado digital será necesario salir del programa y volver a entrar.
Es importante hacer ese cambio ya que en los certificados digitales emitidos por la FNMT la dirección de email se guarda enteramente en mayúsculas.
Aunque a simple vista pueda llamar la atención este cambio no debe de preocuparos, ya que en las direcciones de email no se distingue las mayúsculas de las minúsculas.
A partir de ese momento, cada vez que redactemos un nuevo mensaje, en la parte derecha de la cabecera aparecerá lo siguiente:
El icono resaltado en azul al que apunto con la flecha roja nos indica que ese email va a ser firmado digitalmente usando nuestro certificado digital. Si por cualquier motivo no queremos que se firme digitalmente, bastará con hacer clic sobre él. El icono cambiará de color a gris y mostrará un aspa, como forma de indicarnos que no se va a firmar digitalmente.
A la izquierda del icono de firma digital aparece un candado abierto. Este candado, que en el ejemplo aparece deshabilitado, nos indica que el mensaje no va a ser cifrado.
El cifrado solo es posible si enviamos un email firmado digitalmente a una persona que previamente nos ha enviado un email firmado digitalmente. En el proceso de recepción de un email firmado digitalmente el sistema guarda las claves públicas del certificado digital de la persona que nos lo envía, claves que posteriormente usará nuestro programa de correo para (junto a las nuestras) poder cifrar el mensaje.
Dicho de otra manera, si respondemos a un email firmado digitalmente por la persona que nos lo ha enviado, o redactamos un email dirigido a una persona que previamente nos ha enviado un email firmado digitalmente, podremos en ambos casos hacer clic en el candado y de esa forma cifrar nuestro email para que tan solo nosotros y el destinatario podamos leerlo.
También se puede añadir el certificado digital al correo electrónico de los dispositivos IOS , como IPhone y IPad, aunque explicaré cómo hacerlo en otra publicación.
Salu2
Santi
Alteageek, tutoriales, raspberry pi y cisco, en español 