código: manual de configuracion correo … · el algoritmo de cifrado depende del cliente de...

MANUAL DE CONFIGURACIONCORREO ELECTRONICO SEGURO

CON MOZILLA

Código:Fecha: Enero 2012Versión 2Elaboro: Analista técnicoRevisó Supervisor Servicio al Cliente

Aprobó: Gerente General

Certicámara S.A.Entidad de Certificación Digital AbiertaCra. 7 No. 26-20 Piso 18 Edificio de Seguros TequendamaConmutador 744 27 27Visítenos en www.certicamara.com

MANUAL DE CONFIGURACIÓN CORREO ELECTRONICO SEGURO CON MOZILLA

IDENTIFICADOR

NOMBRE DEL DOCUMENTO Manual de configuración correo electrónico seguro conMozilla.

ESTADO DEL DOCUMENTO AprobadoAREA Servicio al cliente

RESPONSABLES Brayan [email protected]

REVISORESJohana [email protected] Herná[email protected]

CONTROL DE CAMBIOS

Versión Fecha Revisó Aprobó Cambio

1 Septiembre

2011

Supervisor Call

Center

Gerente

General

Primera versión del documento.

2 Enero 2012Supervisor Call

Center

Gerente

General

Segunda versión del documento.

3


CON MOZILLA




CONTENIDO

OBJETIVO............................................................................................................................... 3I.

II. INTRODUCCION..................................................................................................................... 4

RECOMENDACIONES ............................................................................................................. 5II.

INSTALACIÓN DEL CERTIFIADO DIGITAL DE CERTICÁMARA. ................................................. 6III.

CONFIGURACIÓN DEL DISPOSITIVO DE ALMACENAMIENTO................................................ 7IV.

CONFIGURACION DEL CERTIFICADO DIGITAL. .................................................................... 12V.

FIRMAR DIGITALMENTE UN CORREO ELECTRÓNICO. ......................................................... 15VI.

SOPORTE TÉCNICO .............................................................................................................. 17VII.


CON MOZILLA




OBJETIVOI.

Este manual tiene como objetivo servir de guía para los usuarios que desean utilizar sucliente de correo Mozilla para enviar correo electrónico seguro mediante la utilización decertificados digitales para añadir firma digital y encriptación a sus mensajes.


CON MOZILLA




II. INTRODUCCION

La configuración de correo electrónico seguro a través de Mozilla implica tres pasosprincipales: instalación del certificado digital de Certicámara (Autoridad deCertificación), configuración del dispositivo de almacenamiento del certificado yconfiguración del certificado digital de firma del usuario.


CON MOZILLA




RECOMENDACIONESII.

Para implementar un esquema de correo electrónico firmado y cifrado es necesario quetanto el emisor como el receptor del mensaje cuenten con un certificado digital.

Los mecanismos de seguridad a emplear en el envío de los mensajes son firma digitaly cifrada.

El protocolo estándar de firma digital a nivel de correo electrónico es SMIME.

El formato estándar de firma digital PKCS#7, con firma RSA-SHA1.

El algoritmo de cifrado depende del cliente de correo, usualmente se emplea unaestrategia de cifrado hibrida en el cual se genera una clave de cifrado simétrica 3DES,AES o IDEA y se cifra el contenido del mensaje y sus adjuntos con esta clavesimétrica, mientras que la mencionada claves es cifrada mediante RSA (algoritmo declave asimétrica).

La longitud de las claves simétricas dependen del algoritmo de cifrado empleado por elcliente de correo específica.

La longitud de las claves asimétricas es de 1024 bits.


CON MOZILLA




INSTALACIÓN DEL CERTIFIADO DIGITAL DE CERTICÁMARA.III.

El certificado digital de Certicámara debe ser instalado como parte de la configuracióndel correo electrónico seguro, para poder llevar a cabo la validación de la cadena decertificación del certificado de firma del usuario. Para llevar a cabo esta tarea debeejecutar los siguientes pasos:

1. Abra una ventana nueva del navegador de Internet – Mozilla –.

2. Digite la siguiente URL en el campo de dirección del navegador y presione el botón– Search – para acceder al recurso:

http://www.certicamara.com.co/download/certicamara.crt.

3. Una se ejecute el paso anterior el navegador reconocerá de manera automática que seestá accediendo al certificado digital de una – Autoridad de Certificación (CA) –, yactivara en pantalla una ventana de configuración para el usuario–.

Nota: Verifique que se encuentran seleccionadas las siguientes opciones:

Trust this CA to identify web sites (confiar en esta CA para identificar sitiosWeb).

Trust this CA to identify email users (confiar en esta CA para identificarusuarios de email).

Trust this CA to identify software developers (confiar en esta CA paraidentificar desarrolladores de software).

Si se desea es posible ver una ventana de detalles del certificado digital que se va adescargar haciendo clic en el botón View.

Haga clic en el botón OK para confirmar la descarga del certificado digital.


CON MOZILLA




CONFIGURACIÓN DEL DISPOSITIVO DE ALMACENAMIENTO.IV.

Para llevar a cabo la configuración del dispositivo de almacenamiento debe llevar a cabolos siguientes pasos:

1. Abra una ventana nueva del navegador de Internet Mozilla. Haga clic en el menúEdit. y seleccione la opción Preferences.

2. En la ventana de preferencias del navegador ubíquese en el panel Category y hagaclic en el árbol inferior en la sección Privacy & Security. Dentro de las opcionesdesplegadas en el árbol para esta sección haga clic en la opción Certificates.


CON MOZILLA




3. Haga clic en el botón Manage Security Divises. A continuación se desplegará enpantalla la ventana del Administrador de Dispositivos.

4. En la ventana del Administrador de Dispositivos haga clic en el botón Load para cargarun nuevo dispositivo. A continuación se desplegará en pantalla una ventana para llevara cabo la selección del controlador de un dispositivo PKCS#11. Haga clic en el botónBrowser para seleccionar el archivo controlador correspondiente al dispositivo que sedesea configurar.


CON MOZILLA




5. En la ventana de selección del archivo controlador busque el archivo K1PK112.DLLque se encuentra ubicado en el directorio \\Windows\system32\ de su sistemaoperativo. Una vez encuentre el archivo haga clic en el botón Abrir para seleccionarlo.

6. A continuación haga clic en el botón OK de la ventana de selección del controladorpara culminar el proceso.

7. El sistema le solicitará confirmar si desea realizar la operación de importación, hagaclic en el botón OK para continuar.


CON MOZILLA




8. El sistema le notificara que se ha añadido un nuevo dispositivo, presione el botón OK.Automáticamente aparecerá cargado en el Administrador de Dispositivos un nuevomódulo para eToken, el proveedor del dispositivo de almacenamiento del certificadodigital.

9. Inserte el – eToken – en unos de los puertos USB de su máquina. A continuación hagaclic en el botón – Manage certificates – de la ventana de Preferencias del navegador.Se desplegará automáticamente en pantalla una ventana solicitando el PIN asociadocon su – eToken –. (Recuerde que este – PIN – es el número que viene impreso en el– sobreflex – entregado con su certificado digital, en caso de que usted no lo hayacambiado por un nuevo – PIN –).


CON MOZILLA




10. Una vez digite el Pin asociado con su eToken haga clic en el botón OK para confirmarla operación.

11. En pantalla se cargará automáticamente la ventana del Administrador de Certificados.En la pestaña de certificados Your Certificates aparecerá a continuación el certificadodigital que se encuentra almacenado en el eToken.


CON MOZILLA




CONFIGURACION DEL CERTIFICADO DIGITAL.V.

El último paso en la configuración de correo electrónico seguro es la configuración delcertificado digital de firma del usuario. Para llevar a cabo este procedimiento debeejecutar las siguientes instrucciones.

1. Abra el cliente de correo de Mozilla. Haga clic en el menú Windows y seleccione laopción Mail & Newsgoups.

2. Haga clic en el menú Edit y seleccione la opción Mail & Newsgoups AccountSettings.


CON MOZILLA




3. En la ventana de configuración de cuentas de correo haga clic en la opción Security enel árbol ubicado en el panel de la izquierda.

3. Haga clic en el botón Select que se encuentra ubicado en el panel Digital Sign. Unavez haga clic en este botón el sistema le solicitará digitar el PIN asociado con sucertificado digital. A continuación aparecerá en pantalla la ventana de selección delcertificado. Verifique que el certificado seleccionado corresponde al certificadoalmacenado en el eToken provisto por Rainbow Technologies. Haga clic en el botónOK para confirmar la selección del certificado.


CON MOZILLA




4. Aparecerá en pantalla un mensaje de notificación solicitando instalar un certificado paraencriptación. Haga clic en el botón OK para continuar.

5. Automáticamente el sistema reconocerá que el certificado digital seleccionado parafirma soporta encripción y lo carga en el panel Encryption. Haga clic en el botón OKpara finalizar la operación. Verifique que la opción Required del panel Encryption seencuentra seleccionada, de lo contrario selecciónela.


CON MOZILLA




FIRMAR DIGITALMENTE UN CORREO ELECTRÓNICO.VI.

Una vez configurado el certificado digital para firma y encriptación, ya es posibleemplearlo para el envío de correo electrónico seguro. Para firmar digitalmente un correodebe ejecutar los siguientes pasos:

1. Haga clic en el menú File y seleccione la opción New, a continuación haga clic enMessage, esto abrirá una ventana para la creación de un nuevo mensaje. Digite losdatos correspondientes al correo electrónico del destinatario del mensaje, el asunto delcorreo y el texto del mensaje como tal. Posteriormente haga clic en el icono Securityque se encuentra ubicado en la barra de herramientas en la parte superior de laventana.


CON MOZILLA




2. Seleccione la opciones digitally sign the message y Do not encrypt the message.La anterior selección agregará firma digital al mensaje y retira la opción deencriptación. Se retira la opción de encriptación puesto que para poder encriptar unmensaje de correo electrónico es preciso que el destinatario posea también uncertificado digital y que en el cliente de correo se encuentre registrada la llave públicadel recipiente del mensaje.

3. Haga clic en el botón Send para enviar el mensaje. El sistema le solicitará digitar el PINasociado con el certificado digital y a continuación haga clic en el botón OK parafinalizar la operación.


CON MOZILLA




SOPORTE TÉCNICOVII.

Para establecer contacto con nuestra mesa de ayuda, hágalo por medio de lossiguientes canales:

Línea directa Soporte técnico:

018000181531 Nivel nacional 7442727 Opción 5 Bogotá D.C. Correo de contacto: [email protected] Soporte en Línea: http://web.certicamara.com/certichat/chat.php Dirección de descarga de componentes de instalación:

http://web.certicamara.com/centro_de_descargas.aspx

código: manual de configuracion correo … · el algoritmo de cifrado depende del cliente de...

Documents