Por lo general se usa en empresas o en grupos de personas que se conocen y quieren mantener sus correos de forma confidencial ademas de que puedan ser firmados para saber que provienen de la persona que dice ser quien lo env\u00eda evitando suplantaci\u00f3n de identidad. <\/p>\n
Creando llave privada y los certificados<\/strong><\/p>\n En una organizaci\u00f3n lo mejor es tener un responsable que se encargue de ser la autoridad certificadora o CA y que solo esta persona emita nuevos certificados para nuevos miembros. Si no estas muy empapado de como funcionan los certificados, las llaves publicas y privadas seria mejor que primero leas algo de eso para tener mas claro como funciona este nivel de seguridad.<\/p>\n Se requiere<\/strong><\/p>\n – Crear una llave privada y el certificado para la autoridad certificadora. Comandos para crear los archivos de certificados y llaves usando OpenSSL<\/strong><\/p>\n Generar llaves privadas y publicas de 512 Bytes<\/em><\/p>\n Crear un certificado autoridad<\/em><\/p>\n Crear el requerimiento de firma para certificado de correo electr\u00f3nico<\/em><\/p>\n Firmar el requerimiento con el certificado de autoridad certificadora<\/em><\/p>\n Crear el archivo PFX que incluye el certificado y la llave privada en un solo archivo binario<\/em> <\/p>\n Thunderbird<\/strong><\/p>\n En este articulo usare Thunderbird, aunque outlook y otros clientes soportan estas configuraciones cada uno se configura a su manera ademas estos clientes de correo electr\u00f3nico no se encuentran en todos los sistemas operativos, sin embargo thunderbird es configurable de la misma forma en macOS, GNU\/Linux o Windows.<\/p>\n Instalando los certificados en Thunderbird.<\/strong><\/p>\n En la configuraci\u00f3n de la cuenta en la opci\u00f3n de seguridad y presionar el bot\u00f3n de Administrador de certificados. <\/p>\n Instalar el certificado autoridad.<\/em><\/p>\n Ir a la pesta\u00f1a de Autoridades e importar el el certificado autoridad en cada cliente donde se vaya a asegurar los correos electronicos.<\/p>\n Instalar el archivo PFX para cifrar correos o firmarlos.<\/em><\/p>\n En la pesta\u00f1a de tus certificados, te preguntara la clave que introdujiste al momento de generar el archivo PFX<\/p>\n Aceptar y seleccionar en firma digital y encriptacion\/cifrado el certificado PFX reci\u00e9n importado.<\/p>\n Instalar el certificado de cada correo al que vayas a enviar correos seguros.<\/em><\/p>\n En la pesta\u00f1a de gente\/personas\/people importar cada certificado generado por correo electr\u00f3nico, de no instalar el certificado de cada persona no podr\u00e1s enviarles correos cifrados, solo a correos normales sin firma o cifrar. <\/p>\n \u00bf Donde consigo cada certificado de correo para enviar ?<\/strong><\/p>\n Si es una organizaci\u00f3n, los puede generar y distribuir el encargado de ser autoridad certificadora, si no es parte de la organizaci\u00f3n puede ser enviado como un archivo adjunto o incluirlo una URL de descarga en la firma al pie del correo, el certificado incluye la llave publica, por lo que distribuirla en medios no seguros no es problema. <\/p>\n Im\u00e1genes de la instalaci\u00f3n de los archivos de certificados en Thunderbird.<\/strong><\/p>\n
\n– Instalar el certificado de autoridad en las maquinas como Certificado ROOT\/CA
\n– Crear la llave privada y certificados para cada correo electr\u00f3nico firmados por la autoridad certificadora
\n– Crear el archivo PFX para cifrar o firmar los correos antes de enviarlos
\n– Instalar estos certificados en las maquinas donde se requieran.<\/p>\nopenssl genrsa -out private.key 4096<\/code><\/p>\nopenssl req -new -x509 -days 10000 -key private.key -subj '\/C=MX\/ST=DF\/L=CDMX\/CN=Last Dragon Email' -out calastdragon.net.crt<\/code><\/p>\nopenssl req -new -key emailprivate.key -subj '\/emailAddress=email@lastdragon.net\/C=MX\/ST=DF\/L=CDMX\/CN=Email de Last Dragon' -out email.lastdragon.net.csr<\/code><\/p>\nopenssl x509 -req -CA calastdragon.net.crt -CAkey caprivate.key -days 10000 -in email.lastdragon.net.csr -CAcreateserial -out email.lastdragon.net.crt<\/code><\/p>\nopenssl pkcs12 -export -out email.lastdragon.net.pfx -inkey emailprivate.key -in email.lastdragon.net.crt<\/code><\/p>\n
![\"SMIME](\"https:\/\/www.lastdragon.net\/misarchivos\/smime\/pfx.jpg\")
<\/a><\/p>\n