El papel de las firmas digitales en el correo electrónico
Tecnología de seguridad del correo electrónico
La tecnología de firma electrónica utiliza una variedad de métodos de cifrado, pero su principio se puede describir brevemente a través del sistema de clave pública RSA (Rivest Shamir Adleman) fácil de entender. como ejemplo. El cifrado RSA se basa en el supuesto matemático de que los números grandes no se pueden descomponer en factores primos. Utiliza funciones de dos números primos grandes, uno como clave pública y el otro como clave privada. Dado que estas dos claves son complementarias, Ciphertext se cifra con. la clave pública se puede descifrar con la clave privada y viceversa. Por lo tanto, el remitente del correo electrónico solo necesita usar la clave pública del destinatario para cifrar el correo electrónico. Solo el destinatario con la clave privada puede descifrar y leer el correo electrónico cifrado, logrando así el cifrado del correo electrónico y garantizando así que el correo electrónico no será leído. cualquier tercero, e incluso si es interceptado por un tercero durante la transmisión, no se filtrará la confidencialidad.
Cuando un usuario utiliza su certificado electrónico para firmar un correo electrónico saliente, la función de resumen calculará el correo electrónico según el contenido del correo electrónico para obtener un valor que pueda usarse para verificar la integridad. del correo electrónico, y se utilizará este valor. La clave privada del certificado electrónico se cifra y luego se envía junto con la clave pública y el contenido del correo electrónico. Dado que el contenido cifrado con la clave privada solo se puede descifrar con la clave pública correspondiente, y la función de resumen puede recopilar un resumen de longitud fija a partir de datos de cualquier tamaño, el resultado se obtiene incluso si un bit de datos cambia en la fuente de datos para colección. De manera diferente, cualquier cambio en el contenido del correo electrónico no puede coincidir con el valor original utilizado para verificar la integridad del correo electrónico. Cuando el destinatario reciba el correo electrónico, sabrá si el contenido del correo electrónico ha sido manipulado y. También saber qué servidor utilizó el remitente del correo electrónico. Un certificado electrónico. Dado que la agencia emisora de certificados autorizada por terceros verificará si el solicitante tiene derecho a utilizar la dirección de correo electrónico solicitada al emitir un certificado electrónico, el destinatario también puede verificar el certificado electrónico utilizado por el remitente a través de la agencia emisora de certificados (consulte la Figura 1), confirmando que el correo electrónico recibido proviene del usuario con esta dirección de correo electrónico, identificando así la autenticidad del remitente y la integridad del contenido del correo electrónico.
La tecnología de firma electrónica es muy compleja, pero es muy conveniente de usar, ya sea firma, cifrado o descifrado, los pasos específicos serán implementados por el software del cliente de correo electrónico. Actualmente, los principales software de cliente de correo electrónico, como FoxMail, Outlook Express y Outlook, pueden admitirlo. Todo lo que necesita hacer es solicitar un certificado electrónico y especificar en su software de cliente de correo electrónico qué certificado electrónico se utilizará para cada dirección de correo electrónico. Haga clic en el botón correspondiente cuando necesite firmar o cifrar correos electrónicos salientes. Cuando se recibe un correo electrónico con firma electrónica, el software del cliente de correo electrónico también completará automáticamente el trabajo de verificar la integridad y el descifrado del correo electrónico.
Ejemplos de uso
Cuando utiliza la tecnología de seguridad del correo electrónico por primera vez, debe dedicar algún tiempo a solicitar e instalar un certificado electrónico y a configurar el software del cliente de correo electrónico. Puede ser un poco engorroso, pero en comparación con la seguridad de su comunicación por correo electrónico, vale la pena dedicar este tiempo. Tomemos a Thawte como ejemplo para presentar todo el proceso de uso.
Regístrese en Thawte
Después de registrarse en Thawte (www.thawte.com), podrá utilizar el servicio gratuito de firma electrónica que proporciona el sitio web
Primer uso Abra el navegador e ingrese a la página de inicio de Thawte, apunte con el mouse a "Productos" en la barra de navegación central y haga clic en "Certificados de correo electrónico personal gratuitos" en el menú emergente de acceso directo (Figura 2), ingrese a la página del certificado de correo electrónico personal y haga clic en El botón rojo "unirse" en la parte superior de la página abre la página de registro. Antes de registrarse, tenga en cuenta que casi todos los programas web en Thawte utilizan la extensión ".exe". Por lo tanto, si ha instalado un software de herramienta como FlashGet en su sistema que se descarga automáticamente según las extensiones de archivo, debe configurar temporalmente el software de descarga. no monitorear la acción de clic en el navegador.
Thawte proporciona una página de registro estilo asistente, hay algunas cosas que requieren atención especial: Primero, el segundo paso del asistente de registro le pedirá que seleccione qué idioma usará en el "Conjunto de caracteres para entrada de texto". " menú desplegable Ingrese información personal. Se recomienda ingresar información personal en inglés para evitar errores en el procesamiento futuro del certificado. A continuación, no seleccione la opción china en el cuarto paso. Haga clic en "Siguiente" directamente para ingresar al siguiente paso y use la configuración predeterminada "Usar mi navegador". Sí, en segundo lugar, en el sexto paso del asistente de registro, el asistente le pedirá que ingrese su número de teléfono y configure varias preguntas y respuestas para verificar su identidad cuando olvide su contraseña. Puede optar por responder las preguntas establecidas en el sitio web o puede hacerlo usted mismo. Configure las preguntas, pero asegúrese de que el número total no sea inferior a 5; de lo contrario, no podrá continuar con el siguiente paso.
Después de configurar todas las opciones de registro, el asistente de registro le mostrará "Mensaje de correo electrónico enviado" y le informará que necesita recibir un correo electrónico de verificación del sitio web y seguir las instrucciones del correo electrónico para demostrarlo. De hecho, usted es propietario del acceso al correo electrónico. Revise su buzón de correo para encontrar el correo electrónico de verificación de Thawte, use un navegador para abrir el enlace especificado en el correo electrónico "/cgi/enroll/personal/step8.exe" e ingréselo en los dos cuadros de entrada de "Probe" y "Ping". " en la página Contenido correspondiente en el correo electrónico y luego haga clic en "Siguiente" para continuar con el siguiente paso y completar los pasos de registro.
Solicitar un certificado electrónico
Una vez finalizado el registro es necesario solicitar un certificado electrónico. Para la firma electrónica lo más importante es disponer de un certificado electrónico que lo acredite. la autenticidad de la firma
Debe hacer clic en "Siguiente" en la página donde completa el registro, o regresar a la página de inicio del sitio web e ingresar nuevamente a la página del certificado de correo electrónico personal, hacer clic en "iniciar sesión", y luego, en la ventana de inicio de sesión del sitio web (ver Figura 3), utilice la cuenta que acaba de registrar para iniciar sesión y solicitar un certificado electrónico. Cuando inicie sesión en el sitio web por primera vez, se le dirigirá automáticamente a la página de solicitud de certificado. Haga clic en "solicitar" en la página de solicitud de certificado para abrir el asistente de solicitud de certificado. siga haciendo clic en "Siguiente" para adoptar la opción predeterminada. Cabe señalar que cuando llegue al paso de "configurar extensiones de certificado X.509v3" para configurar el certificado, habrá 2 botones. Puede hacer clic en "Aceptar". en "Aceptar extensiones predeterminadas" para seleccionar la configuración predeterminada. Cuando finalmente complete el asistente de solicitud, el sistema abrirá un cuadro de diálogo pidiéndole que confirme si desea solicitar un certificado electrónico en el sitio web actual.
Durante el proceso de solicitud de un certificado, la web nos pedirá que elijamos las direcciones de correo electrónico que queremos incluir. Como está solicitando por primera vez, de forma predeterminada el sitio web solo genera un certificado para la dirección de correo electrónico que ingresó al registrarse, pero de hecho puede incluir varias direcciones de correo electrónico en un certificado electrónico.
Instalar el certificado electrónico
Después de solicitar el certificado electrónico, deberás instalar uno en tu ordenador para que el sistema de firma electrónica pueda funcionar correctamente.
Después de solicitar un certificado, regrese a la interfaz de operación donde acaba de iniciar sesión, haga clic en "c e r t i f i c a t e s " * "ver estado del certificado" y haga clic en el certificado desinstalado en el certificado mostrado cuya columna Estado muestra "pendiente". , haga clic en "F e t c h" en la parte inferior de la página para ver los detalles del certificado, el sitio web irá a la página "Instalar su certificado MSIE", haga clic en "Instalar su certificado" para comenzar a instalar el certificado que acaba de solicitar. su sistema. Durante el proceso de instalación, el sistema mostrará un cuadro de diálogo "Creando clave de intercambio RSA", pidiéndole que confirme el nivel de seguridad para proteger la clave privada.
Esta opción del sistema tiene por defecto una protección media, lo que significa que el software del cliente de correo electrónico requerirá su confirmación antes de operar al llamar a la clave privada del certificado electrónico. Si es necesario, puede hacer clic en "Establecer nivel de seguridad" en el cuadro de diálogo para configurar la protección. nivel Cambie el nivel a protección avanzada que requiere una contraseña para cada llamada. Además, durante el proceso de instalación del certificado, el sistema abrirá dos veces un cuadro de diálogo solicitando confirmación para instalar el certificado en el sistema actual.
Configurar el software del cliente de correo electrónico
Después de obtener el certificado electrónico, debe configurar las opciones relevantes en el software del cliente de correo electrónico que utiliza antes de poder utilizar el certificado electrónico para firmar o cifrar correos electrónicos. , de la siguiente manera se presentarán respectivamente la configuración y los métodos de uso en FoxMail, Outlook Express y Outlook.
(1) FoxMail
En FoxMail, solo necesita seleccionar "Cuenta" * "Propiedades de cuenta" * "Seguridad" * "Seleccionar", y en la ventana emergente " Cuadro de diálogo "Seleccionar certificado" Seleccione la casilla de verificación frente al nombre del certificado Thawte y haga clic en "Aceptar". Regrese al cuadro de diálogo "Propiedades de la cuenta" y encontrará que la información relacionada con el certificado se mostrará en el lado derecho (consulte Figura 4). Haga clic en "Aceptar" para cerrar la configuración de almacenamiento "Propiedades de la cuenta" Cuando use FoxMail para editar correos electrónicos en el futuro, puede usar los botones "Firmar" y "Cifrar" en la barra de herramientas de la ventana de edición de correo electrónico para firmar con el suyo. certificado electrónico o utilizar el receptor Cifrar el correo electrónico con el certificado del remitente.
(2) Outlook
En Outlook, seleccione "Herramientas" * "Opciones" * "Seguridad", cambie a la pestaña "Seguridad" y haga clic encima de la pestaña "Seguridad". En la columna "Cifrar correos electrónicos", puede usar la casilla de verificación para seleccionar si necesita cifrar todos los correos electrónicos salientes o firmar todos los correos electrónicos salientes. Haga clic en el botón "Configuración" junto a "Configuración predeterminada" y podrá hacer clic en "Seleccionar" en el cuadro de diálogo emergente "Cambiar configuración de seguridad" (consulte la Figura 5) para especificar el certificado electrónico utilizado para el cifrado y la firma. , y cambiar el Algoritmo de cifrado y elegir si enviar el certificado electrónico junto con el correo electrónico firmado. Después de la configuración, cuando utilice Outlook para editar correos electrónicos, podrá utilizar "Firmar" y "Cifrar" en la barra de herramientas de la ventana de edición de correo electrónico para firmar con su propio certificado electrónico o utilizar el certificado del destinatario para cifrar el correo electrónico. p>
(3) Outlook Express
En Outlook Express, seleccione "Herramientas" * "Opciones" * "Seguridad", cambie a la pestaña "Seguridad" y haga clic en "Correo seguro" debajo de En la columna "Seguridad" de la pestaña ", puede usar la casilla de verificación para seleccionar si necesita cifrar todos los correos electrónicos salientes o firmar todos los correos electrónicos salientes. Haga clic en "Configuración" al lado y podrá realizar configuraciones más detalladas en el cuadro de diálogo emergente "Configuración de seguridad avanzada" (consulte la Figura 6) y elegir si desea verificar automáticamente la confiabilidad del certificado al recibir correos electrónicos. usando firmas electrónicas y si agregar el certificado electrónico de la otra parte a la libreta de direcciones para que pueda usarse para enviar correos electrónicos cifrados a la otra parte en el futuro. Después de la configuración, cuando use OutlookExpress para editar correos electrónicos, puede usar los botones "Firmar" y "Cifrar" en la barra de herramientas de la ventana de edición de correo electrónico para firmar con su propio certificado electrónico o usar el certificado del destinatario para cifrar el correo electrónico.
Envía y recibe correos electrónicos seguros
Después de completar las operaciones anteriores, habrás terminado y podrás utilizar la aplicación de firma electrónica. De esta forma, tu sistema de correo electrónico es aún más seguro.
El método para firmar un correo electrónico saliente es muy simple. Durante el proceso de configuración del software del cliente de correo electrónico, puede optar por firmar todos los correos electrónicos salientes o puede configurar el certificado y hacer clic en "Firmar" cuando. editando el correo electrónico” para firmar. Cuando el destinatario recibe un correo electrónico seguro firmado o cifrado, el correo electrónico firmado electrónicamente y el correo electrónico cifrado se mostrarán con iconos diferentes en la Bandeja de entrada.
Al leer un correo electrónico, el software primero mostrará la página de ayuda de correo electrónico seguro. Cualquier problema que pueda ocurrir con el correo electrónico se describirá en detalle en esta página (consulte la Figura 7). "Puede aparecer en el mensaje Advertencia" para informar a los usuarios que el correo electrónico ha sido manipulado o no proviene del supuesto remitente. Haga clic en "Archivo" * "Propiedades" en la ventana de visualización del correo electrónico. En la pestaña "Seguridad" de la ventana de propiedades del correo electrónico podrá visualizar la dirección de correo electrónico correspondiente al certificado electrónico utilizado por el remitente al firmar la firma electrónica. Así como el estado del certificado, el certificado electrónico utilizado en el cifrado, el algoritmo de cifrado y otra información relacionada.
Después de que el destinatario reciba el correo electrónico firmado con el certificado electrónico, puede recopilar automáticamente su certificado a través del software del cliente de correo electrónico o hacer clic en "Instalar certificado" debajo del certificado electrónico cuando vea el certificado de firma ". su certificado en su propio sistema y luego podrá utilizar este certificado electrónico para cifrar los correos electrónicos que se le envíen. De manera similar, también necesita el certificado electrónico del destinatario antes de poder enviar correos electrónicos cifrados a la otra parte. Por lo tanto, generalmente al configurar un cliente de correo electrónico, debe intentar seleccionar elementos relevantes para que el software pueda recibir correos electrónicos firmados con certificados electrónicos. El certificado se instala automáticamente en el sistema al enviar correos electrónicos. Al recibir un correo electrónico cifrado, la operación es muy sencilla. El software le pedirá automáticamente que confirme que puede utilizar la clave privada para descifrarlo. Sólo necesita hacer clic en "Confirmar" para leer el correo electrónico.
Gestión de Certificados
Tienes instalado un certificado electrónico en tu ordenador. Forma parte de tu privacidad y debe protegerse y gestionarse bien, de lo contrario las medidas de seguridad serán en vano.
Solo hace falta un clic para descifrar el certificado al recibir correo cifrado, pero el requisito previo es que se haya instalado en el sistema el certificado electrónico que contiene la clave privada. Por lo tanto, si utiliza varias computadoras, deberá instalar el certificado electrónico en varias computadoras de la siguiente manera: Durante el proceso de instalación de Outlook Express, seleccione "Opciones" * "Seguridad" * "Identificación digital" o Durante el proceso de instalación de; Outlook, cuando hace clic en "Seleccionar" para especificar el certificado utilizado para el cifrado y la firma, el Administrador de certificados se ejecutará para abrir la ventana "Certificado" (consulte la Figura 8). En la ventana "Certificado", además de ver y seleccionar certificados, también puede administrar certificados. En la ventana "Certificado", haga clic en el nombre del certificado electrónico de Thawte en la columna "Personal" y luego haga clic en "Exportar" para exportar el certificado electrónico a un archivo y luego use la "Importación" del administrador de certificados en otras computadoras. Importa el certificado y podrás utilizar el certificado electrónico en otros ordenadores. El certificado electrónico de un contacto también se puede importar y exportar mediante el mismo método, de modo que aún se puedan enviar correos electrónicos cifrados a la otra parte en diferentes computadoras.
Además, también puede iniciar sesión en la página del certificado de correo electrónico personal de Thawte, seleccionar "certificados" * "ver estado del certificado", hacer clic para seleccionar el certificado electrónico que está utilizando actualmente y repetir los pasos para instalarlo. el certificado al nuevo en la computadora. Sin embargo, debe tener cuidado de proteger su certificado electrónico y, en la medida de lo posible, utilizarlo únicamente en su ordenador personal. Si realmente necesitas instalar el certificado electrónico en un ordenador al que otras personas puedan tener acceso, deberás cambiar el nivel de protección de la clave privada a avanzado, de modo que tendrás que introducir una contraseña cada vez que llames a la clave privada para mejorarla. seguridad y páselo después de que haya terminado de usarlo. El administrador de certificados elimina el certificado.
En el desafortunado caso de que el certificado caiga en manos de otra persona, también puedes considerar revocar el certificado y solicitar uno nuevo.