FIRMA DIGITAL S/MIME

-

FIRMADO Digital S/MIME 




Uno de los aspectos que ha ido ganando cada vez más importancia en el mundo de las comunicaciones electrónicas es el de garantizar tanto la autenticidad (el destinatario puede confiar en que el remitente es quien dice ser) como la privacidad de la información enviada. Para ello, se puede optar o bien por utilizar distintos sistemas de seguridad en los canales de comunicación, o por encapsular la información a enviar de forma que se puedan conseguir esos objetivos independientemente de los mecanismos de comunicación utilizados. Esta segunda solución conocida como seguridad “de extremo a extremo” se ha convertido en un punto muy importante para el usuario final de este tipo de servicios.


Como viene siendo habitual, el funcionamiento de todas estas tecnologías se basa en algoritmos de clave pública cuyo uso a gran escala depende de un mecanismo que permita certificar que cierta clave pertenece a tal o cual usuario.

S/MIME

Certificados digitales para correo electrónico posee tecnología S / MIME, el Certificado Digital PKI  permite la firma digital del usuario y el cifrado de mensajes y documentos.

La firma digital garantiza la identidad del remitente, lo que garantiza que el autor del mensaje no es un impostor.

La codificación asegura la integridad y la confidencialidad, lo que garantiza que el mensaje no ha sido leído o alterada hasta que llega a su destinatario.

También puede proteger los documentos de Microsoft Word, Excel o PowerPoint.

Un mensaje de correo electrónico sin cifrar puede ser leído erróneamente por:
  • Que administra su servidor de correo electrónico.
  • Por su ISP o de alojamiento.
  • Por el seguimiento de enlaces de Internet.
  •  Los piratas informáticos, a través de ataques a sus servidores y ordenadores.
  • Evitar espiar proteger sus comunicaciones.

Hay dos tipos de certificados digitales a E-mail:
  • Identificadores de correo electrónico, certificado expedido a un empleado o propietario de un negocio.
  • Correo electrónico del Departamento de Seguros, Certificado expedido a un departamento de la empresa

Estado actual de las distintas tecnologías.

En la actualidad, existe cierta confusión en cuanto a las distintas tecnologías relacionadas con el firmado y cifrado de e-mails.

S/MIME

Que a su vez tiene dos versiones claramente diferenciadas: En primer lugar tendríamos S/MIME v2 (RFC 2311) desarrollado por un consorcio privado de fabricantes- que ha logrado una amplia aceptación en el mercado y cuyo problema principal es el no está reconocido como estándar por la IETF aparte de que, al requerir el uso de claves RSA está sujeto a patentes cuyos derechos posee esta empresa en USA y, además, restringe la longitud de las claves utilizadas a 40 bits por lo que el cifrado es relativamente débil.

Y, en segundo lugar, y con el fín de evitar estos problemas, la IETF liberó en 1999 la especificación de S/MIME v3 (RFC 2633) existiendo implementaciones tanto en el ámbito del software privativo como en el de software libre (por ejemplo, el S/MIME Toolkit de la Mozilla Foundation).

Ejemplo: instalación de S/MIME en Mozilla Thunderbird.

Para poder utilizar S/MIME es imprescindible obtener primero un certificado S/MIME. Existen multitud de empresas que expiden este tipo de certificado y, algunas de ellas tal y como se explica en esta página proporcionan dichos certificados de forma gratuita, aunque, por lo general, tienen ciertas limitaciones.

La configuración de S/MIME es específica de cada cliente de correo, pero, en líneas generales, consiste en importar el certificado en el gestor de correo y habilitar su uso a la hora de enviar mensajes.

En esta página se explica cómo configurar Mozilla Thunderbird para enviar correo utilizando S/MIME.

Como dato anecdótico, existe un plugin para Firefox que permite tanto el firmado como el cifrado de mensajes a través de la interface web de Gmail y que únicamente utiliza Javascript y XPCOMP para ello por lo que, en principio, debería funcionar en cualquier plataforma en la que esté soportado dicho navegador.

Cómo utilizar alojado S / MIME?

S / MIME requiere que cada dirección de correo electrónico para tener un certificado adecuado que se le atribuye. De forma predeterminada, Gmail requiere que el certificado es de una raíz de confianza públicamente autoridad de certificación (CA) que se reúne fuertes normas de cifrado. Los administradores de sistemas tendrán la opción de bajar estos requisitos para sus dominios.

Para utilizar alojado S / MIME, las empresas tienen que subir sus propios certificados (con claves privadas) a Gmail, que se pueden hacer por los usuarios finales a través de la configuración de Gmail o por los administradores a granel a través de la API de Gmail.
A partir de ahí, utilizando alojado S / MIME es una experiencia transparente para los usuarios finales. Cuando se recibe un mensaje firmado digitalmente, Gmail asocia automáticamente la clave pública con el contacto del remitente. De forma predeterminada, Gmail automáticamente signos y cifra los mensajes salientes si hay una clave pública S / MIME disponibles para el destinatario. A pesar de que los usuarios tienen la opción de quitar manualmente el cifrado, los administradores pueden configurar las reglas que anulan su acción.

Alojado S / MIME es compatible con Gmail web / iOS / Android, en la Bandeja de entrada y en los clientes conectados al servicio de Gmail a través de IMAP. Los usuarios pueden intercambiar mensajes de correo electrónico firmados y cifrados entre los destinatarios a través alojado S / MIME o del lado del cliente S / MIME.

¿Qué empresas deben considerar el uso alojada S / MIME?

Alojado S / MIME proporciona una solución que es fácil de gestionar para los administradores y para los usuarios finales. Las compañías que quieren la seguridad en el tránsito y la firma digital / no repudio a nivel de cuenta deben considerar el uso alojada S / MIME. Esta es una necesidad para muchas empresas que trabajan con información sensible / confidencial.
Alojado S / MIME está disponible para su edición G Enterprise del conjunto de los usuarios.

¿Por qué utilizar Código certificado de firma?

ejecutar código sin firmar en Internet es muy peligroso!

Ejecutables y scripts sin firmar están sujetos a la manipulación, tales como la inserción de los virus, malware y spyware. Los usuarios y los clientes no se sienten seguros para ejecutar código sin firmar.

El certificado de firma de código protege a sus clientes, garantizando la integridad y autoría de su código distribuido en Internet.

Mostrar su nombre o el nombre de su empresa durante la descarga e instalación de su código sin previo aviso "editor no identificado" para que sus clientes saben que usted es un desarrollador legítimo y comprobado.

Usos posibles:

·   firma de aplicaciones web (por ejemplo, los de desarrollo con firma digital y/o transacciones bancarias)

En tu caso, ¿utilizas estas u otras tecnologías similares para esta tarea?, si no es de las comentadas arriba, ¿de cual se trata? Y, si todavía no firmas y/o cifras tus e-mails ¿cuál es el motivo?

¡Seguridad America lleva más de 5 años como líder en seguridad, además cuenta con especialistas altamente calificados en seguridad informática con 10 años de experiencia en el mercado, confié en uno de ellos antes de tomar alguna decisión que definirá el éxito de su sitio web, Confié en nosotros y juntos hagamos crecer su negocio!

Contáctanos en:

Mail:  ventas@SeguridadAmerica.com
Fono: (+56-2) 2307-7330
Visitanos en: https://globalsign.seguridadamerica.com

























Fuente: https://security.googleblog.com/2017/02/hosted-smime-by-google-provides.html

 http://www.emol.com/noticias/Nacional/2017/02/15/845095/Revolucion-Democratica-llama-al-Servel-a-revertir-el-refichaje-por-mail-Es-posible-la-suplantacion-de-identidad.html



Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat...
Leer más

Todo comienza con el primer acceso

-
Imagen
Todo comienza con el primer acceso SSO para Clientes. Single Sign-On (SSO) es algo que funciona de maravilla, pero incluye mucho más de lo que parece. Aquí, voy a tratar de compartir algo de luz sobre la tecnología ... SSO es la (pieza compleja de) la tecnología que le permite navegar por Internet de un sitio a otro ya través de un poco de “magia” que no tiene que volver a autenticarse al entrar en el segundo servicio. Cuando funciona, usted es una persona feliz. Hay algunos temas subyacentes para ayudarle a entender de lo que hay bajo el capó del SSO. La autenticación y el nivel de seguridad (LOA) Todo comienza con el primer acceso. En aras de la simplicidad supongamos que ya se ha registrado a la primera aplicación. Dependiendo del nivel de confidencialidad de la información o recursos que está intentando acceder, es necesario utilizar la autenticación adecuada para la primera aplicación. La autenticación puede ser tan simple como la determin...
Leer más

Identidad y Acceso (AIM)

-
Imagen
¿AIM simple lujo o necesidad? Los servicios de identidad les permiten a las organizaciones implementar servicios electrónicos seguros, manejar identidades de empleados e identidades empresariales, y automatizar las implementaciones PKI para móviles, usuarios y maquinas. ¿Cuantas veces te ha ocurrido que más de una vez te a has olvidado de una o más de una de las claves corporativas que ocupas a diario? ¿Aburrido de tener que ingresar los datos de autenticación cada vez que se conecta a un servicio en su organización? ¿Los usuarios llaman seguido a soporte para recuperar sus contraseñas? Hoy en día muchas empresas mal gastan sus recursos y retrasan muchos procesos por el simple hecho de no contar con un sistema AIM, las soluciones buscan autenticar a un usuario en varias aplicaciones en Internet sin la necesidad de que lo hagan más de una vez agilizando procesos corporativos. Los datos de acceso son interceptados a través de un Proxy (AIM), de un componente en el servidor ...
Leer más