Guia de Integracion Outlook 2003 · Explicaremos a continuación el concepto de “secreto ... Todo es guardado en forma ... ePass2000 soporta una amplia gama de sistemas operativos:

Pág. 1/41

ADVERTENCIA: Este documento es una guía no oficial para proporcionar un mayor conocimiento para una primera implementación de la solución de seguridad. La información detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solución aquí

presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales.

“Firma y Encripción de Mails con Outlook 2003 y Outlook

Express”

Nombre del Partner Microsoft Nombre de la Solución ePass2000 FT12

Fecha 02 de Mayo de 2007

Desarrollado por el Departamento de IT de MacroSeguridad y el Team de Integraciones

Revisiones: Versión Autor Fecha Comentarios 1.0 Santiago Salvatore 01-04-2007 1er revisión 1.1 Lionel Raymundi 23-04-2007 2da revisión 1.2 Diego Laborero 28-04-2007 Aprobación

Pág. 2/41



Tabla de Contenidos 1 INTRODUCCIÓN..........................................................................................................3

1.1 ¿QUÉ ES EPASS? ....................................................................................................3 1.2 EPASS2000 FT12 ...................................................................................................4

1.2.1 Aplicaciones ePass 2000: ..............................................................................5 1.2.2 Aplicaciones E-Business ................................................................................6 1.2.3 Beneficios del ePass2000 ..............................................................................7 1.2.4 Características del ePass 2000......................................................................8

2 ANTES DE COMENZAR............................................................................................10

2.1 INSTALACIÓN DEL MIDDLEWARE DEL EPASS2000 FT12 .............................................10 2.2 REQUISITOS ..........................................................................................................10

3 MAIL SEGURO ..........................................................................................................11

3.1 FIRMA DIGITAL.......................................................................................................12 3.2 ENCRIPTADO Y DESENCRIPTADO .............................................................................12

4 CONFIGURAR EPASS2000 FT12.............................................................................13

4.1 SELECCIONAR CERTIFICADO EN OUTLOOK ...............................................................13 4.2 SELECCIONAR CERTIFICADO EN OUTLOOK EXPRESS.................................................17

5 FIRMAR MAILS CON EPASS2000 FT12 ..................................................................21

5.1 MANDAR UN MAIL FIRMADO CON OUTLOOK ..............................................................21 5.2 MANDAR UN MAIL FIRMADO CON OUTLOOK EXPRESS ...............................................22

6 RECIBIR UN MAIL FIRMADO ...................................................................................24

6.1 RECIBIR MAILS FIRMADOS.......................................................................................24 6.1.1 Firma no Confiable en Outlook.....................................................................25 6.1.2 Firma Confiable en Outlook..........................................................................28 6.1.3 Firma no Confiable en Outlook Express.......................................................29 6.1.4 Firma Confiable en Outlook Express............................................................33

7 ENCRIPTAR EMAILS CON EPASS2000 FT12.........................................................34

7.1 MANDAR UN MAIL ENCRIPTADO CON OUTLOOK.........................................................34 7.2 ENVIAR UN MAIL ENCRIPTADO CON OUTLOOK EXPRESS............................................36 7.3 DESENCRIPTAR UN EMAIL CON OUTLOOK .................................................................37 7.4 DESENCRIPTAR UN MAIL CON OUTLOOK EXPRESS ....................................................39

Pág. 3/41



1 Introducción 1.1 ¿Qué es ePass?

ePass es un dispositivo de autenticación de usuarios y portabilidad de certificados digitales, plug and play, ligero, portátil, pequeño, que provee la mejor seguridad al menor costo y que se conecta al puerto USB (Universal Serial Bus) de cualquier PC. Para trabajar con ePass no se requiere ninguna fuente de energía adicional, ni se requiere lectora, ni ningún otro tipo de dispositivo.

ePass Token USB soporta un procedimiento de seguridad de Autenticación a través de 2 factores: “el ePass” algo que el usuario tiene y “la password” algo que el usuario conoce y necesita para tener acceso a cualquier aplicación, certificado digital o sistema que este validado a través del ePass. Las aplicaciones pueden beneficiarse del chip smartcard que la unidad contiene en forma interna dentro del ePass, proveyendo un mecanismo de challenge/response para servicios de autenticación. Este modelo de autenticación challenge/response es más seguro que el modelo tradicional de nombre y password porque en el modelo de challenge/response utiliza el “secreto compartido” y el mismo nunca se expone durante el proceso de autenticación.

Explicaremos a continuación el concepto de “secreto compartido”:

En este esquema, ambas partes (el que valida la autenticación y la que desea autenticarse) comparten un secreto en común, por ejemplo una situación conocida por las dos partes, pero que nunca se expone ese conocimiento. La gran diferencia con la autenticación tradicional por password es que la misma es expuesta al solicitarle al usuario ingresarla, y dicha entrada es comparada en una base de datos para corroborar su autenticidad.

Con el concepto del Secreto Compartido en este esquema la password nunca es solicitada. En cambio, se realiza algún procesamiento con dicha password y lo que se transmite es el resultado de haber realizado ese procesamiento. De hecho, la respuesta enviada puede nunca ser igual a una enviada anteriormente. Por su parte, la aplicación realiza el mismo procesamiento con la clave que conoce (ya que la clave es compartida), y compara el resultado que obtuvo con el resultado que le envió el cliente.

Pág. 4/41



Por ejemplo, supongamos que dos personas quieren confirmar que se conocen por haberse encontrado en alguna ocasión en determinado lugar. En este caso, lo que comparten ambas personas es el hecho de haber estado en el mismo lugar. Si la persona A quiere corroborar que conoce a la persona B de ese lugar particular, podría preguntarle varios detalles diferentes sobre el momento en el que se conocieron, en lugar de preguntarle directamente “de donde te conozco?”. De esta manera, podría preguntarle en que mesa se sentaron, que pidieron para tomar, quién los atendió, como estaba vestido, que hora era, etc. Este proceso de autenticación es siempre distinto, debido a que las respuestas son distintas cada vez, pero se asocian a un mismo secreto compartido que actúa como semilla de todo este proceso de validación.

ePass también es la solución ideal para almacenar en forma segura información sensible, como por ejemplo:

Credenciales para el Homebanking

Certificados Digitales,

Claves Privadas,

Passwords,

Números de Tarjeta de Crédito y otras credenciales privadas,

Todo es guardado en forma segura y conveniente en el ePass y puede ser transportado en un llavero a donde vaya.

1.2 ePass2000 FT12

ePass2000 FT12 es un token con formato USB; compacto, portátil, seguro. Fue diseñado para ofrecer autenticación; verificación y servicios de encripción de información; encripción de email; firma digital y autenticación para operaciones a través del Standard SSL (por ej. homebanking) usando Internet Explorer, Outlook, Outlook Express, Netscape Communicator.

Pág. 5/41



Cualquier otro tipo de aplicación de software, basada sobre los estándares MS CAPI o PKCS#11 es soportada, aunque no esté documentada en esta guía. Además, cabe remarcar la versatilidad y robustez del SDK de Feitian que permite la creación de muchas otras aplicaciones definidas por el usuario.

ePass2000 soporta una amplia gama de sistemas operativos: Windows 98/2000/ME/XP, así como Windows Vista, MAC OS X 10.3 y superior, Linux. Ver las “Especificaciones Técnicas de ePass2000”.

ePass2000 está basado en la tecnología de smartcard, con lo cual soporta múltiples algoritmos de seguridad on board. A su vez, provee un alto rendimiento y trae integrado un chip smartcard para realizar cálculos, del tipo RNG (generación de números aleatorios en el hardware) así como también procesamiento criptográficos on board, permitiendo el almacenamiento de credenciales personales y passwords que reemplazan la memoria EEPROM del dispositivo ePass1000.

ePass2000 es un contenedor seguro para certificados digitales de aplicaciones PKI, que se provee con 32 kb de memoria. Los pares criptográficos de la clave RSA son generados en forma interna, utilizando toda la fortaleza que el chip smartcard provee. La clave privada es almacenada en la smartcard en forma de texto cifrado y nunca puede ser exportada del dispositivo de ninguna forma. Con esta tecnología, la información del propietario del certificado se encuentra más segura que nunca.

1.2.1 Aplicaciones ePass 2000:

• Seguridad en la PC y en la red a través del smartcard logon de Windows 2000 y/o Windows Server 2003

Pág. 6/41



• Firma y encripción de email con Microsoft Outlook / Outlook Express, Internet Explorer y Netscape Messenger, etc.

• SSL acceso seguro a la Web a través de Microsoft Internet Explorer, Netscape Navigator y Firefox, etc.

• Compatibilidad PKI con Windows 98 hasta Windows 2003 en adelante, Microsoft Internet Explorer y Netscape Communicator, etc.

• Network Logon Seguro

• Seguridad en la comunicaciones vía email

• Autenticación Remota Segura vía Servidor RAS

• Acceso seguro a VPN Microsoft, Checkpoint y Cisco entre otras

• Acceso Seguro para Extranet e Intranet

• Seguridad en su PC (encriptado de archivos & carpetas – protección de boteo)

1.2.2 Aplicaciones E-Business

• Aplicaciones para HomeBanking

• Transacciones B2B, B2C

• Transacciones Seguras para Agentes y operadores de Bolsa de Valores

• Cuidado de la Salud - HIPAA

• Proveedores de Aplicaciones de Servicios (ASP)

• Suscripciones On-line para revistas y periódicos

• Cobranzas: Tele-ticketing, peajes y estacionamiento

Pág. 7/41



• Gobierno On-line; Licencias de conducir, Registro Vehicular, Identificación; Visa, identificación Militar y más

1.2.3 Beneficios del ePass2000

Generación On board de claves (altamente seguro). ePass2000 usa tecnología smartcard para permitir la generación de claves públicas y privadas dentro del hardware. Las claves privadas nunca están expuestas al ambiente hostil de la PC.

• Compatible. ePass 2000 Portátil. ePass2000 es Plug and Play y puede ser transportado en un llavero, simplemente desconecte el ePass del puerto USB y llévese consigo la información critica y sus credenciales.

• Almacenamiento Seguro: Seguridad en el almacenamiento de datos personales, y credenciales. Los mismos no necesitan ser guardados en el ambiente inseguro de la PC; el sistema seguro de archivos y los mecanismos de autenticación que posee el ePass2000 aseguran que los datos personales y las credenciales privadas son almacenadas en forma segura dentro del ePass2000, lejos del alcance de hackers, virus y otras amenazas.

• Bajo Costo: ePass2000 puede ser usado para reemplazar smartcards en las aplicaciones de tipo PKI existentes, con una ventaja diferencial: el ePass2000 no requiere de ningún tipo de lector especial.

• Facilidad de Uso: Interface en castellano. No se requiere ningún desarrollo especial o integración compleja para interactuar con el ePass e Internet Explorer, Outlook, Outlook Express, Mozilla, ThunderBird, Firefox y Netscape Communicator.

• Fácil de Integrar: No se requiere ningún desarrollo especial o trabajo de integración para aplicaciones estándar con MS CAPI, PKCS #11 o aplicaciones compatibles con PC/SC.

Pág. 8/41



• Multi-Uso: ePass puede ser configurado para soportar múltiples claves y aplicaciones.

• Dos Factores de Autenticación: la seguridad puede ser incrementada al requerirle al usuario ingresar una password de autenticación cuando necesite acceder al ePass2000 Token USB.

• Administración de Password: ePass2000 puede almacenar muchas passwords; el usuario solo necesita recordar el PIN de autenticación al dispositivo.

1.2.4 Características del ePass 2000

• Generación On-board de la clave RSA 1024 bits (la misma no puede exportarse)

• Desarrollado para soportar algoritmos RSA, DSA, DES y 3DES, SHA-1, MD5, etc.

• Soporta el Standard de aplicaciones Microsoft CAPI

• Generación de números aleatorios en el hardware

• Poderosa conectividad Plug & Play para aplicaciones PKI

• Firma digital realizada en el hardware

• Soporta múltiples aplicaciones PKI y smartcard

• Soporte para múltiples claves RSA almacenadas en el mismo dispositivo

• Interfase Standard USB

• Cumple con las certificaciones de CE y FCC

• Certificaciones CFCA, OPSEC, Entrust, SECUDE, Dekart, Microsoft y FIPS

• Estándares PKCS#11 v2.10, MS CAPI, PC/SC, X.509 v3, SSL v3, IPSec/IKE, ISO 7816

Pág. 9/41



• LED de control de aplicaciones

• Carcasa de plástico duro, resistente a golpes

• Shell de protección incluido sin costo adicional

• Múltiples opciones de colores e integraciones con terceras partes y posibilidad de personalización de logos

Pág. 10/41



2 Antes de Comenzar

2.1 Instalación del middleware del ePass2000 FT12

Para poder utilizar el ePass2000 FT12 Token USB con Microsoft Outlook 2003 deberá contar con un dispositivo y tener instalado el middleware del ePass2000 FT12. De no ser así por favor instálelo y luego siga con esta guía.

Podrá obtener una guía de instalación del middleware en el siguiente vínculo:

http://www.MacroSeguridad.net/download/ePass

El middleware del ePass incluye todos los drivers necesarios para que su sistema detecte automáticamente el dispositivo y le permita descargar sus certificados directamente al token (para aprender como hacerlo diríjase aquí), además contiene una importante herramienta para el uso del dispositivo, el ePassNG - Administrador PKI. Esta herramienta le permitirá cambiar el PIN que viene por defecto por otro que usted desee, cambiarle el nombre del ePass token para poder identificarlo con mayor facilidad, y poder exportar e importar certificados desde y hacia el dispositivo.

2.2 Requisitos

o Microsoft Outlook 2003 o Microsoft Outlook Express

o Middleware y herramientas de ePass instaladas.

o Sistemas Operativo: Windows 98SE, ME, 2000, XP, 2003 y Vista

o Puerto USB habilitado

o ePass2000 listo para usar

Las pruebas desarrolladas en esta guía se han realizado bajo la plataforma Windows XP SP2, Office 2003 y Outlook Express instalado junto con Internet Explorer 6.1

http://www.macroseguridad.net/download/ePass

http://www.macroseguridad.net/download/ePass

http://www.macroseguridad.net/download/guias_pki/

Pág. 11/41



Un certificado para firma de correo instalado en su ePass. Si no posee ningún certificado, y no sabe como conseguirlo, puede obtener más información en la guía de integración de ePass a través de www.pki.gov.ar . Lo invitamos a visitar la siguiente URL para conseguir las últimas guías desarrolladas por el staff de MacroSeguridad:

http://www.MacroSeguridad.net/download/guias_pki

3 Mail Seguro

La constante expansión de Internet conduce que las comunicaciones entre individuos y organizaciones online, al igual que entre individuos, sea en su mayoría por email. Los mismos sin protección pueden ser interceptados fácilmente y que sus contenidos sean leídos y/o alterados. Por lo tanto la seguridad de los emails se ha convertido en una parte importante en la protección de los valores de una empresa. Hay cuatro aspectos fundamentales en cuanto a la seguridad en el correo electrónico:

Confidencialidad: esto es, que los mensajes sean leídos únicamente por las personas a las cuales está dirigido.

Autenticación: es decir, que el destinatario del mensaje pueda estar seguro de que el emisor es quien dice ser.

Integridad: se busca garantizar que el mensaje no ha sido alterado en el camino entre el emisor y el receptor.

No repudio: que el emisor del mensaje no sea capaz de decir que él no lo envió.

El primero de los cuatro puntos se consigue a través de la encripción del mensaje. La técnica que permite garantizar los restantes puntos es la firma digital.

Los certificados digitales proporcionan la capacidad de proteger los mail, tanto salientes como entrantes, a través de los certificados digitales y la encripción de mails.

http://www.pki.gov.ar/

http://www.macroseguridad.net/download/guias_pki

Pág. 12/41



3.1 Firma Digital

El primer nivel de seguridad de mails es la firma digital, la cual se hace mediante un certificado. Las firmas digitales implementan 3 de principios de seguridad antes mencionados: Verificación, No repudio e Integridad del Contenido. Aún así, es importante destacar que al firmar digitalmente un mail el mismo no cambia el contenido del mensaje.

Todo certificado digital está asociado con un par de claves, una pública, que puede ser distribuida y leída por cualquiera, y una privada, solo accesible y bajo estricto cuidado del propietario del certificado. El certificado digital y ambas claves se almacenan en forma segura en el ePass Token USB, proporcionando seguridad y portabilidad.

La clave privada del certificado se usa para firmar un mail. Cuando el mail es enviado al destinatario, una copia del certificado del remitente (conteniendo su clave pública) puede ser enviada junto con el email. Desde ya, la clave privada permanece en absoluto dominio del emisor (la clave privada del certificado no puede ser exportada del ePass2000 Token)..

3.2 Encriptado y Desencriptado

El segundo nivel de seguridad de mails consiste en proteger el contenido del mensaje encriptándolo. Un mensaje encriptado es ilegible hasta que sea desencriptado. Para poder encriptar un mensaje, el remitente debe tener una copia de la clave pública del destinatario. El mensaje encriptado sólo puede ser desencriptado y leído por el propietario de la clave privada correspondiente.

Cuando usted recibe un mensaje firmado digitalmente, puede almacenar el certificado y clave pública del remitente en su libreta de direcciones de mail y utilizar luego esta información para enviarle mensajes encriptados y para confiar en la firma de los mensajes enviados por él.

Pág. 13/41



Con los certificados y claves almacenadas en forma segura dentro del ePass Token, la seguridad de los mails está garantizada, ya que no se compromete la clave privada en ningún momento, y las operaciones de firma y encripción son realizadas por el hardware del dispositivo, lejos del ambiente hostil de la PC. Además para cada operación se requerirá la autenticación por parte del usuario para completar el doble factor de seguridad: Lo que tengo (el ePass, un objeto físico) y lo que se (la password de acceso al mismo).

4 Configurar ePass2000 FT12

Tanto Outlook como Outlook Express trabajan con dispositivos tipo smartcard o Tokens USB a través del la interface estándar Microsoft CAPI. La familia de productos ePass Token USB soporta completamente dicha interface, garantizando una integración sencilla y transparente.

Simplemente conecte el dispositivo y, si ha instalado previamente los drivers de ePass (el middleware del mismo), podrá acceder a los certificados almacenados en forma segura en el chip criptográfico del Token USB.

4.1 Seleccionar Certificado en Outlook

Para poder utilizar el certificado que tiene en el ePass token primero deberá configurar el Outlook. El programa reconoce automáticamente el ePass (si tiene instalado el middleware) por ser compatible con la interface CAPI, como se expuso previamente. Lo que debe configurar es qué certificado desea utilizar. En nuestro caso el que se encuentra en el ePass Token USB.

Pág. 14/41



Para elegir el certificado diríjase a la barra de menú, Herramientas Opciones

Una ventana de opciones se abrirá. Podrá ver en la parte superior que hay varias solapas, presione en la de ”Seguridad”.

Pág. 15/41



Luego, haga click en el botón que dice “Configuración” en la sección Correo Electrónico Firmado. Aparecerá una ventana en la cual se configurarán las opciones de seguridad.

El programa reconoce automáticamente el ePass Token y configura todas las opciones. En la casilla de texto “Nombre de configuración de seguridad” puede escribir un nombre distintivo para reconocer que está usando el certificado del ePass, en caso de tener otras configuraciones de seguridad.

En la parte inferior de la ventana podrá ver la opción “Enviar estos certificados con mensajes firmados”. Esta opción permite que al enviar un mensaje firmado a otra persona, ella pueda usar ese mail para agregar su certificado a la lista de certificados de confianza, permitiéndole confiar en los mails que Ud ha firmado y adicionalmente mandarle a usted mails encriptados (en caso de que el certificado permita esa opción).

Pág. 16/41



Si quiere elegir el certificado a usar para firmar o encriptar, haga click en el botón “Elegir”. En la nueva ventana aparecerá una lista con todos los certificados que hay en su PC y en el ePass2000 FT12 Token. Seleccione el que desea usar y presione “Aceptar”.

Una vez configurado haga click en “Aceptar” para volver a la ventana de seguridad donde puede ver, al lado del botón de “Configuración”, que configuración está seleccionada.

Pág. 17/41



Ya está listo para mandar mails firmados y/o encriptados. Para poder hacerlo tendrá que tener conectado el ePass Token USB y poseer el certificado en su interior. En caso contrario al intentar mandar un mail recibirá un mensaje de error como el siguiente.

4.2 Seleccionar Certificado en Outlook Express

El programa, al igual que el Outlook, reconoce automáticamente el ePass (si tiene instalado el middleware), lo que debe configurar es qué certificado quiere usar, en nuestro caso el que se encuentra en el ePass token.

Para elegir el certificado diríjase a la barra de menú, Herramientas Cuentas

Pág. 18/41



Se le mostrará una ventana con un listado de las cuentas configurados. Seleccione la cuenta a la cual quiere vincular con el certificado digital. Luego presione “Propiedades” en la parte derecha de la ventana.

En la ventana de propiedades haga click en la solapa “Seguridad”.

Pág. 19/41



Esta ventana está separada en dos partes:

Certificado de firma, y

Preferencias de cifrado.

En esta guía vamos a usar el mismo certificado tanto para firmar como para encriptar mails. Sin embargo, algunos certificados digitales tienen como uso exclusivo la firma de mails, resultando imposible encriptar mails con él. En este caso, puede explicitarse otro certificado distinto para la encripción de mails.

Para elegir el certificado haga click en el botón “Seleccionar” en la parte de certificado de firma. Aparecerá una ventana mostrando los certificados disponibles.

Seleccione el certificado que desea y presione “Aceptar”. Repita el paso para elegir el certificado para realizar la encriptación.

Pág. 20/41



Haga click en “Aceptar” para guardar los cambios.

Ya está listo para mandar mails firmados y/o encriptados. Para poder hacerlo tendrá que tener conectado el ePass Token USB y poseer el certificado en su interior. En caso contrario al intentar mandar un mail firmado recibirá un mensaje de error como el siguiente.

Pág. 21/41



En el caso de mails cifrados aparecerá este mensaje:

5 Firmar Mails Con ePass2000 FT12

Una vez configuradas las opciones de seguridad del cliente de correo, Ud. puede utilizar ePass Token para firmar sus correos, garantizando al receptor que realmente Ud. fué quien envió ese mensaje, y evitando que el mismo pueda ser modificado por alguna persona, entre el momento en que fue enviado y el momento en el que fue recibido por el destinatario. 5.1 Mandar un Mail Firmado con Outlook

En la ventana principal de Outlook presione el botón “Nuevo” para abrir la ventana de redacción de un nuevo mail.

En esa ventana ingrese la dirección del destinatario, el asunto del mail, el contenido, etc..

Antes de enviarlo presione el botón que se encuentra en la parte superior derecha de

la ventana (figura A), o bien seleccione el menú Archivo Propiedades y en la ventana

que se abre seleccione el tab Seguridad y haga click en “Enviar este mensaje firmado con

texto simple” (figura B).

Figura A.

Pág. 22/41



Figura B.

Una vez marcada la opción de firma haga click en “Enviar”. Como queremos firmar el mail con el certificado que se encuentra en el ePass token USB, el programa le pedirá el PIN del dispositivo para poder loguearse al mismo y utilizar el certificado. Al ingresar correctamente el PIN, el mail será firmado y enviado.

5.2 Mandar un Mail Firmado con Outlook Express

En la ventana principal de Outlook Express presione el botón “Crear Correo” para abrir la ventana de redacción de un nuevo mail. En esa ventana escriba la dirección del destinatario, el asunto del mail, el contenido del

mail. Antes de enviarlo tiene que apretar el botón firmar que se encuentra en la

Pág. 23/41



parte superior derecha de la ventana (Figura C) o bien, seleccione el menú Herramientas

Firmar Digitalmente (Figura D).

Una vez presionado el botón de firmar, un icono indicando que el mail está firmado aparecerá a la derecha de la ventana.

Figura C.

Figura D.

Haga click en “Enviar” para mandar el mail. El programa le pedirá que ingrese el PIN del ePass2000 FT12. Si lo ingresa correctamente el mail será firmado y enviado.

Pág. 24/41



6 Recibir un mail firmado

En el caso de recibir un mail firmado digitalmente pueden ocurrir dos cosas:

Que se confíe en el certificado con el que fue firmado el mail

Que no se confíe en el certificado.

6.1 Recibir Mails firmados

En esta sección veremos las posibilidades que aparecen al recibir un mensaje firmado digitalmente.

Es importante crear conciencia sobre esto, ya que la firma del correo por parte del emisor no es en si mismo un proceso completo de seguridad, debido a que el destinatario debe verificar en el otro extremo que el mail recibido y su firma sean validos, e inclusive esto podría llegar a ser aun más importante que el proceso de firma en si mismo.

Un mail cuya firma no puede ser verificada no siempre es un mail que ha sido modificado, o enviado por otra persona. La falla en la verificación puede deberse simplemente a que el certificado con el cual se ha firmado ha expirado o que simplemente la entidad que emitió el mismo no está incluida entre sus entidades emisoras de confianza.

Si, por el contrario, la firma del mail es válida, entonces puede estar tranquilo y seguro de que sabe quien se lo ha enviado, y los datos no han sido modificados.

Pág. 25/41



6.1.1 Firma no Confiable en Outlook

En el caso de que nos llegue un mail firmado con un certificado en el cual no confiamos, al abrir el mail veremos en la parte superior derecha un icono de advertencia ( ). Se mostrará en el mail una línea roja por encima del mensaje.

Si la persona que mando el mail firmado, también mando su certificado, podremos agregar ese certificado a nuestra lista de confianza. Para hacer eso haga click en el icono de advertencia, una ventana de información aparecerá.

Pág. 26/41



En esta ventana podrá ver la información correspondiente a la entidad certificadora. Si presiona el botón “Detalles” podrá ver mas información sobre el certificado.

El botón “Confiar” instalará el certificado raíz de esa entidad certificadora, y a partir de entonces se confiará en todo certificado que sea emitido por esa CA. Presione ese botón, y una ventana de advertencia aparecerá

Haga click en “Si” para instalar el certificado raíz.

Cierre todas las ventanas de opciones que se le abrieron hasta llegar hasta el mail, verá

que la línea roja desaparece y el icono de advertencia se cambia por el icono de mail

firmado ( )

Pág. 27/41



Si presiona el icono de firma digital verá información sobre el certificado usado para firmar ese mail.

Para poder vincular este certificado con la persona que mandó el mail guarde el contacto desde el mail firmado. Para hacer eso presione el botón derecho sobre el remitente. En el menú que se despliega seleccione la opción “Agregar a contactos de Outlook”.

Pág. 28/41



En la ventana que aparece complete todos los datos que considere necesarios. Esto no difiere en nada de cómo se agrega un contacto normalmente. Sin embargo, si selecciona la solapa Certificados podrá ver que este contacto tiene asignado la clave pública del certificado. Esto nos sirve para poder mandarle mails encriptados a este contacto y para asociar la firma de los mensajes con el remitente adecuado.

NOTA: No es obligatorio que el certificado digital de una persona sea adjuntado a la firma del mail. En este caso, no habrá forma de incluir dicho certificado en la libreta de direcciones y asociarlo al remitente del mensaje. Si esto es así, habrá que acceder al certificado de esta persona a través de otro medio. Su contacto puede enviarle copia del certificado digital (solo conteniendo la clave pública) en otro mail como archivo adjunto, o publicarlo en algún sitio web de acceso público, entre otras alternativas

6.1.2 Firma Confiable en Outlook

Al recibir un mail firmado con un certificado en el cual se confía, el mail se verá correctamente y un icono de firma digital verificada ( ) aparece en la parte superior derecha.

Pág. 29/41



6.1.3 Firma no Confiable en Outlook Express

En el caso de que nos llegue un mail firmado con un certificado en el cual no confiamos, al abrir el mail veremos que el programa nos muestra un mensaje de advertencia. Puede que el cartel no le aparezca ya que el mismo puede desactivarse. Además de esta advertencia aparece un símbolo en la parte superior derecha de la ventana que indica que la firma no es de confianza.

Pág. 30/41



Si la persona que mandó el mail firmado, también mandó su certificado, podremos agregar ese certificado a nuestra lista de confianza, obviamente si Ud. confía en esa persona. Para hacer eso haga click en símbolo de firma no reconocida ( ).

Una ventana con información aparecerá.

Haga click en “Ver certificados”.

Pág. 31/41



Presione el botón “Certificado de firma”.

Pág. 32/41



En la solapa “Confianza” seleccione la opción “Confiar explícitamente en este certificado”, en la parte inferior de la ventana. Luego haga click en “Aceptar”.

Cierre el mensaje, y vuélvalo a abrir. Ahora podrá ver el mensaje firmado sin ningún problema.

Si presiona el icono de firma digital ( ) verá información sobre el certificado usado para firmar ese mail.

Pág. 33/41



Para poder vincular este certificado con la persona que mandó el mail guarde el contacto desde el mail firmado, presionando el botón derecho sobre el remitente. En el menú que se despliega seleccione la opción “Agregar a Libreta de direcciones”.

En la ventana que aparece complete todos los datos que considere necesarios. Esto no difiere en nada de cómo se agrega un contacto normalmente. Sin embargo, si selecciona la solapa “Identificadores Digitales” podrá ver que este contacto tiene asignado un certificado. Esto nos sirve para poder mandarle mails encriptados a este contacto.

NOTA: No es obligatorio que el certificado digital de una persona sea adjunto a la firma del mail. En este caso, no habrá forma de incluir dicho certificado en la libreta de direcciones y asociarlo al remitente del mensaje. Si esto es así, habrá que acceder al certificado de esta persona a través de otro medio. Su contacto puede enviarle copia del certificado digital (solo conteniendo la llave publica) en otro mail y como archivo adjunto, o publicarlo en algún sitio web de acceso público, entre otras alternativas.

6.1.4 Firma Confiable en Outlook Express.

Al recibir un mail firmado con un certificado en el cual se confía, éste se verá correctamente y un icono de firma digital verificada ( ) aparece en la parte superior derecha.

Pág. 34/41



7 Encriptar eMails con ePass2000 FT12

Una vez configuradas las opciones de seguridad del cliente de correo, Ud. puede utilizar ePass Token para desencriptar sus correos, garantizando al emisor que realmente es Ud. el único que puede acceder al contenido del mensaje.

Para poder enviar un mail encriptado a un contacto especifico, debemos tener el certificado de esa persona. La forma más fácil de conseguirlo es a través de un mail firmado del contacto, para ver como se hace en ese caso haga click aquí para Outlook o aquí para Outlook Express

Para que alguien pueda mandarle mails encriptados a usted, esa persona deberá tener su certificado digital. Lo anterior se logra simplemente mandando a esa persona un mail firmado digitalmente por usted o con el certificado como archivo adjunto, de esa forma podrá obtener a través de ese mail su certificado

7.1 Mandar un Mail Encriptado con Outlook

Una vez que tenemos el certificado del contacto, presione el botón “Nuevo” en la ventana principal del Outlook para escribir un nuevo mail.

Pág. 35/41



Ingrese la dirección de correo del destinatario o el nombre del contacto, el asunto y el cuerpo del mail. Antes de enviarlo presione el botón de cifrado ( ) que aparece en la parte superior derecha de la ventana.

Una vez seleccionada la opción de cifrado, haga click en “Enviar”.

En caso de no poseer el certificado del contacto, un mensaje de advertencia le aparecerá.

En este caso podrá elegir entre mandar el mail sin encriptar o no enviar el mail.

Pág. 36/41



7.2 Enviar un Mail Encriptado con Outlook Express

Haga click en el botón “Crear Correo” en la ventana principal del Outlook Express para escribir un nuevo mail. Acuérdese que debe tener el certificado del contacto al que quiere mandarle el mail (haga click aquí para obtener más información). Ingrese la dirección de correo del destinatario o el nombre del contacto, el asunto y el

cuerpo del mail. Antes de enviarlo presione el botón de cifrado( ) que aparece en

la parte superior derecha de la ventana.

Una vez seleccionada la opción de cifrado, presione “Enviar” para mandar el mail. En caso de no poseer el certificado del contacto, aparecerá un mensaje de advertencia.

Pág. 37/41



En este caso podrá elegir entre mandar el mail sin encriptar o no enviar el mail.

La dirección de email que figura en el recuadro, es una dirección que fue creada y eliminada al solo efecto de que Ud. pueda visualizar el error.

7.3 Desencriptar un email con Outlook

Un mail encriptado se identifica con el icono de cifrado( ) en lugar del icono de mail común.

Al recibir un mail encriptado no podrá ver su contenido hasta que no haya usado su clave privada para desencriptarlo.

Ya que su certificado se encuentra en el ePass Token USB, deberá conectarlo antes de desencriptar el mail. Luego, intente abrir el mail. Para poder acceder al ePass2000 se le pedirá su PIN (Password de Autenticación).

Si ingresó su PIN correctamente, el mail se desencriptará y podrá visualizar su contenido.

Pág. 38/41



Puede ver más detalles sobre como fue encriptado el mail y sobre el certificado haciendo click en el icono de cifrado ( ) que se encuentra en la parte superior derecha del mail. Aparecerá una ventana con información sobre la seguridad del mensaje.

Pág. 39/41



Si no tiene conectado el ePass token y su correspondiente PIN, no podrá acceder al certificado por lo que no podrá desencriptar el mail. En tal caso le aparecerá un mensaje de error.

7.4 Desencriptar un mail con Outlook Express

Al recibir un mail encriptado no podrá ver su contenido hasta que no haya usado su clave privada para desencriptarlo.

Ya que su certificado se encuentra en el ePass token USB, deberá conectarlo antes de desencriptar el mail. Una vez conectado el token intente abrir el mail. Para poder acceder al ePass2000 se le pedirá su PIN.

Pág. 40/41



Si lo ingresó correctamente el mail se desencriptará y podrá ver su contenido.

Puede ver más detalles sobre como fue encriptado el mail y sobre el certificado haciendo click en el icono de cifrado ( ) que se encuentra en la parte superior derecha del mail. Una ventana con información sobre la seguridad del mensaje aparecerá

Pág. 41/41



Si no tiene conectado el ePass token y su correspondiente PIN, no podrá acceder al certificado por lo que no podrá desencriptar el mail. En tal caso le aparecerá un mensaje de error

Documents

Guia de Integracion Outlook 2003 · Explicaremos a continuación el concepto de “secreto ... Todo es guardado en forma ... ePass2000 soporta una amplia gama de sistemas operativos: