Obtención, instalación y utilización de Certificados Digitales para el correo electrónico (Outlook Express)

La posesión de un certificado digital propio nos permite utilizar las posibilidades de firma digital y cifrado del correo electrónico.

La firma digital de un mensaje de correo, permite al destinatario tener la seguridad de que el mensaje procede de quien dice ser el remitente y que no resultó alterado o modificado durante la transmisión. Nadie salvo el remitente está en posesión de la clave privada que permite crear esta firma, por tanto mientras se mantega esta posesión de forma segura, únicamente nosotros podremos crear esa firma.

Por otro lado, utilizando la clave pública contenida en la firma digital, el destinatario de uno de nuestros mensajes firmados podrá enviarnos cifrados los mensajes cuyo destinatario seamos nosotros. Únicamente el poseedor de la clave privada podrá descifrar el mensaje; nadie más que nosotros podrá leer ese mensaje cifrado.

 

La mayoría de los actuales programas cliente de correo electrónico (Outlook Express, Mozilla Thunderbird...) permiten la utilización de certificados digitales para la firma y cifrado de los mensajes. Sin embargo debemos tener en cuenta que ninguno de los correos web más populares (Hotmail, Yahoo, GMail...) puede utilizar estas características desde sus interfaces web.

Si enviamos un mensaje firmado y el destinatario lo abre utilizando uno de estos simples correos, verá la firma digital como un pequeño archivo adjunto, pero no podrá comprobarla ni utilizarla de ningún modo.

Y si enviamos un mensaje cifrado y el destinatario intenta leerlo desde una de estas interfaces web, no podrá descifrarlo y únicamente verá caracteres sin aparente sentido.

Si vamos a utilizar la firma digital o el cifrado con una de estas cuentas, deberemos acceder a ellas utilizando algún programa cliente de correo. La mayoría de cuentas gratuítas lo permiten de algún modo (normalmente mediante acceso POP3). Además de esta forma ahorraremos tiempo, no veremos la publicidad que ponen en los interfaces web, y evitaremos los problemas o limitaciones de estos interfaces...

 

En este documento se detallará, por secciones, lo siguiente:

  • Cómo obtener e instalar un nuevo certificado digital: La empresa alemana TC TrustCenter ofrece certificados digitales válidos durante un año para su utilización en el correo electrónico. Su política de privacidad es en mi opinión confiable, y además este tipo de certificados son gratuítos.
  • Importación de un certificado digital ya existente: Quizá su empresa ya le dio un certificado digital para utilizar en sus mensajes o ya obtuvo anteriormente un certificado digital. En ese caso no dispondrá de la instalación automática que se realiza en el caso anterior. Sepamos cómo importar el certificado nosotros mismos.
  • Configuración de Outlook Express para el uso del certificado digital: Antes de comenzar a utilizar nuestro certificado digital deberemos realizar unos pocos cambios en la configuración de nuestra cuenta de correo.
  • Envío de mensajes firmados: Enviar mensajes firmados con sólo pulsar un botón, utilizando nuestro propio certificado digital.
  • Envío de mensajes cifrados: Enviar mensajes cifrados a destinatarios de los cuales hemos recibido préviamente un mensaje firmado o nos han enviados sus certificados digitales (claves públicas).
  • Recepción de mensajes seguros: Qué ocurre al recibir un mensaje firmado o cifrado.
  • Uso del certificado digital con otros propósitos: Por ejemplo, para la comunicación cifrada a través de NetMeeting.

 

Pulse sobre cada uno de los enlaces inferiores para acceder a las distintas secciones.

Conceptos generales sobre los certificados digitales. Términos y definiciones.   Conceptos generales sobre los certificados digitales. Términos y definiciones.
Obtención e instalación de un nuevo certificado digital (con TC TrustCenter)   Obtención e instalación de un nuevo certificado digital (con TC TrustCenter).
Importación de un certificado digital ya existente   Importación de un certificado digital ya existente.
Configuración de Outlook Express para el uso del certificado digital   Configuración de Outlook Express para el uso del certificado digital.
Envío de mensajes firmados   Envío de mensajes firmados.
Envío de mensajes cifrados   Envío de mensajes cifrados.
Recepción de mensajes firmados o cifrados   Recepción de mensajes firmados o cifrados.
Otras utilizaciones de este certificado digital   Otras utilizaciones de este certificado digital.

 

Sitio web de TC TrustCenter   Ir al sitio web de TC TrustCenter

 

 

Muchas personas han escrito al correo electrónico preguntando dudas acerca del uso de certificados digitales de la Fábrica Nacional de Moneda y Timbre para la presentación telemática de declaraciones para la Agencia Tributaria Española.

Los certificados digitales necesarios para la AEAT, pueden obtenerse de la FNMT o bien de diversas autoridades de certificación autonómicas (por ejemplo, la Generalitat Valenciana). La forma de obtener el certificado varía según la autoridad de certificación, pero siempre requieren de autenticación presencial de la persona. En el enlace inferior están las instrucciones y la página de obtención de la FNMT.

Los certificados digitales se utilizan en este caso para firmar digitalmente el envío al servidor de la AEAT de los ficheros con los datos de las declaraciones (ficheros que han sido previamente generados por los programas de ayuda del modelo de declaración correspondiente).

Sitio web de la FNMT   Obtención del certificado de la FNMT
Sitio web de la AEAT   Página web de la AEAT

 

 

Descargar Documento   Descargar este documento
Página Principal   Regresar a la página principal