Certificados SSL Trust Center para correos electrónicos

Atendiendo a las peticiones de algunos usuarios que me han pedido información sobre la firma digital he realizado éste post donde trataré de forma sencilla y breve explicar el para que sirve y el como se instalan los certificados de email que posteriormente, se usan como firma digital cada vez que envías un correo.  No obstante, aunque es muy fácil de instalar primero debemos saber un par de conceptos básicos para que sepamos de qué estamos hablando y sobre todo, que estamos instalando.
Ejemplo de correo con certificado digital (mi correo)

ACTUALIZACIÓN (Mayo 2017)
A día de hoy Trust Center ha sido comprado por Symantec la compañía de Norton Security por lo que ya no emiten certificados para correos de forma gratuita. A día de hoy, aunque existen algunos gratuitos éstos son incompatibles tanto con Google Chrome como con Firefox y Edge además del gestor de correos de Office 2016 (Microsoft Outlook) por lo que el único que recomendamos desde ésta página es el de Cómodo que puedes apreciar desde éste enlace 

El protocolo POP3 de los servidores de correo no ofrecen la suficiente confidencialidad y confianza que nos permita enviar un correo sin que corramos el riesgo de que al enviarlo, éste pueda ser manipulado por terceras personas (que cambien lo que has enviado, envíen mensajes en tu nombre, etc...). Hoy en día aunque algunos antivirus ya dispongan de su propio certificado como por ejemplo Comodo y Eset mientras que otros,  como Avast free actualmente ya son capaces de analizar éstos protocolos (por defecto - SSL) usados por los certificados pero, no es suficiente para evitar que alguien pueda enviar correos en nuestro nombre, etc... por tanto, e aquí la razón y la necesidad de instalar un certificado de email que si bien se puede usar para cifrar y descifrar mensajes también nos sirve para acreditar que efectivamente, somos nosotros quiénes lo hemos enviado. (Ésto genera confianza a la persona que recibe nuestro email y, en cierto modo, evitamos que el gestor de correo de la persona a la que le hemos enviado el email, no nos considere ni spam ni correo no deseado - en teoría).
Bueno pasando de todo el rollo monótono y engorroso vamos a tiro hecho a como instalarlo.
Antes que nada debes tener los siguientes programas que son indispensables como requisito previo ya que si no los tienes, no podrás ver los certificados ni tampoco instalarlos:
- Un gestor de correos: Outloock, Windows Mail y/o Thunderbird (no sé si con otros funciona yo lo he usado con los tres nombrados sin ellos, no podrás certificar el email).
- Debes tener Internet Explorer (dá igual la versión 7,8 y 9). Sin IE no podrás instalarlo y no sirve ni Firefox, Ópera, Chrome, etc... sólo IE.
Actualmente sólo existen (que yo sepa) dos compañías que ofrecen un certificado de email gratis (bueno, uno por decir algo, ya que los puedes descargar e instalar tantas veces como quieras) y éstas son; Comodo y Trust Center. El primero no lo recomiendo, sencillamente por que aunque es bueno, tengo cuentas en gmail, hotmail y en terra y sólo me ha servido en ésta última y por otro lado, TrustCenter no sólo es compatible con todos éstos servidores de correo sino que además, goza de un gran y reconocido prestigio ya que su actual propietaria es Symantec a través de Verisign lo cuál también es de confiar para muchas empresas y organismos públicos. Teniendo en cuenta todo lo anterior (los requisitos) pasamos a obtenerlo e instalarlo en nuestro ordenador.
Recuerda que sólo debes usar IE y ni actualizes ni cierres la página durante el proceso de lo contrario, tendrás que volver a repetir todos los pasos que se detallan a continuación:
1) Accede a éste enlace a través de IE y haz clic en "PRODUKTE & SERVICES" luego, en "TC Certificates" y por último en donde pone "TC Internet ID/ mehr".
2) Desplázate hacia la parte de abajo hasta que veas un recuadro de color naranja y haz clic en el ( pone "Zertifkat beantragen")  y empieza a rellenar los datos ayudándote para ello, de la imagen de abajo al finalizar, haz clic en el botón azul.
Consideraciones a tener en cuenta
No hace falta poner los datos originales pero sí poner tu correo original sobre el cuál, vas a utilizar el certificado así como el nombre, usa el que quieres que los demás vean (Por ejemplo yo uso jdoares). En cuanto al apellido normalmente se pone sólo, el primero o las iniciales pero no hace falta que sea el verdadero).
Rellenar los datos (traducida a español)
3) Una vez hayas rellenado los datos y tras hacer clic en el botón azul se abrirá otra ventana que te pedirá primero una contraseña de revocación (revocar = anular el certificado), tu email (introdúcelo) para que te envíen la confirmación por email o por sms y lo puedas instalar a través de un enlace por el correo así como, acepta la declaración de privacidad (o lo que sea). Les aconsejo que lo hagan tal cuál está en la imagen inferior (acuérdate de poner el email).
Hazlo tal cuál está en la imagen aunque introduce tu email

Luego sale ésta imagen y minimiza
4) Tras el tercer paso te sale la imagen que está justo encima minimiza no recuerdo bien si hay que aceptar algo (en ésta última imagen creo que no) y ahora vé a tu correo, recibirás dos email. En el último que recibiste te pone Password, copialo (sólo el Password), En el segundo correo te pone un enlace (el primero) para descargar el certificado haz clic en él. Véase la imagen inferior.

Enlace para descargar el certificado
5) Tras hacer clic en el enlace se abrirá una nueva ventana en IE (puede tardar unos segundos en abrir) verás que te pone Login y te darás cuenta que en el nombre (el primero de arriba) ya tiene un código (que te pone IE y que es tu nombre identificador) déjalo tal cual, y pegas el Password que te indiqué en el paso cuatro.
6) Ahora sólo deberías instalar el certificado no obstante a mí me salió un error (debido probablemente a la gran cantidad de certificados que tengo en el ordenador) y debido a ello no he podido proseguir más pero, si te sale la imagen inferior (indicando error) simplemente sigue los pasos que te indican, haces clic en aceptar y prosigue. En caso contrario, sigue el paso siete.
Éste es probablemente un error que me salió a mí
7) Ahora sólo tienes que instalar el certificado te saldrá la imagen inferior haces clic en instalar el certificado y te saldrá un mensaje de IE que te dirá algo así como "ésta página está intentando hacer bla bla bla· haces clic en siguiente o aceptar y, listo. Ya tienes el certificado instalado. 
Instalación del certificado 
Ahora, te vas al gestor de correo y en todos los casos es similar si quieres configurarlo sólo para enviarlo a determinadas personas es decir, enviar el certificado de vez en cuando a determinadas personas, tienes que redactar el correo de forma normal e ir en esa ventana que se te abre cuando redactas un nuevo correo a Opciones de correo/Seguridad/ Firmar digitalmente (cuando te pida examinar para buscar el certificado debería ponértelo y éste debe tener el nombre que especificastes) en caso contrario, ve a configuración de cuentas/seguridad/Buscar certificados/examinar y búscalo. 
Si luego, quieres configurarlo para que cada vez que envíes un correo esté firmado digitalmente pues, simplemente es configurar el correo más o menos ésto último que dije configuración de cuentas/seguridad/Firmar digitalmente todos los mensajes.

Éste tipo de correo ha sido probado en Panda, Kaspersky, Bitdefender, Norton, Norman y Microsoft Essential en todos ellos, sin problemas. En Avast Free lo único que te puede decir es que desactives la protección SSL, desactiva la protección de correo SSL desde la interfaz de tu gestor de correo concretamente en; configuración de cuentas/seguridad/etc... en caso que no des con ello, puedes desactivar la protección del escudo de Avast no pasa nada, el certificado también protege de conexiones inseguras ese es verdaderamente, su fin y di no déjalo que con el tiempo deja de salir (comprobado). En cuanto si usas Comodo o Eset no debería dar problemas de hecho yo usé en su momento ambos antivirus y lo más que te pueden advertir es de que tienes un certificado instalado hecho que, dicho sea de paso, puedes elegir entre cuál usar.

Bueno, ésto es sólo para quien le interese no tenía pensado publicarlo ahora pero, dado que me lo han pedido varios usuarios lo he puesto eso sí, tener en cuenta que prácticamente lo he hecho de memoria y a la carrera por lo que no sé si me salté algo, De cualquier modo, ya saben donde estoy y si tienen algo que preguntar o  recriminar no tienen más que hacérmelo saber eso sí, sigue los pasos tal y como se especifican y no deberías de tener ningún problema.

4 comentarios:

  1. Anónimo1/22/2013

    Este comentario ha sido eliminado por un administrador del blog.

    ResponderEliminar
    Respuestas
    1. Anónimo8/19/2013

      Si quieres hacer publicidad paga por ella RATA.
      Esto es un blog y no un sitio de anuncios clasificados.

      Que seria debe ser la pobre empresa cutre a la que representas.

      RATA.

      Eliminar
  2. Gracias anónimo por esa respuesta tan contundente. No había visto el comentario ni tampoco sé como coño se le pasó al spam de blogger pero bueno, ya lo clasifiqué como tal. Gracias y disculpen.

    ResponderEliminar
  3. Quiero pensar que por el tiempo transcurrido, la página ha quedado desactualizada con relación a los links que en este blog se indican para obtener los certificados. Podrían de favor decirme los nuevos links? Gcs. saludos.

    ResponderEliminar