Certificado SSL Comodo para correos electrónicos

Hoy en día, los certificados SSL para correos electónicos suponen una capa adicional de seguridad cada vez más practicada por la mayoría de los usuarios y profesionales autónomos en cuanto que, nos permiten encriptar y firmar digitalmente los mensajes de correo electrónico para evitar que puedan ser interceptados, leídos o modificados por terceros excepto por el receptor del mensaje. En éste sentido, tal y como indicamos en su día en los certificados de TrustCenter (hoy perteneciente a Symantec), la necesidad de instalar un certificado de email si bien viene determinada para impedir la intersección de éstos frente a terceros, también nos sirve para acreditar que efectivamente, somos nosotros quiénes hemos enviado ese correo. De éste modo, genera confianza en la persona que recibe nuestro email aunque no lo encriptemos (pero sí, si lo firmamos) y en cierta medida, evitamos que nuestros correos sean considerados como spam o correo no deseado. 

¿Ésto quiere decir que no puedo firmarlo y se mostrará el mensaje en el correo del receptor? - Puedes instalarlo y únicamente firmar tus mensajes salientes mostrando al receptor, que el mensaje lo has enviado tú y que no ha sido manipulado por ningun tercero. Si decides encriptarlo es decir, "cifrar el mensaje" el receptor debe disponer de una clave que tú le tendrías que especificar "clave pública".

¿Cuánto cuesta y cuáles son los recomendados? - Hoy por hoy, el precio medio de éstos certificados sigue siendo elevado pero afortunadamente (tal y como indiqué en el otro post de Trust Center) siguen habiendo empresas que lo ofrecen de forma gratuita. En éste sentido, estamos de enhorabuena pués, los dos gratuitos que se recomiendan es el anteriormente mencionado y el Certificado SSL para correos de Comodo que al igual que el otro, es gratuito para uso personal y es una de las principales autoridades a nivel mundial.

Ahora veamos como se genera y descarga para luego, configurarlo en el navegador e instalarlo en el gestor de correo pero para ello, antes de que te asustes por la extensión del post, ten en cuenta que se ha hecho con especial atención para aquellos que no lo han usado nunca pero en realidad, es muy fácil y la mayoría de los certificados hoy en día, se instalan de la misma forma ¡sino ya lo verás!. Debes tener en cuenta que debes disponer de:
- Un gestor de correo electrónico como Microsoft Outlook o Thunderbird entre otros.
- Un navegador compatible como Firefox o Chrome (IE actualmente no es compatible).

GENERAR Y DESCARGAR EL CERTIFICADO SSL

1) Entra en ésta página y haz clic en el botón azul "Free Email Certificate"
2) Rellena los datos.
 Consideraciones
Debes poner un correo legítimo, el nombre o alias con el cuál te identificará cualquier persona a la que le envíes un correo y en cuanto a los apellidos, bastará con poner las iniciales. Por último, ten en cuenta que si marcas la casilla "Comodo Newsletter" recibirás información periódicamente como suscriptor así que sino deseas recibirla, desmárcala.
Datos a rellenar
3) A continuación, observarás una pequeña pantalla que te indicará que se está generando el certificado y posteriormente otra pestaña, notificandote que se ha generado satisfactoriamente por lo que ve a la bandeja de entrada de tu correo (siempre a través del gestor de correo - Outlook u Thunderbird).
Certificado generado correctamente - Solicitud
4) En el correo que te han enviado, fíjate que justo debajo del botón rojo te han facilitado una *contraseña (y anótala por que te hará falta para configurarla en el navegador - más abajo)  pues bien, cópiala y luego presiona el botón rojo donde te redirigirá a una página donde tendrás que poner el correo y dicha contraseña (usa Firefox o Chrome).
Ésto es lo que te envían - Lo verde es la contraseña
Aquí pon tu correo y pega la contraseña
Hasta aquí, ya hemos concluído la generación y descarga del certificado SSL de Comodo. Ahora, sólo queda implantarlo en el gestor de correo para usarlo "es fácil", veamos...

CONFIGURAR EL CERTIFICADO SSL EN EL NAVEGADOR

1) Nos vamos a la parte superior derecha de y hacemos clic en la pestaña de Firefox y luego, en opciones

2) En la subpestaña de Avanzados/Certificados hacemos clic en "Ver Certificados" y luego, en Sus certificados por lo que veremos la siguiente imagen:
Administrador de certificados
3) Hacemos clic en "Hacer copia" por lo que lo guardamos en un lugar seguro (recomiendo en el escritorio o en Mis documentos para no liarnos). Seguidamente, nos pedirá la *contraseña (la que nos habían enviado por correo - en el paso 4 del apartado anterior que está más arriba) para proceder a guardarlo.
Si se ha gaurdado correctamente verás éste mensaje

CONFIGURAR EL CERTIFICADO SSL EN MICROSOFT OUTLOOK 2013

1) Nos vamos a la parte superior izquierda, al menú Archivo y seleccionaremos Opciones. Luego, en el Centro de confianza y en la derecha, pulsamos sobre "Configuración del centro de confianza ..." y nos dirigimos a "Seguridad del correo electrónico".
Centro de confianza - Seguridad del correo electrónico
2) Hacemos clic en Importar o Exportar y marcamos "Importar un id. digital existente de un archivo" y en examinar, seleccionamos el certificado (que previamente, habíamos guardado) e introducimos su contraseña (la que nos enviaron por correo).
Seleccionamos el certificado e introducimos su contraseña
Importación del certificado
Ahora, para poder usarlo tienes de tal modo que cuando envíes un correo siempre se envíe el certificado debes ir a Outlook luego en nuevo mensaje/Archivo/Propiedades/Configuración de seguridad/Cambiar la configuración de seguridad y en "Certificado de firma" selecciona el certificado correspondiente.
Selecciona el certificado correspondiente
Presiona donde dice;  "Haga clic aquí para ver las propiedades del certificado" luego en instalar certificado/Usuario actual/ Seleccionar automáticamente el almacén.... y siguiente.
Confrmación de la instalación del certificado

Ahora cada vez que envíes un correo simplemente haz clic en firmar y listo, o también en cifrar si finalmente decides encirptarlo pero recuerda, si lo envías encriptado tienes que darle la clave a dicha persona (que ha de ser de suma confianza) para que pueda descifrar los mensajes. De igual fomra, el correo que envíes a otra persona se verá de ésta manera:
Ejemplo de firma con Certificado SSL

Fuente: Hispasoftware

1 comentario:

  1. Muchas gracias, excelente tutorial, me ayudo mucho, pues me estaba volviendo loco el tratar de agregar un certificado de correo al Thunderbird, revoke como 4 al principio (porque no los podía crear correctamente) ya el 5to sí se pudo gracias al tuto. Aa y por cierto, ¿es nada más a mi o todos los certificados creados del tipo GRATIS de Comodo no muestran nombre de del emisor? pues los mios solo dicen la direccion de correo y la parte que dice quien la firmo esta en blanco.

    ResponderEliminar