en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Envío de correo electrónico seguro con S/MIME

Qué es S/MIME?

S/MIME (Extensiones de correo de Internet seguras / multipropósito) utiliza infraestructura de clave pública (PKI) y cifrado asimétrico para proporcionar autenticación y cifrado de mensajes de correo electrónico. Al firmar su correo electrónico con un S/MIME certificado de SSL.com, puede asegurar a los destinatarios que los mensajes que envía son democracia de ti, y pueden probar que  Realmente los envié. Además, puedes usar S/MIME para cifrar sus comunicaciones de correo electrónico de forma segura, protegiéndolas de miradas indiscretas mientras está en tránsito. Cuando S/MIME el correo electrónico se implementa en una empresa u otra organización, los empleados pueden estar seguros de que los mensajes de sus colegas son genuinos y los clientes pueden confiar en el correo electrónico enviado desde la organización. En un Internet invadido por suplantación de identidad ataques y spam, proteger su correo electrónico personal y comercial es un paso importante que puede y debe tomar para evitar el fraude y aumentar la confianza.

Cifrado asimétrico

Al igual que el SSL /TLS protocolo, S/MIME emplea criptografía de clave pública para el cifrado y descifrado de datos de mensajes y firmas digitales. La clave privada se mantiene segura, mientras que la clave pública se puede distribuir ampliamente. Existe una relación matemática especial entre las dos claves, de modo que los datos cifrados con una clave solo pueden ser descifrados por la otra. Si un mensaje está cifrado con su clave pública, solo su clave privada puede descifrarlo, y si un mensaje está firmado con su clave privada, alguien con su clave pública puede verificar ese hecho. (Puede compartir su clave pública de forma segura porque, dado un tamaño de clave lo suficientemente grande, es prácticamente imposible usarla para derivar su clave privada correspondiente).

Firmas digitales

Cuando firma un mensaje de correo electrónico con su S/MIME certificado, su software de cliente de correo electrónico genera un hachís, o resumen de longitud fija, del mensaje, luego lo encripta con su clave privada para crear una firma digital que se incluye con el correo electrónico. Cuando un destinatario recibe el mensaje, su software de correo electrónico utiliza su clave pública (también incluida en el mensaje) para verificar que usted realmente envió el correo electrónico y que su contenido no ha sido alterado en tránsito. Si alguien, de alguna manera, logra interceptar el mensaje y cambiar el texto, el hash calculado por el receptor no coincidirá con el hash de la firma. Además, debido a que la firma en sí solo se puede generar con su clave privada, es prácticamente imposible que alguien que no posea la clave cree una nueva firma válida para que coincida con el contenido alterado o tenga éxito en enviar mensajes que pretenden ser suyos. .

No repudio

Debido a que la autenticidad y la integridad del correo electrónico firmado digitalmente están aseguradas, los destinatarios pueden probar que una persona específica (o al menos una persona en posesión de su clave privada) envió un mensaje en particular. Por el contrario, es difícil para el remitente negar plausiblemente que envió ese mismo mensaje. Esta propiedad del correo electrónico firmado digitalmente se conoce como no repudio, y es similar en concepto a una carta o documento legal con la firma física de una persona en tinta.

Cadena de confianza

Cuando solicitas un S/MIME certificado de SSL.com, verificamos su control de una dirección de correo electrónico específica y posiblemente (según el tipo específico de certificado solicitado) información de identificación adicional antes de firmarlo y entregárselo. Su certificado firmado es entonces parte de un cadena de confianza que conduce al certificado raíz de SSL.com, que se incluye en todos los principales almacenes de certificados raíz del navegador web y del sistema operativo actual. Después de instalar el certificado y usarlo para firmar mensajes de correo electrónico, el software de sus destinatarios puede verificar que su certificado haya sido firmado por una autoridad de certificación (CA) en la que confía implícitamente para proporcionar información de identificación válida.

Correo electrónico encriptado

Para enviarle a alguien un mensaje de correo electrónico que solo ellos puedan leer, solo es necesario cifrarlo con su clave pública, que se incluye en cualquier correo electrónico firmado que puedan haberle enviado o que se pueda enviar por separado. Si ha firmado digitalmente el correo electrónico, pueden estar seguros de que es suyo. Tenga en cuenta que también es posible enviar firmado, sin cifrar correo electrónico, que puede ser necesario si su destinatario no tiene una clave pública o si no la posee.

S/MIME Certificados de SSL.com

Correo electrónico y certificados de autenticación del cliente

SSL.com ofrece actualmente tres tipos de S/MIME certificados de cliente que emplean diferentes niveles de autenticación de usuario:

Todos estos productos de SSL.com permiten el intercambio de correos electrónicos cifrados y firmados digitalmente entre cualquier número de destinatarios, incluso en hilos de grupo. Además, ambos también se pueden utilizar en SSL /TLS como certificados de autenticación del cliente. Por ejemplo, un certificado podría usarse como credencial para obtener acceso a un servicio de red restringido, como un sitio web interno de la compañía, así como para proteger el correo electrónico.

Herramientas de gestión empresarial

Para la conveniencia y beneficio de las empresas y otras organizaciones, SSL.com ofrece administración empresarial avanzada de correo electrónico y certificados de autenticación de clientes. Un administrador encargado de emitir 1,000 o más S/MIME los certificados a los empleados probablemente no agradecerían tener que enviarlos uno por uno, y podemos proporcionar las herramientas para evitar esa lamentable situación. Con un Empresa PKI (EPKI) acuerdo de SSL.com y nuestras herramientas de administración, puede administrar y distribuir de forma centralizada grandes volúmenes de certificados dentro del alcance de su organización, mientras asume la responsabilidad de la validación del usuario. Para obtener información detallada sobre nuestro EPKI programa, escríbanos a support@ssl.com.

Instalación S/MIME Certificados

Para obtener información sobre la instalación S/MIME certificados para usar en su software de correo electrónico, consulte nuestro How-Tos para Mozilla Thunderbird, Outlook para Windowsy apple mail. Y, siempre, ¡gracias por elegir SSL.com, donde creemos que una Internet más segura es una Internet mejor!

Artículos Relacionados

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Reproduce el video

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com