Este tutorial lo guiará a través de la instalación y el uso de un S/MIME certificado para enviar correo electrónico firmado y cifrado en Apple Correo aplicación en tu iPhone o iPad.
Descarga e instalación del certificado
-
In Correo en su dispositivo iOS, toque el enlace provisto en su correo electrónico de Enlace de Activación de Certificado.
-
Toque en el Generar certificado en la página web que se abre. Tenga en cuenta que es posible que se le solicite que inicie sesión en su cuenta de SSL.com primero.
Nota: Puede elegir entre RSA y ECDSA con el Algoritmo menú desplegable, pero ECDSA no puede se puede utilizar como clave de cifrado de correo electrónico, por lo que es mejor dejar esta configuración en RSA. También puede hacer clic en el Mostrar opciones avanzadas botón, que revelará un menú desplegable para elegir el tamaño de la clave. Finalmente, revisando yo tengo mi propio CSR le permitirá usar su propia solicitud de firma de certificado y clave privada en lugar de generar una nueva CSR y clave. -
Desplácese hacia abajo y cree una nueva contraseña de al menos 6 caracteres de longitud en el Contraseña campo, y luego toque el Descargar del botón. ¡Recuerda esta contraseña! Lo necesitará al instalar su certificado.
-
Pulsa para buscar Permitir en el cuadro de diálogo que aparece, dando permiso para descargar el perfil de configuración (un archivo que contiene su nuevo certificado y clave privada).
-
Pulsa para buscar Cerrar en el cuadro de diálogo que indica que el perfil ha sido descargado.
-
Pulsa para buscar de Vidir. Nota: Aunque el archivo PFX contiene un certificado emitido por SSL.com, una autoridad certificadora de confianza en dispositivos iOS, recibirá varios avisos de que el certificado es No firmado en este y los próximos pasos.
-
Ingrese su contraseña de iOS. Este es el código de acceso que usaría para iniciar sesión en su dispositivo iOS, no la contraseña que ingresó al descargar su certificado.
Nota: Instalar un S/MIME certificado en iOS requiere que ha establecido un código de acceso para el dispositivo. Para obtener información sobre cómo configurar un código de acceso, consulte la documentación. -
Pulsa para buscar de Vidir en el cuadro de diálogo de advertencia que aparece.
-
Ingrese la contraseña que creó en el paso 3, luego toque Próximo.
-
Ahora que el certificado se ha instalado, debemos configurar Mail para usarlo. Ir Configuración> Correo.
-
Seleccione la cuenta a la que está agregando S/MIME certificado para.
- Pulsa para buscar Mi Cuenta.
-
Para firmar todos los mensajes salientes, seleccione Firme, luego gire el interruptor a verde y regrese a través de <Avanzado .
-
Para cifrar mensajes salientes de forma predeterminada, seleccione Cifrar por defecto, luego gire el interruptor a verde y regrese a través de <Avanzado .
- Pulsa para buscar <Mi Cuenta, entonces Terminado.
- A continuación, debe instalar el certificado intermedio de SSL.com. Este paso garantizará que su correo electrónico firmado sea de confianza en todos los dispositivos. Cargue este instructivo en el navegador Safari de su dispositivo iOS y haga clic en el siguiente enlace:
- Pulsa para buscar Permitir.
- Pulsa para buscar Cerrar.
- Abra la Ajustes aplicación.
- Pulsa para buscar Perfil descargado.
- Pulsa para buscar de Vidir.
- Ingrese su contraseña de iOS.
- Pulsa para buscar de Vidir.
- Pulsa para buscar Terminado.
- El certificado intermedio ahora está instalado.
Envío de correo electrónico firmado y cifrado
- tú S/MIME El certificado ahora está instalado y configurado para funcionar con su cuenta de correo electrónico. Si habilitó la firma de correo electrónico, todo el correo saliente se firmará con su S/MIME certificado. Si ingresa una dirección de correo electrónico para la que ha instalado el certificado del destinatario con su clave de cifrado pública, puede alternar el cifrado del mensaje con el botón de bloqueo en el lado derecho de la línea de dirección (si el bloqueo está cerrado, el mensaje se cifrará) .
- En este ejemplo, hemos instalado previamente el certificado del destinatario (consulte la siguiente sección, a continuación) y estamos enviando correo cifrado. Ver el correo enviado en Thunderbird para macOS muestra que el mensaje se ha firmado y cifrado.
- Si no ha instalado la clave pública de su destinatario, su mensaje no se podrá cifrar, pero seguirá estando firmado.
Nota: Todo el correo saliente se enviará utilizando el valor predeterminado S/MIME configuración de firma para su cuenta en iOS. No puede elegir no firmar el correo electrónico a menos que desactive esta función en la configuración de la cuenta. Como se muestra arriba, el cifrado de mensajes se puede activar y desactivar. - Como se puede ver en esta captura de pantalla de Outlook, el mensaje anterior se recibió firmado pero sin cifrar.
Instalación del certificado y la clave pública de un destinatario
- Para enviar encriptado S/MIME correo electrónico a una dirección de correo electrónico específica, el certificado de su destinatario con su clave pública debe estar instalado en su dispositivo. El proceso comienza cuando recibe un correo electrónico firmado de esa persona. Un mensaje de correo electrónico firmado con un certificado emitido por una autoridad certificadora (CA) de confianza, como SSL.com, tendrá un pequeño sello con una marca de verificación a la derecha de la dirección del remitente. Toque la dirección de correo electrónico del remitente, luego toque nuevamente después de que la marca de verificación se vuelva azul.
-
Debería aparecer una pantalla indicando que "El remitente firmó este mensaje con un certificado de confianza". Pulsa para buscar Ver certificado de cifrado.
- Pulsa para buscar de Vidir. Nota: A pesar de que Mail indicó previamente que el certificado era de confianza, todavía habrá un No confiable mensaje sobre la fecha de vencimiento del certificado en este paso.
- Pulsa para buscar Terminado para terminar de instalar el certificado. Después de instalar el certificado, Mail automáticamente le permitirá enviar correos electrónicos encriptados a esta dirección.