Firmando correo desde Lotus Notes con certificados X.509

22 July, 2010 09:47:32 AM Miguel Angel Calvo  seguridad  Lotus Notes  |  Comentarios (1)

La seguridad es uno de los puntos fuertes de la plataforma Lotus Domino. El uso de certificados propios en Lotus Notes para encriptación de documentos, encriptación de las comunicaciones, firmado de mensajes es algo inherente al producto, y que no requiere configuración adicional en Lotus Notes.

Para la encriptación y firmado digital de mensajes  dentro de la infraestructura Lotus Notes se hace uso de los certificados propios de Lotus Notes. Cuando remitimos un mensaje e indicamos que va a ser firmado digitalmente, de tal manera que el receptor sepa que efectivamente el remitente no ha sido suplantado,

Image:Firmando correo desde Lotus Notes con certificados X.509


si el receptor es interno a Domino, algo así como Usuario/Organización, el cliente Lotus Notes firmará el mensaje con el certificado Notes incluido en el ID de Lotus Notes. Si el destinatario es una dirección de Internet, intentará usar un certificado X.509. El certificado deberá estar en el archivo ID del cliente Lotus Notes, deberá ser utilizable para firma digital y deberán coincidir la dirección de remite que queremos utilizar con la incluida en el certificado X.509.
Si todo esto se cumple el mensaje será firmado y enviado.

Si hemos solicitado un certificado X.509 personal a la FNMT podremos hacer uso del mismo para firmar digitalmente mensajes y documentos y para autenticarnos ante sitios web que requieran el uso de certificado. Dicho certificado contendrá una dirección de correo electrónico que es la que podremos utilizar como remite para mensajes firmados digitalmente. La dirección de correo electrónico la indicamos en el momento que solicitamos el certificado, por lo que  posteriormente no la podremos cambiar, atención, sin solicitar un nuevo certificado.

Inclusión del certificado X.509 de la FNMT en un ID de Lotus Notes


Con el certificado de la FNMT en nuestro disco duro en un formato PKCS 7, PKCS 12, base 64, binario,... podemos proceder a importarlo en nuestro ID de Lotus Notes. ( NOTA: Con las herramientas de gestion de certificados de Windows es trivial generar un formato compatible )

Una vez abierto el cliente Lotus Notes e introducidas nuestras credenciales:

1. Accedemos al contenido de nuestro ID Archivo > Seguridad de usuario  e introducimos nuevamente nuestra contraseña.

Image:Firmando correo desde Lotus Notes con certificados X.509


Image:Firmando correo desde Lotus Notes con certificados X.509

2. Desplegamos las opciones "Your identity > Your certificates" y seleccionamos "Your internet certificates"
Esta es la ubicación donde Lotus Notes aloja certificados X.509 para su uso en desencriptación y firmado de mensajes.

Image:Firmando correo desde Lotus Notes con certificados X.509

3. Para importar nuestro certificado X.509, seleccionamos "Get Certificates..." y "Import Internet Certificates..."

Image:Firmando correo desde Lotus Notes con certificados X.509

4. En el sistema de archivos localizamos nuestro certificado X.509.

Image:Firmando correo desde Lotus Notes con certificados X.509

5. Confirmamos el formato del certificado.

Image:Firmando correo desde Lotus Notes con certificados X.509

6. Introducimos la contraseña para poder acceder al certificado .
NOTA: Cuando copiemos certificados en el sistema de archivos, si el certificado va a incluir la clave privada, debemos SIEMPRE asociarle una contraseña por seguridad. Es nuestra identidad la que está en juego.

Image:Firmando correo desde Lotus Notes con certificados X.509

7. Seleccionamos el certificado que queremos importar. En este caso el personal.

Image:Firmando correo desde Lotus Notes con certificados X.509

8. Aceptamos nuevamente.

Image:Firmando correo desde Lotus Notes con certificados X.509

9. Podemos comprobar que el certificado se ha creado correctamente. Podemos comprobar que es "Internet multi-purpose", es decir firma y autenticación ( y desencriptación ).
También podemos ver la dirección de correo internet para la que se podrán firmar mensajes.

Image:Firmando correo desde Lotus Notes con certificados X.509


Envío de correo firmado digitalmente a Internet con el certificado de la FNMT


Creamos un nuevo mensaje e indicamos que se va a firmar.

Image:Firmando correo desde Lotus Notes con certificados X.509

Automáticamente el cliente Lotus Notes localiza el certificado que hemos importado y envía el correo.

En caso de que nuestra dirección de remite no coincida con la del certificado, el cliente Notes generará un error y no permitirá enviar el mensaje.

Image:Firmando correo desde Lotus Notes con certificados X.509

Cómo se ve el correo firmado digitálmente en GMail

En gmail cuando se recibe un mensaje firmado electrónicamente, este contiene un archivo adjunto smime.p7s que contiene el certificado de quién firmó el mensaje.
Descargamos el archivo y lo abrimos haciendo doble click sobre él. El visor de certificados nos mostrará el firmante del mensaje.
El sistema es un poco inatractivo, pero desconozco si hay alguna extensión que permita indicar que un mensaje está firmado digitálmente en GMail. Entiendo que sí.

Cómo se ve el correo firmado digitálmente en Lotus Notes


El mismo mensaje anterior si lo descargamos en Lotus Notes via POP , mantiene la firma digital. En la bandeja de mensajes de entrada no aparece nigún icono especial, pero al abrir el mensaje, en la zona de mensajes de la barra de estado ( la de abajo ) nos muestra que el mensaje está firmado digitálmente, y quién lo firmó.

Image:Firmando correo desde Lotus Notes con certificados X.509

Adicionalmente, pulsando en el pequeño icono que tenemos a la derecha de la barra de estados, podemos ver la firma y la posible encriptación del documento.

Image:Firmando correo desde Lotus Notes con certificados X.509

Esto ha sido una breve introducción a la firma digital en Lotus Notes. Hay problemáticas más complejas como la firma con certificados X.509 generados en Domino, pero ya será para otro día. :-)






Gravatar Image
1) online viagra
online_viagra 05/20/2017 1:35:13 AM

Hello!

{ Link } , , { Link } , , { Link } , ,

Deja una respuesta


Nota:  (No HTML - Los enlaces serán convertidos si están precedidos por http://)

¿ Recuérdame?