Ahora, para cifrar un email que queremos enviar a otra persona, ademas de nuestra firma digital tambien necesitamos la clave pública de la otra persona.
¿Para que? Pues porque cuando se envia un email cifrado a una persona, nosotros (en este caso thunderbird) ciframos la informacion que enviamos a la otra persona con su clave publica y cuando la persona reciba este mensaje, solo ella podrá descrifrarlo con su clave privada.
En esto consiste la infraestructura de clave publica (PKI); nuestra firma digital tiene una clave publica y otra privada.
La clave pública sirve para que otros puedan cifrar mensajes que solo nosotros podremos descifrar con nuestra clave privada.
¿Y como conseguimos la clave pública de la otra persona? Pues lo mas sencillo es diciendole a la otra persona que nos envie un email firmado digitalmente por esta persona. Al llegarnos este email, este contiene un fichero adjunto con su clave publica.
Si abrimos este email en Thunderbird, este mensaje de la otra persona, en la cabecera del mensaje, donde esta el asunto, la fecha, etc...hay un sobre blanco lacrado en rojo. Si pinchamos sobre este sobre, nos sale una ventana indicandonos que el mensaje esta firmado.
Pinchamos sobre "Ver certificado de la firma" y vemos todos los campos del certificado. Seleccionamos la pestaña Detalles y pulsamos sobre el botón Exportar y guardamos el fichero. Este fichero es un fichero con extension .crt que contiene la clave pública de la otra persona.
Tambien es posible que el sobre que veamos en la cabecera del email sea un sobre blanco con una interrogacion azul.
Esto tambien está bien, solo nos indica que la persona nos ha enviado el email con una direccion de correo como remitente pero su certificado digital contiene otra dirección de correo diferente.
¿Como es posible esto? Pues porque cuando la persona creo su certificado digital indicó una direccion de correo A pero esta persona tiene tambien otra cuenta de correo electronico B y ha enviado el email firmado con remitente esta segunda cuenta B.
De igual forma que antes, extramemos su clave publica en un fichero .crt.
Ahora que tenemos su clave publica tenemos que añadirla a Thunderbird.
En la version 15.0.1 de Thunderbird se hace a través de Herramientas -> Opciones -> Icono Avanzado -> Pestaña Certificados.
Pulsamos sobre Ver Certificados y seleccinamos la pestaña Personas.
Añadimos el certificado de la otra persona pulsando sobre Importar y seleccionamos el fichero .crt que hemos guardado antes.
Su certificado lo podemos ver en la pestaña Otros y pulsamos aceptar.
Ya lo tenemos todo para cifrar el mensaje y enviarlo pero antes es muy importante que comprobemos que el certificado de la otra persona ( su clave publica ) a la que le vamos a enviar el email cifrado contenga la misma direccion de email a la que nosotros vamos a enviar el email.
Si el sobre que habia en el mensaje firmado que nos ha enviado la otra persona estaba lacrado en rojo sabemos que esto si es asi, pero si el sobre aparecia con el signo de interrogacion azul tendremos problemas.
Para asegurarnos, comprobamos el email que contiene el certificado digital (su clave publica) de la otra persona.
Para ello, nos vamos a los certificados digitales a través de Herramientas -> Opciones -> Icono Avanzado -> Pestaña Certificados.
Pulsamos sobre Ver Certificados y seleccionamos la pestaña Otros. Seleccionamos el certificado de la otra persona.
Pulsamos el boton Ver. Seleccionamos la pestaña Detalles.
En Campos del certificado buscamos la linea "Nombre alternativo del asunto del certificado" que se encuentra dentro de Certificado -> Extensiones.
Lo seleccionamos y en Valor del campo podemos ver la direccion de correo electronico que figura en el certificado.
Bien, pues a esta direccion de email es la unica a la que podemos enviar el email cifrado. Si no tuviera dirección, no podemos enviar un email cifrado a esta persona. Para poder enviar un email a esta persona, esta debería añadir su email a su certificado y volver a enviarnos un email firmado y hacer los pasos anteriores.
Ahora si que lo tenemos todo.
Para enviar el email cifrado, escribimos el email como siempre y ante de enviar el email buscamos el boton seguridad que hay en la parte de arriba de la ventana de envio de mensaje justo debajo del menu principal. A la derecha del boton seguridad hay una cabeza de flecha negra que despliega un menu del botón.
Pulsamos esa flechita y seleccionados Cifrar este mensaje.
Ya podemos darle a enviar el mensaje y el mensaje le llegará a la persona y ella será la única que podrá descifrar el mensaje.
hola salemansb,
ResponderEliminarestoy utilizando thunderbird para firmar mis correos con certifificados digitales, el problema es que cuando me envian un correo firmado thunderbird no reconoce la firma.
Pero si desintalo mi certificado digital(del almacén "sus certificados") voila¡¡¡ me reconoce la firma en el correo recibido¡¡¡¡¡¡¡(y la instala automáticamente en el almacén "personas"), es como si no pudiera tener ambos certificados instalados a la vez¡¡¡¡¡(entiendo que de eso se trata).
El problema surge cuando he de enviar un correo cifrado a la persona que me envio el correo pues, al no poder instalar su certificado, no me deja cifrar el correo.
¿podrias ayudarme con este problema?
Gracias salemansb, saludos:D
Hola Fede:
ResponderEliminardices que cuando recibes un correo firmado, "no reconoce la firma". ¿Que quieres decir con eso?
En el correo recibido,¿ves el sobre blanco lacrado en rojo o el sobre con la interrogacion azul?
También comentas que se instala automáticamente el certificado del emisor.
¿Puedes ver los detalles de su certificado como explico en la entrada del blog?
¿Que versión de Thunderbird utilizas?
Ya me comentas.
Saludos
Hola,
ResponderEliminarGracias por tu respuesta salemansab:D
cuando recibo un correo firmado por otra persona, en el sobre blanco veo un aspa roja, si hago doble-click sobre el me dice que la firma no es valida.
SOLO si desintalo mi certificado personal(el pfx), me reconoce bien la firma:D e instala el certificado del emisor(su clave publica).
El problema es que para enviar un correo cifrado a esa persona necesito tener instalados ambos certificados(el personal y la clave publica de la persona a la q quiero mandar el email cifrado) pero NO me permite tener ambos intalados al mismo tiempo¿Sabes si estoy haciendo algo mal?
estoy usando thunderbid v17(la ultima creo), lo descargue aposta para trabajar con firmas digitales.
Saludos:D
Hola:
ResponderEliminarno se que significa el aspa roja. He buscado pero no he encontrado nada.
No se que puede estar pasando.
¿Has probado a acceder con tu certificado a alguna web oficial que te pidan el certificado, por ejemplo, aeat.es, www.seg-social.es?
Siento no poderte ayudar mucho mas.
Saludos
hola salemansb,
ResponderEliminarprobe a intentar mandar el email cifrado desde otro equipo pero me sale el mismo icono(el aspa roja) y si pulso sobre el icono me dice que "la firma digital no es valida"¡¡¡.
no se dnde puede estar el problema¿?, si logro solucionarlo algun dia ;) ya te lo comentare......saludos y gracias:D
PS:El certificado no es el de la FNMT por lo q visitar la web de la SS no tiene mucho sentido aqui