Cómo firmar correos electrónicos con un certificado en Outlook

Descripción general

Esta guía explica cómo firmar digitalmente mensajes de correo electrónico usando un certificado S/MIME gestionado a través de Redtrust.

Redtrust proporciona acceso seguro a la clave privada del usuario a través del agente de Redtrust. Una vez que el agente se conecta y la política permite el certificado, Outlook puede usarlo para firmar los mensajes salientes.

Contexto

Una firma digital permite que los destinatarios verifiquen la autenticidad y la integridad de un mensaje de correo electrónico. Demuestra que el mensaje se firmó con la clave privada asociada al certificado del remitente y que el contenido del mensaje no se modificó durante la transmisión.

En los sistemas de correo electrónico, las firmas digitales se implementan mediante certificados S/MIME, certificados digitales emitidos específicamente para la protección del correo electrónico. A diferencia de otros certificados (por ejemplo, certificados de autenticación), contiene una dirección de correo electrónico y las extensiones de uso de clave necesarias para firmar y cifrar mensajes de correo electrónico.

Los pasos de configuración dependen del cliente de Outlook que uses:

• New Outlook usa la misma página de configuración de S/MIME (y puede controlarse mediante políticas del tenant).
• Classic Outlook se configura en el Trust Center.

info

S/MIME en Outlook para la web requiere una extensión del navegador y cierta configuración del tenant. Consulta la documentación oficial sobre la configuración de S/MIME para ver las actualizaciones.

Antes de empezar

Para seguir esta guía necesitas lo siguiente:

• Un certificado S/MIME disponible en Redtrust.
• Una política de Redtrust que permita que Outlook use el certificado.
  • olkexthost.exe para New Outlook.
  • Outlook.exe para Classic Outlook.

Requisitos de la organización (administradores)

En general, S/MIME se despliega en las organizaciones mediante Active Directory. Implementarlo en entornos donde los certificados se gestionan fuera de Active Directory (por ejemplo, mediante servicios externos de certificados) no es tan sencillo. En esos casos, los administradores deben publicar manualmente el certificado público del usuario en Exchange Online.

Puedes publicar el certificado público de un usuario (.cer) en Exchange Online mediante PowerShell conectándote con credenciales que tengan permisos para ejecutar Set-Mailbox.

1. Instala el módulo (si todavía no está instalado).

   Install-Module -Name ExchangeOnlineManagement -Scope CurrentUser

2. Conéctate a Exchange Online.

   Connect-ExchangeOnline -UserPrincipalName ADMIN_UPN

3. Carga el certificado público y publícalo en el buzón.

   $certPath = "C:\path\to\user.cer"
   $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certPath)
   $certArray = New-Object System.Collections.ArrayList
   [void]$certArray.Insert(0, $cert.GetRawCertData())
   
   Set-Mailbox -Identity EMAIL_USUARIO -UserSMimeCertificate $certArray

   En algunos entornos también se usa -UserCertificate, pero -UserSMimeCertificate suele ser el atributo relevante para S/MIME.

4. Verifica que el certificado está asociado al buzón.

   Get-Mailbox -Identity EMAIL_USUARIO | Select-Object UserSMimeCertificate,UserCertificate | Format-List

Firmar correos electrónicos

1. Conecta el agente de Redtrust.

New Outlook

2. En la página principal de Outlook, selecciona New > Email.

3. Mientras redactas un correo electrónico, abre Message options y activa Digitally sign this message (S/MIME).

info

Si tu organización ha configurado S/MIME, puedes definir que todos los correos electrónicos enviados utilicen S/MIME.

• Ve a Settings (icono de engranaje) > Mail > S/MIME.
• Activa Add a digital signature to all messages I send.

Outlook (classic)

2. Ve a File > Options > Trust Center > Trust Center Settings.
3. En el panel izquierdo, selecciona Email Security.
4. En Encrypted email, selecciona Settings.
5. En Certificates and Algorithms, selecciona Choose y después selecciona el certificado S/MIME.
6. Selecciona OK dos veces.

Mientras redactas un correo electrónico, debes configurar la firma.

1. Ve a Options > ⋯ > Message Options > Security Settings
2. Selecciona tu certificado S/MIME.
3. Haz clic en Ok y Close.

Verificar la firma

1. Después de enviar el correo electrónico, abre el mensaje en Outlook. Los mensajes firmados muestran un indicador de firma en el encabezado del mensaje. Puedes abrir los detalles de la firma para verificar el certificado utilizado para firmar el mensaje.

2. En la consola de administración, ve a Eventos. Si la firma se ha procesado correctamente, aparecerá como Uso autorizado de certificado.