1. Centro de Servicios Informáticos
Área de Comunicaciones y Seguridad
Firma y Cifrado del Correo electrónico con Mozilla Thunderbird Tarjeta Universitaria
[Ult.Rev.: 201002] 1 CSI-ACS
Firma y Cifrado del correo electrónico con Mozilla Thunderbird
Según el manual de Firma Electrónica de la FMNT "La firma electrónica es el conjunto de datos
relativos a una persona consignados en forma electrónica, y que junto a otros o asociados con
ellos, pueden ser utilizados como medio de identificación del firmante, teniendo el mismo valor
que la firma manuscrita.
Permite que tanto el receptor como el emisor de un contenido puedan identificarse mutuamente
con la certeza de que son ellos los que están interactuando, evita que terceras personas
intercepten esos contenidos y que los mismos puedan ser alterados, así como que alguna de las
partes pueda "repudiar" la información que recibió de la otra y que inicialmente fue aceptada."
Consideraciones previas a tener en cuenta
Deberá si no lo tiene activado dar de alta el dispositivo de seguridad en [Herramientas –
Opciones – Avanzadas - Certificados], para ello consulte la Guía de Configuración del correo en
Mozilla Thunderbird.
En ninguno de los dos casos (firmado y/o cifrado), se verifica si el certificado esta revocado
(válido).
Firmado:
• El mensaje enviado va en texto legible, permitiendo que el destinatario compruebe que el
mensaje no fue modificado en el camino y que lo que lee es exactamente lo que
redactamos. La firma asegura que el remitente es quién dice ser.
Cifrado:
• Para poder enviar un correo cifrado a un destinatario, deberemos tener previamente su
clave pública, para cifrar el mensaje con dicha clave. El destinatario cuando recibe el
correo lo descrifa con su clave privada.
• La línea Asunto del mensaje nunca va cifrado, por tanto es visible al viajar el mensaje
por la red.
• Nos permite ocultar el contenido del mensaje para que sólo el destinatario final pueda
leerlo. El mensaje viaja encriptado, evitando que terceras personas intercepten el
contenido del mensaje.
• IMPORTANTE: Si el remitente pierde su certificado, no podrá acceder al contenido del
mensaje enviado, aunque obtenga un nuevo certificado.
No son excluyentes, el mensaje de correo puede contener tanto firmado como cifrado del mismo.
2. Centro de Servicios Informáticos
Área de Comunicaciones y Seguridad
Firma y Cifrado del Correo electrónico con Mozilla Thunderbird Tarjeta Universitaria
[Ult.Rev.: 201002] 2 CSI-ACS
Configuración de firma y cifrado digital del correo
Antes de nada tenemos que configurar la cuenta de correo, para ello abrimos el menú
[Herramientas – Configuración de las cuenta…].
Seleccionamos la cuenta que dimos en el momento que se nos emitió la tarjeta (si tuviéramos
varias configuradas) y pulsamos en la opción Seguridad. Pulsamos el botón Seleccionar del
marco Firmado digital, este nos abrirá una ventana con los certificados que encuentre en la
Tarjeta Universitaria…
Si nos sale la ventana anterior; deberemos insertar previamente nuestra Tarjeta Universitaria en el
lector, ya que el certificado está dentro de la misma.
3. Centro de Servicios Informáticos
Área de Comunicaciones y Seguridad
Firma y Cifrado del Correo electrónico con Mozilla Thunderbird Tarjeta Universitaria
[Ult.Rev.: 201002] 3 CSI-ACS
Nos pide la contraseña de nuestra Tarjeta Universitaria y…
… elegimos el certificado, pulsando el botón Aceptar.
Si en este mismo proceso quieres activar también el cifrado con el mismo certificado, pulsa
Aceptar. Quedando activado dentro del marco Cifrado de la opción Seguridad de la
configuración de nuestra cuenta de correo.
La opción Nunca (no usar cifrado) debe estar marcado. Posteriormente decidiremos que
mensajes irán cifrados.
Podemos marcar la casilla Firmar mensajes digitalmente del marco firmado digital, para que
por defecto firme todos los correos que mandemos. No obstante conviene tenerlo desmarcado.
Redactando un correo con firma digital
Si queremos enviar un correo con nuestra firma digital, debemos a la hora de redactar el mensaje
desplegar el menú Seguridad pulsando en la flecha que esta a la derecha del candado y marcar
la opción Firmar digitalmente este mensaje.
4. Centro de Servicios Informáticos
Área de Comunicaciones y Seguridad
Firma y Cifrado del Correo electrónico con Mozilla Thunderbird Tarjeta Universitaria
[Ult.Rev.: 201002] 4 CSI-ACS
Si nos sale la ventana anterior; deberemos insertar previamente nuestra Tarjeta Universitaria en el
lector, ya que el certificado está dentro de la misma.
Redactando un correo con cifrado digital
Si queremos enviar algún correo cifrado, debemos a la hora de redactar el mensaje desplegar el
menú Seguridad pulsando en la flecha que está a la derecha del candado y marcar la opción
Cifrar este mensaje.
5. Centro de Servicios Informáticos
Área de Comunicaciones y Seguridad
Firma y Cifrado del Correo electrónico con Mozilla Thunderbird Tarjeta Universitaria
[Ult.Rev.: 201002] 5 CSI-ACS
Si nos sale la ventana anterior; deberemos insertar previamente nuestra Tarjeta Universitaria en el
lector, y además disponer de la clave pública del destinatario, para poder mandarle un correo
cifrado.
Cuando estemos redactando un mensaje si pulsamos sobre el candado y sobre ver información
de seguridad, podremos consultar y por tanto ver el certificado digital del destinatario para poder
cifrar el mensaje.
IMPORTANTE: Si el remitente pierde su certificado, no podrá acceder al contenido del mensaje
que envío al destinatario, aunque obtenga un nuevo certificado.
6. Centro de Servicios Informáticos
Área de Comunicaciones y Seguridad
Firma y Cifrado del Correo electrónico con Mozilla Thunderbird Tarjeta Universitaria
[Ult.Rev.: 201002] 6 CSI-ACS
Proceso de firmado digital Proceso de cifrado digital
Supongamos que queremos mandar un
mensaje firmado a nuestro destinatario. Para
ello, antes de nada, debemos recordar que
nuestro destinatario debe tener nuestra clave
pública.
- Con nuestra clave privada generamos un
correo firmado.
- El destinatario recibirá nuestro correo y
usará nuestra clave pública para comprobar la
validez de la firma.
Supongamos que queremos mandar un
mensaje cifrado a nuestro destinatario, para
que sólo él pueda ver su contenido. Para ello,
previamente, dispondremos de la clave
pública del destinatario.
- Con la clave pública del destinatario
ciframos el mensaje que queremos mandarle.
- El destinatario recibirá nuestro correo y
usará su clave privada para ver el contenido
del mismo.
7. Centro de Servicios Informáticos
Área de Comunicaciones y Seguridad
Firma y Cifrado del Correo electrónico con Mozilla Thunderbird Tarjeta Universitaria
[Ult.Rev.: 201002] 7 CSI-ACS
Explicación de los distintos iconos recibidos en el correo
Cuando abrimos un mensaje recibido podemos encontrarnos distintos iconos en el mismo, siendo
su explicación la siguiente:
Cuando pulsamos nos muestra el certificado de la firma digital del remitente.
Cuando pulsamos nos informa que el certificado de la firma digital del remitente es
válido, pero que ha utilizado una dirección de correo diferente.
Cuando pulsamos nos informa que el mensaje está cifrado.
8. Centro de Servicios Informáticos
Área de Comunicaciones y Seguridad
Firma y Cifrado del Correo electrónico con Mozilla Thunderbird Tarjeta Universitaria
[Ult.Rev.: 201002] 8 CSI-ACS
Cuando pulsamos nos informa que no se puede mostrar el contenido del mensaje
cifrado debido a la falta del certificado. Deberemos insertar previamente nuestra Tarjeta
Universitaria en el lector, ya que el certificado está dentro de la misma.
Este mensaje está firmado y cifrado a la vez.