MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General MANUAL DE CONFIGURACIÓN CORREO ELECTRONICO SEGURO CON MOZILLA IDENTIFICADOR NOMBRE DEL DOCUMENTO ESTADO DEL DOCUMENTO AREA RESPONSABLES REVISORES Manual de configuración correo electrónico seguro con Mozilla. Aprobado Servicio al cliente Brayan Perez Brayan.perez@certicamara.com Johana Rubiano Johana.rubiano@certicamara.com Arcadio Hernández Arcadio.hernandez@certicamara.com CONTROL DE CAMBIOS Versión Fecha Revisó Aprobó Cambio 1 Septiembre Supervisor Call Gerente Primera versión del documento. 2011 Center General Supervisor Call Gerente Center General 2 Enero 2012 3 Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com Segunda versión del documento. MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General CONTENIDO I. OBJETIVO............................................................................................................................... 3 II. INTRODUCCION ..................................................................................................................... 4 II. RECOMENDACIONES ............................................................................................................. 5 III. INSTALACIÓN DEL CERTIFIADO DIGITAL DE CERTICÁMARA. ................................................. 6 IV. CONFIGURACIÓN DEL DISPOSITIVO DE ALMACENAMIENTO................................................ 7 V. CONFIGURACION DEL CERTIFICADO DIGITAL. .................................................................... 12 VI. FIRMAR DIGITALMENTE UN CORREO ELECTRÓNICO. ......................................................... 15 VII. SOPORTE TÉCNICO .............................................................................................................. 17 Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA I. Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General OBJETIVO Este manual tiene como objetivo servir de guía para los usuarios que desean utilizar su cliente de correo Mozilla para enviar correo electrónico seguro mediante la utilización de certificados digitales para añadir firma digital y encriptación a sus mensajes. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA II. Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General INTRODUCCION La configuración de correo electrónico seguro a través de Mozilla implica tres pasos principales: instalación del certificado digital de Certicámara (Autoridad de Certificación), configuración del dispositivo de almacenamiento del certificado y configuración del certificado digital de firma del usuario. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA II. Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General RECOMENDACIONES Para implementar un esquema de correo electrónico firmado y cifrado es necesario que tanto el emisor como el receptor del mensaje cuenten con un certificado digital. Los mecanismos de seguridad a emplear en el envío de los mensajes son firma digital y cifrada. El protocolo estándar de firma digital a nivel de correo electrónico es SMIME. El formato estándar de firma digital PKCS#7, con firma RSA-SHA1. El algoritmo de cifrado depende del cliente de correo, usualmente se emplea una estrategia de cifrado hibrida en el cual se genera una clave de cifrado simétrica 3DES, AES o IDEA y se cifra el contenido del mensaje y sus adjuntos con esta clave simétrica, mientras que la mencionada claves es cifrada mediante RSA (algoritmo de clave asimétrica). La longitud de las claves simétricas dependen del algoritmo de cifrado empleado por el cliente de correo específica. La longitud de las claves asimétricas es de 1024 bits. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA III. Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General INSTALACIÓN DEL CERTIFIADO DIGITAL DE CERTICÁMARA. El certificado digital de Certicámara debe ser instalado como parte de la configuración del correo electrónico seguro, para poder llevar a cabo la validación de la cadena de certificación del certificado de firma del usuario. Para llevar a cabo esta tarea debe ejecutar los siguientes pasos: 1. Abra una ventana nueva del navegador de Internet – Mozilla –. 2. Digite la siguiente URL en el campo de dirección del navegador y presione el botón – Search – para acceder al recurso: http://www.certicamara.com.co/download/certicamara.crt. 3. Una se ejecute el paso anterior el navegador reconocerá de manera automática que se está accediendo al certificado digital de una – Autoridad de Certificación (CA) –, y activara en pantalla una ventana de configuración para el usuario–. Nota: Verifique que se encuentran seleccionadas las siguientes opciones: Trust this CA to identify web sites (confiar en esta CA para identificar sitios Web). Trust this CA to identify email users (confiar en esta CA para identificar usuarios de email). Trust this CA to identify software developers (confiar en esta CA para identificar desarrolladores de software). Si se desea es posible ver una ventana de detalles del certificado digital que se va a descargar haciendo clic en el botón View. Haga clic en el botón OK para confirmar la descarga del certificado digital. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General IV. CONFIGURACIÓN DEL DISPOSITIVO DE ALMACENAMIENTO. Para llevar a cabo la configuración del dispositivo de almacenamiento debe llevar a cabo los siguientes pasos: 1. Abra una ventana nueva del navegador de Internet Mozilla. Haga clic en el menú Edit. y seleccione la opción Preferences. 2. En la ventana de preferencias del navegador ubíquese en el panel Category y haga clic en el árbol inferior en la sección Privacy & Security. Dentro de las opciones desplegadas en el árbol para esta sección haga clic en la opción Certificates. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General 3. Haga clic en el botón Manage Security Divises. A continuación se desplegará en pantalla la ventana del Administrador de Dispositivos. 4. En la ventana del Administrador de Dispositivos haga clic en el botón Load para cargar un nuevo dispositivo. A continuación se desplegará en pantalla una ventana para llevar a cabo la selección del controlador de un dispositivo PKCS#11. Haga clic en el botón Browser para seleccionar el archivo controlador correspondiente al dispositivo que se desea configurar. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General 5. En la ventana de selección del archivo controlador busque el archivo K1PK112.DLL que se encuentra ubicado en el directorio \\Windows\system32\ de su sistema operativo. Una vez encuentre el archivo haga clic en el botón Abrir para seleccionarlo. 6. A continuación haga clic en el botón OK de la ventana de selección del controlador para culminar el proceso. 7. El sistema le solicitará confirmar si desea realizar la operación de importación, haga clic en el botón OK para continuar. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General 8. El sistema le notificara que se ha añadido un nuevo dispositivo, presione el botón OK. Automáticamente aparecerá cargado en el Administrador de Dispositivos un nuevo módulo para eToken, el proveedor del dispositivo de almacenamiento del certificado digital. 9. Inserte el – eToken – en unos de los puertos USB de su máquina. A continuación haga clic en el botón – Manage certificates – de la ventana de Preferencias del navegador. Se desplegará automáticamente en pantalla una ventana solicitando el PIN asociado con su – eToken –. (Recuerde que este – PIN – es el número que viene impreso en el – sobreflex – entregado con su certificado digital, en caso de que usted no lo haya cambiado por un nuevo – PIN –). Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General 10. Una vez digite el Pin asociado con su eToken haga clic en el botón OK para confirmar la operación. 11. En pantalla se cargará automáticamente la ventana del Administrador de Certificados. En la pestaña de certificados Your Certificates aparecerá a continuación el certificado digital que se encuentra almacenado en el eToken. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General V. CONFIGURACION DEL CERTIFICADO DIGITAL. El último paso en la configuración de correo electrónico seguro es la configuración del certificado digital de firma del usuario. Para llevar a cabo este procedimiento debe ejecutar las siguientes instrucciones. 1. Abra el cliente de correo de Mozilla. Haga clic en el menú Windows y seleccione la opción Mail & Newsgoups. 2. Haga clic en el menú Edit y seleccione la opción Mail & Newsgoups Account Settings. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General 3. En la ventana de configuración de cuentas de correo haga clic en la opción Security en el árbol ubicado en el panel de la izquierda. 3. Haga clic en el botón Select que se encuentra ubicado en el panel Digital Sign. Una vez haga clic en este botón el sistema le solicitará digitar el PIN asociado con su certificado digital. A continuación aparecerá en pantalla la ventana de selección del certificado. Verifique que el certificado seleccionado corresponde al certificado almacenado en el eToken provisto por Rainbow Technologies. Haga clic en el botón OK para confirmar la selección del certificado. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General 4. Aparecerá en pantalla un mensaje de notificación solicitando instalar un certificado para encriptación. Haga clic en el botón OK para continuar. 5. Automáticamente el sistema reconocerá que el certificado digital seleccionado para firma soporta encripción y lo carga en el panel Encryption. Haga clic en el botón OK para finalizar la operación. Verifique que la opción Required del panel Encryption se encuentra seleccionada, de lo contrario selecciónela. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General VI. FIRMAR DIGITALMENTE UN CORREO ELECTRÓNICO. Una vez configurado el certificado digital para firma y encriptación, ya es posible emplearlo para el envío de correo electrónico seguro. Para firmar digitalmente un correo debe ejecutar los siguientes pasos: 1. Haga clic en el menú File y seleccione la opción New, a continuación haga clic en Message, esto abrirá una ventana para la creación de un nuevo mensaje. Digite los datos correspondientes al correo electrónico del destinatario del mensaje, el asunto del correo y el texto del mensaje como tal. Posteriormente haga clic en el icono Security que se encuentra ubicado en la barra de herramientas en la parte superior de la ventana. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General 2. Seleccione la opciones digitally sign the message y Do not encrypt the message. La anterior selección agregará firma digital al mensaje y retira la opción de encriptación. Se retira la opción de encriptación puesto que para poder encriptar un mensaje de correo electrónico es preciso que el destinatario posea también un certificado digital y que en el cliente de correo se encuentre registrada la llave pública del recipiente del mensaje. 3. Haga clic en el botón Send para enviar el mensaje. El sistema le solicitará digitar el PIN asociado con el certificado digital y a continuación haga clic en el botón OK para finalizar la operación. Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com MANUAL DE CONFIGURACION CORREO ELECTRONICO SEGURO CON MOZILLA Código: Fecha: Versión Elaboro: Revisó Aprobó: Enero 2012 2 Analista técnico Supervisor Servicio al Cliente Gerente General VII. SOPORTE TÉCNICO Para establecer contacto con nuestra mesa de ayuda, hágalo por medio de los siguientes canales: Línea directa Soporte técnico: 018000181531 Nivel nacional 7442727 Opción 5 Bogotá D.C. Correo de contacto: soporte@certicamara.com Soporte en Línea: http://web.certicamara.com/certichat/chat.php Dirección de descarga de componentes de instalación: http://web.certicamara.com/centro_de_descargas.aspx Certicámara S.A. Entidad de Certificación Digital Abierta Cra. 7 No. 26-20 Piso 18 Edificio de Seguros Tequendama Conmutador 744 27 27 Visítenos en www.certicamara.com