none
correo firmado digitalmente desde dominio de empresa a cuenta de hotmail

    Question

  • Buenos días,

    Quería comentar un caso que me está pasando en mi infraestructura de AD y que no logro entender:

    Es sobre mensaje de correo firmados digitalmente que envío a hotmail, y se me dan como correctos.

    Es decir, yo he instalado S/MIME para, desde OWA, enviar mensajes cifrados y/o firmados digitalmente. Según tenía entendido, para enviar los firmados , el destinatario ha de tener tu clave pública, y para enviar los cifrados, tú has de tener la clave pública del destinatario.

    Aquí es donde surge mi duda:

    ¿Cómo logro enviar mensajes desde usuario (arrroba ) midominio.es hasta usuario (arroba) hotmail.com firmados digitalmente ?  En Toería para que esto fuera posible, el usuario de hotmail tendría que tener mi clave pública.

    No lo logro entender.

    Muchas gracias de antemano.

     


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    Monday, August 16, 2010 9:18 AM

Answers

All replies

  • Hola Luis,

    tu estas usando certificados publicos o estan emetidos de una CA interior?
    Lo que dicen es correcto, el usuario de destino para asegurarse que el mensaje sea valido tendria que tener la clave publica, pero eso no significa que tu no puedas enviar.
    Eso pasa solo cuando quieres cifrar, osea, no puedes cifras un mensaje si antes no has obtenido la clave publica de tu contacto.
    Eso porque durante el proceso de cifradura sirve exactamente su clave publica, mientra para firmar no, son dos procesos muy distintos.

    Un saludo.


    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowservers.es

    Tuesday, August 17, 2010 8:43 PM
  • Hola Michele,

    Ante todo muchas gracias por tu tiempo, gracias.

    Pues sí, tengo una CA interna, es decir, implementada en mi dominio por mi, y funciona perfectamente para por ejemplo logarme en OWA con https://mail.dominio.es/exchange  , en ese sentido no hay problemas.

    También he hecho que los usuarios del dominio, al iniciar la sesión, cojan de la CA un certificado, para, de esta manera, poder enviar mensajes firmados y cifrados entre ellos, y a otros dominios, y ahía es donde me surgía la duda.

    Sino te he entendido mal, ¿puedo enviar perfectamente correos desde mi dominio a hotmail, gmail, etc firmados digitalmente?, lo cual asegura al destinatario de hotmail, gmail, etc, que ese mensaje ha sido enviado por mi, y no ha sido modificado por el camino, sino me equiovoco

    Para cifrar un mensaje enviado a hotmail, gmail, etc, yo tengo que tener la clave pública de mi contacto, y esto creo que se consigue con programas tipo gnupgp, pgp, etc...  Es decir, nunca un usuario de hotmail y/o gmail , si se loga por http, va a poder ver mis correos cifrados, en cambio si podrá verlos si se loga en Outlook , Thunderbird, etc..... no?

    Estoy empezando con esto del cifrado y el firmado digital y me surgen muchas dudas todavía.

    Muchas gracias por responder !

    Un cordial saludo desde España.


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    Tuesday, August 17, 2010 9:47 PM
  • Hola Luis,

    si utilizas una CA interior, tu contactos tendran que tener la clave publica de tu CA raiz instalado en sus ordenadores, sino les saldrà un mensaje diciendo que el certificado no esta emitido de una fuente fiable, obviamente eso no pasa si usaras certificados publicos.
    Mientras por el tema del cifrado, para obtener sus claves publicas, ellos tendran que enviarte un mensaje firmado con sus certificados, en ese modo tu tendras sus claves publicas.
    En Outlook, en las propiedades de los contactos tu puedes insertar los certificados del contacto, eso es lo que tendras que hacer.
    Cuando tendras el contacto de Outlook con el certificado insertado, tendras solo que seleccionarlo como destinatario y marcar el correo como cifrado.

    Un saludo desde Italia.


    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowservers.es

    Tuesday, August 17, 2010 10:01 PM
  • Buenas noches Michele,

    Gracias por responder.

    Mis contactos han de tener la clave pública de mi CA raiz? :

    Para ello, imagino debo exportar el certificado raiz de mi CA a un archivo (.cer o .pkf) , y luego importarlo en el destino, es decir , importarlo en los pc´s de mis contactos, y que estén en la pestaña de "entidades de certificación raiz de confianza", dentro de las opciones del IE o desde la mmc de certificados, supongo.

    Esto lo he hecho a veces porque he implementado OWA desde la WAN, y en los ordenadores de fuera de la LAN, osea, en la WAN, había que tener dichos certificados raiz para que los usuarios pudieran logarse a OWA con https://mail.dominio.com/exchange

    Gracias de nuevo, un saludo !!

     

     


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    Tuesday, August 17, 2010 10:15 PM
  • Hola Luis,

    has entendido muy bien, asi es el procedimiento.

    Un saludo.


    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowservers.es

    • Marked as answer by Luis Olias Wednesday, August 18, 2010 5:06 AM
    Tuesday, August 17, 2010 10:31 PM
  • Okay,

    Muchas gracias por tu tiempo Michele

    Pleased to meet you !

     


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    Wednesday, August 18, 2010 5:06 AM