none
Crear ID Digital - S/MIME RRS feed

  • Pregunta

  • tengo un servidor exchange y tengo la duda, al mandar un correo cifrado me dice que. "Outlook Web Access no pudo encontrar su Id. digital para el cifrado. Si su Id. digital está en una tarjeta inteligente, inserte la tarjeta en el lector de tarjetas y vuelva a intentar enviar el mensaje. También puede intentar enviar el mensaje sin cifrar..."
    JoelG²
    miércoles, 17 de marzo de 2010 19:27

Respuestas

  • JoelG,
    para poder enviar un mesaje cifrado (y firmado) deberás
    1. Poseer el certificado público del recipiente (para poder encriptar el mensaje) - User Authentication
    2. Tu clave del certificado privado - User Authentication para poder firmar el mensaje (y el recipiente debe tener instalado o disponible la clave publica de tu certificado digital).

    Firmar o encriptar el mensaje sin poder "confirmar estas acciones" implica que cuando el mensaje sea envíado, te aparezca un mensaje parecido, o que, si logras firmarlo, el usuario recipiente reciba un mail con un mensaje de error indicando que no puede confiar en el certificado tuyo.

    De acá se desprende que para realizar esto necesitas implementar Public Key infrastructure (PKI) - podes hacerlo de manera privada instalando un CA (la información es mucha - te paso una landing page  para que empieces a mirar http://www.microsoft.com/windowsserver2003/technologies/pki/default.mspx)  o podes comprar un certificado digital de autenticación de usuario en verisign u otra entidad registrante pública que te permitirá firmar los mensajes salientes y que otros encripten los mensajes que te envíen (deberás repartir tu clave pública) http://www.verisign.com/authentication/individual-authentication/digital-id/


    Saludos Rodrigo de los Santos rodrigo.delossantos at mug.org.ar rodrigo at dlssolutions.net ------------------------------------------------ MCSA - CCA - CNA Miembro del MUG Argentina (suscribite! http://www.mug.org.ar) ------------------------------------------------ Url: http://www.dlssolutions.net Blog: http://www.nerdsupport.com.ar ------------------------------------------------
    jueves, 18 de marzo de 2010 14:18