Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-SMIME-setup

Configuración del cifrado de correo electrónico S/MIME

Se puede configurar el cifrado S/MIME para proteger los correos electrónicos mediante la firma digital y el cifrado.

Para acceder a la configuración de S/MIME, haga clic en el icono Configuración general Icono Configuración general.. En Email Security, haz clic en S/MIME.

Configurar los parámetros de S/MIME

Utilice esta sección para configurar los parámetros globales de S/MIME y activar la gestión automática de certificados.

En la página Configuración MIME segura, puede activar las siguientes opciones:

  • S/MIME: permite a sus usuarios enviar y recibir correos electrónicos firmados y cifrados con S/MIME.

  • Habilitar extracción automática de certificados S/MIME: extrae y guarda automáticamente los certificados de los correos electrónicos firmados entrantes.

    Esta opción permite a sus usuarios responder con mensajes cifrados sin tener que cargar los certificados manualmente. Los correos electrónicos entrantes con certificados firmados por una CA en la que Sophos Email ya confía a nivel global, o que usted haya cargado en su lista de CA de S/MIME, se verifican y se entregan automáticamente.

Para obtener más información sobre cómo funciona S/MIME en Sophos Email antes de activarlo, consulte Configuración S/MIME.

Nota

Debe crear una CA local al configurar S/MIME, aunque ya utilice certificados de otras CA locales o externas. No es necesario que utilice esta CA una vez creada.

Comportamiento de extracción de los certificados

Los certificados S/MIME solo se extraen de los mensajes entrantes que superan la verificación de firma.

Cuando la opción Verificar mensajes entrantes está desactivada en la política de protección de mensajes, Sophos Email no extrae certificados, aunque esté activada la opción Habilitar extracción automática de certificados S/MIME.

Solo los mensajes que superan la verificación pueden contribuir al almacén de certificados de confianza.

Este comportamiento evita que se almacenen certificados que podrían ser falsos o no verificados y que se utilicen para futuros cifrados.

Si su organización solo necesita cifrado y no requiere verificación de firma, debe cargar manualmente los certificados de los remitentes. Los certificados cargados manualmente se consideran implícitamente de confianza.

CA local

Utilice esta sección para crear y gestionar la CA local de su organización.

Cree una CA local para firmar los mensajes salientes con sus certificados autofirmados o para que otros puedan confiar en estos certificados.

Puede ver detalles como el nombre de la organización y la huella digital, y descargar su certificado raíz autofirmado en formato PEM. También puede compartir este certificado con organizaciones externas para que puedan verificar y confiar en los mensajes enviados por sus usuarios.

Si ya utiliza certificados de otras CA locales o externas, igualmente deberá crear una nueva CA en Sophos Email, pero no es obligatorio utilizarla.

Certificados de usuario

Utilice esta sección para añadir usuarios y gestionar sus certificados S/MIME individuales.

Los certificados de usuario permiten a Sophos Email firmar los mensajes salientes y descifrar los mensajes cifrados entrantes en nombre de cada usuario.

Una vez creada su CA local, puede generar o cargar certificados S/MIME para usuarios individuales. Cada usuario que desee enviar y recibir correo electrónico cifrado debe tener su propio certificado. Le recomendamos que configure los certificados para sus usuarios antes de configurar sus políticas S/MIME.

En Certificados de usuario, puede realizar las siguientes acciones:

  • Añadir usuario: añada manualmente una entrada de usuario antes de cargar su certificado.
  • Importar usuarios: importe entradas de usuario de forma masiva utilizando un archivo CSV o TXT.
  • Cargar certificado: cargue un certificado S/MIME para un usuario seleccionado.

Debe añadir o importar un usuario antes de cargar su certificado.

Añadir un usuario manualmente

Para añadir un usuario manualmente, haga lo siguiente:

  1. En Sophos Central, haga clic en el icono de Configuración general Icono Configuración general..
  2. En Email Security, haz clic en S/MIME.
  3. Seleccione la pestaña Certificados de usuario.
  4. Haga clic en Añadir usuario.

  5. En Dirección de correo electrónico, introduzca la dirección de correo de un usuario existente en Sophos Central.

    Si se reconoce, el campo Nombre completo se rellenará automáticamente.

  6. Haga clic en Añadir.

El usuario se añade a la lista y su certificado S/MIME se crea automáticamente.

Puede descargar este certificado y enviarlo a destinatarios externos, especialmente si su sistema no puede extraer certificados de mensajes firmados o no confía en su CA.

Importar usuarios en masa

Para importar usuarios en masa, haga lo siguiente:

  1. En Sophos Central, haga clic en el icono de Configuración general Icono Configuración general..
  2. En Email Security, haz clic en S/MIME.
  3. Seleccione la pestaña Certificados de usuario.
  4. Haga clic en Importar usuarios.
  5. Prepare un archivo en formato CSV o TXT. Cada línea debe contener una dirección de correo electrónico válida de un usuario existente de Sophos Central.
  6. Haga clic en Examinar y seleccione el archivo.
  7. Haga clic en Importar.

Los usuarios se añaden a la lista y se crean automáticamente sus certificados S/MIME.

Puede descargar el certificado y enviarlo a destinatarios externos si es necesario, especialmente si su sistema no puede extraer certificados de mensajes firmados o no confía en su CA.

Cargar un certificado

Es posible que ya disponga de certificados S/MIME para algunos de sus usuarios que desee cargar. Estos certificados permiten a Sophos Email firmar los mensajes salientes y descifrar los mensajes entrantes cifrados en nombre de esos usuarios.

Si el certificado ha sido emitido por una CA global, compruebe si Sophos ya reconoce esa CA. Consulte Autoridades de certificación reconocidas.

El certificado debe estar en un archivo contenedor PKCS #12 con la extensión .p12 y protegido con contraseña. Si su certificado está en formato PFX, puede convertirlo a PKCS #12 utilizando una herramienta estándar del sector antes de cargarlo.

Para cargar un certificado, haga lo siguiente:

  1. En Sophos Central, haga clic en el icono de Configuración general Icono Configuración general..
  2. En Email Security, haz clic en S/MIME.
  3. Seleccione la pestaña Certificados de usuario.
  4. Haga clic en Cargar certificado.

  5. En Dirección de correo electrónico, introduzca la dirección de correo de un usuario existente en Sophos Central.

    Si se reconoce, el campo Nombre completo se rellenará automáticamente. La dirección de correo electrónico debe coincidir con la de un usuario existente en Sophos Central. Si no es válida, no se rellenará el nombre completo y la carga fallará.

  6. Introduzca la contraseña del archivo de certificado PKCS #12.

  7. Haga clic en Examinar y seleccione el archivo PKCS #12.
  8. Haga clic en Cargar.

Se ha cargado el certificado. Ya puede descargarlo y enviarlo a destinatarios externos, especialmente si su sistema no puede extraer certificados de mensajes firmados o no confía en su CA.

Nota

Al cargar un certificado, se sustituye el certificado existente del usuario.

Autoridades de certificación S/MIME

Utilice esta sección para gestionar las CA de confianza para verificar los mensajes firmados entrantes.

Puede cargar certificados de CA para confiar automáticamente en los mensajes firmados entrantes.

Si la opción Habilitar extracción automática de certificados S/MIME está activada, los correos electrónicos entrantes con certificados firmados por una CA de esta lista se consideran automáticamente de confianza y se entregan. La lista incluye las CA que cargue aquí y las CA S/MIME globales en las que Sophos ya confía.

Para cargar un certificado de una CA externa, siga estos pasos:

  1. En Sophos Central, haga clic en el icono de Configuración general Icono Configuración general..
  2. En Email Security, haz clic en S/MIME.
  3. Haga clic en Autoridades de certificación S/MIME > Cargar.
  4. Haga clic en Examinar.
  5. Busque el archivo de certificado en su dispositivo y haga clic en Cargar.

El certificado aparecerá en la lista.

Certificados S/MIME externos

Utilice esta sección para cargar y gestionar certificados para destinatarios externos.

Los certificados S/MIME externos son necesarios para la seguridad del correo electrónico entrante y saliente:

  • Se necesitan para verificar y descifrar los correos electrónicos firmados entrantes con un certificado autofirmado de un tercero.
  • Permiten a sus usuarios enviar correos electrónicos cifrados a terceros de confianza utilizando S/MIME.

Puede cargar estos certificados manualmente o permitir la extracción automática de los correos electrónicos firmados entrantes.

Para cargar manualmente un certificado S/MIME externo, siga estos pasos:

  1. En Sophos Central, haga clic en el icono de Configuración general Icono Configuración general..
  2. En Email Security, haz clic en S/MIME.
  3. Haga clic en Certificados S/MIME externos > Cargar.
  4. Haga clic en Examinar.
  5. Busque el archivo en el dispositivo y haga clic en Cargar.

El certificado aparecerá en la lista.

Nota

Puede activar Habilitar extracción automática de certificados S/MIME para extraer y confiar en los certificados de los correos electrónicos firmados entrantes sin necesidad de cargarlos manualmente.

Administrar la protección S/MIME

Utilice esta sección para aplicar políticas de cifrado y firma S/MIME a sus usuarios.

Después de cargar los certificados, vaya a Email Protection > Políticas para gestionar cómo se aplica la protección S/MIME a sus usuarios. Consulte Política de protección de mensajes.