Saltar al contenido

Configuración del cifrado de correo electrónico S/MIME

Puede configurar el cifrado S/MIME para mejorar la seguridad del correo electrónico.

Restricción

Esta opción solo está disponible con una licencia Email Advanced.

Para obtener más información sobre la implementación de S/MIME en Sophos Email Security antes de activarlo, consulte Configuración S/MIME.

Configuración de S/MIME

Para utilizar S/MIME, debe activarlo y configurarlo.

Los pasos que realice dependen de si es la primera vez que usa S/MIME o si ya tiene un certificado de CA.

Para crear una autoridad de certificación (CA) local autofirmada, haga lo siguiente:

  1. Vaya a Resumen > Configuración global > Configuración MIME segura.
  2. Haga clic en S/MIME - Permitir a los usuarios enviar y recibir correo electrónico Secure MIME.
  3. En Crear autoridad de certificación (CA), rellene los campos y haga clic en Guardar.

    Su CA local aparece en la tabla de componentes S/MIME.

    Habilitar extracción automática de certificados S/MIME está activado. Esto significa que los correos electrónicos entrantes con certificados firmados por una CA que se encuentra en Autoridades de certificación locales son de confianza y se entregan.

Puede enviar esta CA a organizaciones externas con las que desee comunicarse.

Certificados de usuario

Una vez creada su CA local, puede crear certificados para sus usuarios.

Para añadir certificados de usuario, elija si desea crear certificados individuales o importar una lista de usuarios, y haga lo siguiente:

  • Para un certificado individual, haga clic en Añadir usuario, escriba los detalles del usuario y haga clic en Añadir.
  • Para varios certificados, haga clic en Importar usuarios y cree un archivo con una lista de usuarios (si aún no tiene uno). Busque el archivo y haga clic en Cargar.

Los usuarios aparecen en la lista.

Luego puede descargarlos para enviarlos a terceros. Es posible que tenga que hacerlo si una organización externa no puede extraer automáticamente los certificados de los correos electrónicos seguros, o si los certificados no están firmados por una autoridad reconocida públicamente.

=== 'Propietario de certificado de CA'

Primero, debe crear una autoridad de certificación (CA) local autofirmada.

Debe crear una nueva CA, incluso si ya utiliza certificados de otras autoridades de certificación locales o externas. No hace falta que la utilice.

Para crear una autoridad de certificación (CA) local autofirmada, haga lo siguiente:

1.  Vaya a **Resumen** > **Configuración global** > **Configuración MIME segura**.
2.  Haga clic en **S/MIME - Permitir a los usuarios enviar y recibir correo electrónico Secure MIME**.
3.  En **Crear autoridad de certificación (CA)**, rellene los campos y haga clic en **Guardar**.

    Su CA local aparece en la tabla de componentes S/MIME.

    **Habilitar extracción automática de certificados S/MIME** está activado. Esto significa que los correos electrónicos entrantes con certificados firmados por una CA que se encuentra en **Autoridades de certificación locales** son de confianza y se entregan.

Cargar el certificado de CA
{.h3}

Ahora puede cargar su propio certificado de CA. Si tiene un certificado global, para saber si Sophos reconoce su autoridad de certificación, consulte [Autoridades de certificación reconocidas](GlobalCAList.md).

El certificado de CA debe estar en un archivo contenedor PKCS#12 con una extensión `.p12`. Si su certificado está en un archivo PFX, puede convertirlo con una herramienta estándar del sector antes de cargarlo.

Para cargarlo, haga lo siguiente:

1.  Haga clic en **Certificados de usuario** > **Cargar certificado**.
2.  En **Cargar certificado**, introduzca los detalles.
3.  Haga clic en **Examinar**.
4.  Busque el archivo en el dispositivo y haga clic en **Cargar**.

Ahora puede crear o cargar certificados para sus usuarios.

Crear certificados de usuario
{.h3}

Todos los usuarios que deseen enviar y recibir correo electrónico cifrado deben tener su propio certificado S/MIME. Se recomienda crear certificados para los usuarios antes de configurar las políticas.

En **Certificados de usuario**, puede ver la lista de certificados S/MIME.

Para añadir certificados de usuario, elija si desea crear certificados individuales o importar una lista de usuarios, y haga lo siguiente:

-   Para un certificado individual, haga clic en **Añadir usuario**, escriba los detalles del usuario y haga clic en **Añadir**.
-   Para varios certificados, haga clic en **Importar usuarios** y cree un archivo con una lista de usuarios (si aún no tiene uno). Busque el archivo y haga clic en **Cargar**.

Los usuarios aparecen en la lista.

Cargar certificados
{.h3}

Es posible que ya tenga certificados para algunos de sus usuarios. Estos deben estar en un archivo contenedor PKCS#12 con una extensión `.p12`.

Para cargar un certificado existente y asignarlo a un usuario, haga lo siguiente:

1.  Haga clic en **Certificados de usuario** > **Cargar certificado**.
2.  En **Cargar certificado**, introduzca los detalles del usuario.
3.  Haga clic en **Examinar**.
4.  Busque el archivo en el dispositivo y haga clic en **Cargar**. El certificado aparecerá en la lista.

Luego puede descargarlos para enviarlos a terceros.

Autoridades de certificación locales

Las CA locales se las envían terceros con los que se comunica. Si tiene activada la opción Habilitar extracción automática de certificados S/MIME, los correos electrónicos entrantes con certificados firmados por una CA en esta lista son de confianza y se entregan.

Para añadir una autoridad de certificación local, haga lo siguiente:

  1. Haga clic en Autoridades de certificación locales > Cargar.
  2. Haga clic en Examinar.
  3. Busque el archivo en el dispositivo y haga clic en Cargar. El certificado aparecerá en la lista.

Certificados S/MIME externos

Sophos Email no puede verificar los mensajes entrantes firmados por un certificado autofirmado de un tercero a menos que este le envíe su certificado. Debe cargar estos certificados en Certificados S/MIME externos.

  1. Haga clic en Certificados S/MIME externos > Cargar.
  2. Haga clic en Examinar.
  3. Busque el archivo en el dispositivo y haga clic en Cargar. El certificado aparecerá en la lista.

Políticas

Una vez que haya configurado S/MIME, vaya a Email Security > Políticas para gestionar la forma en que la protección S/MIME interactúa con sus usuarios.

Consulte Configuración de la protección S/MIME.

Volver al principio