Saltar al contenido
Última actualización: 2022-05-25

Configuración S/MIME

Puede activar el cifrado S/MIME seguro y administrar certificados.

Esta opción solo está disponible con una licencia Email Advanced.

Para hacer que los correos electrónicos sean más seguros, puede cifrar y descifrar los mensajes de correo electrónico con extensiones seguras multiuso del correo de Internet (S/MIME). S/MIME funciona con el correo electrónico entrante y saliente.

Para leer mensajes codificados con S/MIME, los usuarios deben crear e intercambiar certificados digitales. Los certificados digitales verifican la propiedad de un usuario o equipo a través de Internet y los emite una autoridad de certificación (CA).

Para utilizar S/MIME, debe activarlo y crear su autoridad de certificación (CA) local y, a continuación, crear o cargar certificados para los usuarios.

Después de crear o cargar certificados para sus usuarios, puede descargarlos para enviarlos a terceros. Es posible que tenga que hacerlo si una organización con la que se está comunicando no tiene un sistema que extraiga automáticamente los certificados de los correos electrónicos seguros, o si los certificados no están firmados por una autoridad reconocida públicamente.

El archivo descargado solo contiene la clave pública del certificado del usuario, no la clave privada. El archivo está cifrado en el formato PKCS#12.

Una vez que haya configurado S/MIME, utilice las políticas para gestionar la forma en que la protección S/MIME interactúa con sus usuarios. Consulte Configuración de la protección S/MIME.

Si tiene problemas con la configuración de S/MIME, puede hacer clic en Restablecer para eliminar la CA local y los certificados que haya añadido. A continuación, puede volver a configurar S/MIME.

Aviso

Si hace clic en Restablecer, eliminará el registro de su CA y todos los certificados locales y de terceros, y desactivará la protección S/MIME. Si tiene configuradas opciones de S/MIME en alguna política, las opciones de configuración se conservan.

Para saber cómo configurar las cargas, consulte Configuración del cifrado de correo electrónico S/MIME.

Implementación de S/MIME

Tenga en cuenta los siguientes detalles de implementación:

  • Si ha cargado un certificado del remitente y posteriormente este obtiene un nuevo certificado, se rechaza el primer mensaje que envíe con el nuevo certificado. El nuevo certificado se extrae y almacena correctamente, por lo que su siguiente mensaje, y todos los posteriores, son aceptados.

    Solo el primer mensaje enviado con el nuevo certificado no funciona. Estamos trabajando para resolver el problema.

  • Al descargar un certificado, el archivo descargado contiene la clave pública del certificado del usuario, no la clave privada. El archivo está cifrado en el formato PKCS#12.

  • Al enviar un correo electrónico saliente, Sophos Email Security adjunta el certificado al mensaje, no el certificado de CA utilizado para firmar dicho certificado.
  • Solo puede cargar certificados que cumplan con la especificación de mensajes S/MIME versión 3 o posterior.
  • No cargamos certificados con claves poco seguras. Para claves RSA/DSA, la longitud mínima es de 1024 bits. Para claves EC, la longitud mínima de la curva es P-224 y la longitud mínima permitida del resumen es de 244 bits.
  • No se admite la revocación de certificados S/MIME.
  • Los mensajes firmados enviados entre Sophos Email y Sophos UTM no se pueden verificar si los campos From: del correo SMTP y From: de rfc822 son distintos.
  • Si un mensaje saliente no se ajusta a la especificación MIME, es posible que S/MIME no lo procese.
Volver al principio