Aquest procediment es basa principalment en com encriptar un correu electrònic quan viatja per la xarxa, xifrant-lo o encriptant-lo, via OWA o via MS Outlook 2003. El més important, com sempre, és tenir MS Windows actualitzat, MS Exchange 2003 actualitzat i sobretot MS Office 2003 actualitzat, ja que si no pot ser que hi hagi alguna vulnerabilitat que s’aprofiti i no serveixi de res el que s’ha fet (està de més dir-ho). Passos:

1. Instal·la una CA.
2. Instalar el certificado generado
3. Usandolo en OWA
4. Usandolo en MS Outlook 2003

Instalar una CA y distribución de certificados:

Val, lo primer es instalar en el servidor Exchange (o en otro) una autoridad de certificados para distribuir un certificado por usuario para demostrar la autenticidad de los usuarios, para saber realment que és ese usuario el que ens manda els emails y no es otro de alguna altra forma.

Val, pues lo dicho, anem a “Panell de Control”, a “Agregar o treure programes” i després a la derecha a “Agregar o quitar components de Windows”, seleccionamos el component de la CA “Servicios de Certificate Server” y damos a “Següent”.

Sí

Seleccionem la primera opció, “Entidad emisora raíz de la empresa” i continuem,

Le damos un nombre a la CA, a la Entidad emisora de certificados, lo més normal es poner el nombre de la empresa, y le damos una validez a los certificados, lo más normal uno, dos o un máximo de 5 anys, más podría resultar perilloso por si ens roban algún certificado sin darnos compte, Següent.

Val, aquests són els PATH's donde nos emmagatzemarà la BD de los certificats y los registros, continuem.

Sí y nos reinicia los serveis de IIS.

Esperamos un par de minutos mientras instal·len la CA, nos pedirá el CD de MS Windows 2003…

Finalitzar.

Esto es para confirmar que los clients usan S/MIME, per a això, en la consola de “System Manager” de MS Exchange, vamos a la nostra Organización, a “Servidors” > “NOMBRE_DEL_SERVIDOR” > “Primer grup d' emmagatzematge” > y sobre “Mailbox Store” botó dret i “Propietats”.

A la pestanya “General”, comprobar que el check de “Los clients admiten firmas S/MIME” esté marcado, acceptem.

Ara lo que haremos irà generando certificats per als usuaris, així que per exemple, si volem generar un certificat per habilitar seguretat en el Outlook del usuario 'nheobug’ o para cuando 'nheobug’ usa OWA… pues nos connectem al servidor on hem instal·lat la CA por web. Abrimos un navegador y anem a “http://servidorca/certsrv”, nos pedirá usuario y contraseña, nos logeamos com 'nheobug’ y su contraseña; pinchamos en el link de “Solicita un certificado”.

En “Certificado de usuario”,

Le damos al botón de “Enviar”,

Sí, Sol·licitem el certificat i ho veurem amb 'cuidado'.

I ara, el que ens queda és instal·lar el certificat en aquest PC per després exportar a un fichero i ja podria llevarnoslo a on ens interessa, així que ara le damos a “Instalar este certificado”.

Sí,

Esperamos un rato mientras la descàrrega de la web y la instal·larà y nos pondrà que tot està OK.

Val, ara ens tocaria exportar el certificat instal·lat, per a això, vamos al Panel de control y abrimos “Opcions de internet”, en la pestaña de “Contenido” pulsamos sobre el botón de “Certificats”.

Nos saldrá el certificado del usuario 'nheobug', pulsamos sobre él y le damos al botón de “Exportar…”

“Següent”,

Exportamos la clave privada para luego poder jugar amb el certificat de forma más cómoda, li donem a “Següent”,

Seleccionamos que nos lo protega de forma segura, per a això, marquem el check de “Permitir protección segura” i li donem a “Següent”.

Le ponemos una contraseña, para que no se lo pugui instal·lar alguna cosa

I els decimos on volem protegir,

Finalitzar

y Acceptar

Val, el certificat en sí ya lo tenim en un fitxer, ara és simplement instal·lar-nos en els PC's que anem a utilitzar OWA com Outlook 2003 per després firmar i certificar els correus, com que realment som 'nheobug'.

Instal·lar el certificat en el PC Cliente,

Això obre que fer en el client de OWA com en el client on use MS Outlook 2003.

En el PC cliente, buscamos el certificado que hemos generado, y doble click para instalarlo.

Següent,

Següent

Metemos la contraseña correcta para que nos deje instalarlo en este PC, y Siguiente,

Següent

Finalitzar

Val, está bien instalado

Asegurar emails desde OWA,

Ahora si vamos a usar OWA, pues abrimos OWA desde http://servidor/exchange, nos logeamos como el usuario del certificado.

Y para poder firmar y certificar los mails es necesario instalar el S/MIME en el PC cliente, para ello en OWA, anem a “Opcions”, y luego en “Seguridad de correo electrónico” polsem sobre “Descarregar”

Executem

Executar

…esperem mentre s'instal·la…

Y si queremos podemos marcar los checks para que cifre los mails y agrege la firma digital, sería para TODOS los emails.

Comprobamos que ya tenemos dos nuevos iconos al crear un nuevo mensaje, uno es para la firma y el otro para cifrar.

Vemos cuando llega un mail como queda con los iconos de seguridad.

Asegurar emails desde MS Outlook 2003,

Tenemos el certificat instalado como se explica anteriormente, suponiendo que tenemos ya el Outlook configurado, anem a “Eines” > “Opcions…”

A la pestanya de “Seguretat”, pulsamos sobre el botón de “Configuració…” si volem marcar les opcions que vienen ahi, segons interese.

El primer, arriba de todo es ponerle un nombre, el formato será “S/MIME” i marcamos els checks, para que sea la configuració predeterminada, pulsamos sobre el botó “Elegir”

Nos mostrarà los certificados que tenemos instalados en el PC y seleccionamos el de 'nheobug', acceptamos todas las pantalles i creamos un correu electrònic nou.

Vemos que també nos ponem dos botones nous para firmar i certificar els correus. Con esto ya mandamos los emails cifrados, lo més segur que el destinatari necessita el nostre certificat (lògicament sin la clave privada).