Este procedimiento se basa principalmente en cómo encriptar un email cuando viaja por la red, cifrandolo o encriptándolo, vía OWA o vía MS Outlook 2003. Lo más importante como todo es tener MS Windows actualizado, MS Exchange 2003 actualizado y sobre todo MS Office 2003 up-to-date, ya que si no puede que haya alguna vulnerabilidad que se aproveche y no sirva para nada lo realizado (sobra decirlo). Pasos:

1. Install an AC.
2. Instalar el certificado generado
3. Usandolo en OWA
4. Usandolo en MS Outlook 2003

Instalar una CA y distribución de certificados:

Vale, lo primero es instalar en el servidor Exchange (o en otro) una autoridad de certificados para distribuir un certificado por usuario para demostrar la autenticidad de los usuarios, para saber realmente que es ese usuario el que nos manda los emails y no es otro de alguna otra forma.

Vale, pues lo dicho, We're going to “Panel de Control”, a “Add or remove programs” y luego a la derecha a “Add or remove Windows components”, seleccionamos el componente de la CA “Certificate Server Services” and we give “Following”.

Yes

We select the first option, “Entidad emisora raíz de la empresa” and we continue,

Le damos un nombre a la CA, a la Entidad emisora de certificados, lo más normal es poner el nombre de la empresa, y le damos una validez a los certificados, lo más normal uno, dos o un máximo de 5 years, it could be more dangerous in case they steal some certificate from us without us noticing, Following.

Vale, these are the PATHs where the certificate DB and records will store, Continue.

Yes and it restarts the IIS services.

We wait a couple of minutes while it installs the CA, it will ask us for the MS Windows 2003 CD…

End.

This is to confirm that clients use S/MIME, for this, in the console of “System Manager” MS Exchange, we go to our Organization, a “Servers” > “NOMBRE_DEL_SERVIDOR” > “First storage group” > and about “Mailbox Store” right button and “Properties”.

On the “General”, check that the check of “Clients support S/MIME signatures” is marked, Accept.

Now what we will do is start generating certificates for the users, so for example, if we want to generate a certificate to enable security in the Outlook of the user 'nheobug'’ or for when 'nheobug'’ uses OWA… pues nos conectamos al servidor donde hemos instalado la CA por web. Abrimos un navegador y vamos a “HTTP://t”, nos pedirá usuario y contraseña, nos logeamos como ‘nheobug’ and your password; pinchamos en el link de “a”.

In “Certificado de usuario”,

Le damos al botón de “Send”,

Yes, solicitamos el certificado y lo usaremos con ‘cuidado’.

And now, lo que nos queda es instalar el certificado en este PC para luego exportarlo a un fichero y ya poderlo llevarnoslo a donde nos interese, así que ahora le damos a “Install this certificate”.

Yes,

Esperamos un rato mientras lo descarga de la web y lo instala y nos pondrá que todo está OK.

Vale, ahora nos tocaría exportar el certificado instalado, for this, vamos al Panel de control y abrimos “Opciones de internet”, in the “Content” pulsamos sobre el botón de “Certificates”.

Nos saldrá el certificado del usuario ‘nheobug’, pulsamos sobre él y le damos al botón de “Export…”

“Following”,

Exportamos la clave privada para luego poder jugar con el certificado de forma más cómoda, We give “Following”,

Seleccionamos que nos lo proteja de forma segura, for this, we mark the check of “Permitir protección segura” and we give “Following”.

Le ponemos una contraseña, para que no se lo pueda instalar cualquiera

Y le decimos donde lo queremos guardar,

End

and Accept

Vale, el certificado en sí ya lo tenemos en un fichero, ahora es simplemente instalarnoslo en los PC’s que vayamos a usar OWA como Outlook 2003 para luego firmar y certificar los emails, como que realmente somos ‘nheobug’.

Instalar el certificado en el PC Cliente,

Esto abria que hacerlo en el cliente de OWA como en el cliente donde se use MS Outlook 2003.

En el PC cliente, buscamos el certificado que hemos generado, y doble click para instalarlo.

Following,

Following

We enter the correct password so that it allows us to install it on this PC, and Next,

Following

End

Vale, It is properly installed

Secure emails from OWA,

Now we are going to use OWA, So we open OWA from http://server/exchange, We log in as the certificate user.

And to be able to sign and certify emails, it is necessary to install S/MIME on the client PC, For that, in OWA, We're going to “Options”, and then on “Email security” Click on “Download”

Run

Execute

…We wait while it is installed…

And if we want, we can check the boxes so that it encrypts emails and adds the digital signature, This would be for ALL emails.

We check that we now have two new icons when creating a new message, One is for the signature and the other for encryption.

We see how an email looks with the security icons when it arrives.

Secure emails from MS Outlook 2003,

We have the certificate installed as explained above, suponiendo que tenemos ya el Outlook configurado, We're going to “Tools” > “Options…”

On the “Safety”, pulsamos sobre el botón de “Configuration…” si queremos podemos marcar las opciones que vienen ahi, according to interest.

First things, arriba de todo es ponerle un nombre, el formato será “S/MIME” y marcamos los checks, para que sea la configuración predeterminada, Click on the “Elegir”

Nos mostrará los certificados que tenemos instalados en el PC y seleccionamos el de ‘nheobug’, aceptamos todas las pantallas y creamos un email nuevo.

Vemos que también nos pone dos botones nuevos para firmar y certificar los emails. Con esto ya mandamos los emails cifrados, lo mas seguro que el destinatario necesite nuestro certificado (lógicamente sin la clave privada).