Este procedimiento se basa principalmente en cómo encriptar un email cuando viaja por la red, cifrandolo o encriptándolo, vía OWA o vía MS Outlook 2003. Garrantzitsuena dena bezala MS Windows eguneratuta edukitzea da, MS Exchange 2003 eguneratuta eta batez ere MS Office eguneratuta 2003 eguneratuta, bestela nolabaiteko ahultasun bat egon daiteke eta egin dena ez da ezer balio izanen (esatea soberan dago). Urratsak:

1. CA bat instalatzea.
2. Sortutako ziurtagiria instalatzea
3. OWA-n erabiltzea
4. MS Outlook-en erabiltzea 2003

CA bat instalatzea eta ziurtagiriak banatzea:

Vale, Lehena Exchange zerbitzarian instalatzea da (edo beste batean) Ziurtagiriak erabiltzaileei banatzeko ziurtagiri-agintaritza bat, erabiltzaileen benetakotasuna frogatzeko, Benetan erabiltzaile hori dela eta ez beste norbaitekoa jakiteko, modu batean edo bestean.

Vale, pues lo dicho, vamos a “Control panelea”, a “Agregar o quitar programas” y luego a la derecha a “Gehitu edo kendu Windows osagaiak”, seleccionamos el componente de la CA “Servicios de Certificate Server” y damos a “Hurrengoa”.

Bai

Seleccionamos la primera opción, “Entidad emisora raíz de la empresa” eta jarraitu,

CAri izen bat jartzen diogu, a la Entidad emisora de certificados, Ohikoena enpresaren izena jartzea da, y le damos una validez a los certificados, lo más normal uno, dos o un máximo de 5 años, Gehigarria arriskutsua izan daiteke ziurtagiri bat lapurtzen badigute konturatu gabe, Hurrengoa.

Vale, Hau dira ziurtagiri eta erregistroen BD gordeko dituen PATH-ak, jarraitu..

Bai, eta IIS zerbitzuak berrabiarazten dizkigu.

Birka minutu batzuk itxaroten dugu CA instalatzen dugun bitartean, nos pedirá el CD de MS Windows 2003…

Amaitu.

Esto es para confirmar que los clientes usan S/MIME, horretarako, en la consola de “System Manager” de MS Exchange, vamos a nuestra Organización, a “Zerbitzariak” > “NOMBRE_DEL_SERVIDOR” > “Lehen biltegi-taldea” > y sobre “Mailbox Store” eskubiko botoia eta “Propiedades”.

Fitxa honetan “Orokorra”, comprobar que el check de “Los clientes admiten firmas S/MIME” esté marcado, onartu.

Ahora lo que haremos será ir generando certificados para los usuarios, así que por ejemplo, si queremos generar un certificado para habilitar seguridad en el Outlook del usuario 'nheobug’ o para cuando 'nheobug’ use OWA… pues nos conectamos al servidor donde hemos instalado la CA por web. Abrimos un navegador y vamos a “http://servidorca/certsrv”, nos pedirá usuario y contraseña, nos logeamos como 'nheobug’ eta bere pasahitza; pinchamos en el link de “Zertifikatu bat eskatzea”.

In “Certificado de usuario”,

Le damos al botón de “Bidali”,

Bai, ziurtagiria eskatzen dugu eta ‘arreta’z erabiliko dugu.

Eta orain, geratzen zaiguna da ziurtagiria PC honetan instalatzea ondoren fitxategi batean esportatzeko eta nahi dugun lekura eramateko, beraz orain sakatzen dugu “Ziurtagiri hau instalatu”.

Bai,

Itxaron pixka bat webguneatik deskargatzen eta instalatzen duen bitartean eta esango digu guztia OK dagoela.

Vale, orain instalatutako ziurtagiria esportatuko genuke, horretarako, Joan Kontrol Panela eta ireki “Interneteko Aukerak”, fitxara “Contenido” sakatu “Certificados”.

‘nheobug’ erabiltzailearen ziurtagiria agertuko da, sakatu gainean eta klik egin “Exportar…”

“Hurrengoa”,

Pribatutasun gakoa esportatzen dugu, ondoren ziurtagiriaren gaiarekin erosoago jolasteko, le damos a “Hurrengoa”,

Aukeratu seguru babesteko, horretarako, markatu check-a deitzen dena “Babes seguruari baimena eman” eta ematen diogu “Hurrengoa”.

Le ponemos una contraseña, para que no se lo pueda instalar cualquiera

Y le decimos donde lo queremos guardar,

Amaitu

y Aceptar

Vale, el certificado en sí ya lo tenemos en un fichero, ahora es simplemente instalarnoslo en los PC’s que vayamos a usar OWA como Outlook 2003 para luego firmar y certificar los emails, como que realmente somos ‘nheobug’.

Instalar el certificado en el PC Cliente,

Esto abria que hacerlo en el cliente de OWA como en el cliente donde se use MS Outlook 2003.

En el PC cliente, buscamos el certificado que hemos generado, y doble click para instalarlo.

Hurrengoa,

Hurrengoa

Metemos la contraseña correcta para que nos deje instalarlo en este PC, y Siguiente,

Hurrengoa

Amaitu

Vale, está bien instalado

Asegurar emails desde OWA,

Ahora si vamos a usar OWA, pues abrimos OWA desde http://servidor/exchange, nos logeamos como el usuario del certificado.

Y para poder firmar y certificar los mails es necesario instalar el S/MIME en el PC cliente, para ello en OWA, vamos a “Opciones”, y luego en “Seguridad de correo electrónico” klikatu “Descargar”

Ejecutamos

Ejecutar

…itxaroten dugu instalatzen den bitartean…

Y si queremos podemos marcar los checks para que cifre los mails y agrege la firma digital, sería para TODOS los emails.

Comprobamos que ya tenemos dos nuevos iconos al crear un nuevo mensaje, uno es para la firma y el otro para cifrar.

Vemos cuando llega un mail como queda con los iconos de seguridad.

Asegurar emails desde MS Outlook 2003,

Tenemos el certificado instalado como se explica anteriormente, suponiendo que tenemos ya el Outlook configurado, vamos a “Tresnak” > “Opciones…”

Fitxa honetan “Segurtasuna”, sakatu “Configuración…” si queremos podemos marcar las opciones que vienen ahi, según interese.

Lo primero, arriba de todo es ponerle un nombre, el formato será “S/MIME” y marcamos los checks, para que sea la configuración predeterminada, pulsamos sobre el botón “Elegir”

Nos mostrará los certificados que tenemos instalados en el PC y seleccionamos el de 'nheobug', aceptamos todas las pantallas y creamos un email nuevo.

Vemos que también nos pone dos botones nuevos para firmar y certificar los emails. Con esto ya mandamos los emails cifrados, lo mas seguro que el destinatario necesite nuestro certificado (lógicamente sin la clave privada).