Este procedimiento se basa principalmente en cómo encriptar un email cuando viaja por la red, cifrandolo o encriptándolo, vía OWA o vía MS Outlook 2003. Lo más importante como todo es tener MS Windows actualizado, MSエクスチェンジ 2003 actualizado y sobre todo MS Office 2003 当世風, ya que si no puede que haya alguna vulnerabilidad que se aproveche y no sirva para nada lo realizado (sobra decirlo). Pasos:

1. CAをインストールする.
2. 生成された証明書をインストールする
3. OWAで使用する
4. MS Outlookで使用する 2003

CAのインストールと証明書の配布:

わかりました, まずExchangeサーバーにインストールする (または別のサーバーに) ユーザーごとに証明書を配布するための証明機関を設置して、ユーザーの本人確認を行う, 本当にそのユーザーがメールを送信しているかを確認するため、他の方法によるなりすましでないことを確認する.

わかりました, まあ、私が言ったこと, 私たちは、 “Panel de Control(パネル・ド・コントロール)”, 宛先 “プログラムを追加または削除する” そして、右側に “Windows コンポーネントの追加または削除”, ACコンポーネントを選択します “証明書サービス” そして、私たちは与えます “次”.

はい

最初のオプションを選択します, “会社のルート発行者” そして、私たちは続けます,

CAに名前を付ける, 認証局へ, 通常は会社名を付けることが多い, そして、証明書に有効性を与えます, 最も普通のもの, 2 つまたは最大 5 月日, ただし、知らずに証明書を盗まれた場合には危険になる可能性がある, 次.

わかりました, これらが証明書データベースとログを保存するパスです, 続ける.

はい、IISのサービスを再起動します.

CAがインストールされる間、数分待ちます, nos pedirá el CD de MS Windows 2003…

終わり.

Esto es para confirmar que los clientes usan S/MIME, こちらは, en la consola de “System Manager” de MS Exchange, vamos a nuestra Organización, 宛先 “サーバー” > “NOMBRE_DEL_SERVIDOR” > “Primer grupo de almacenamiento” > そして約 “Mailbox Store” 右ボタンと “プロパティ”.

で “全般”, comprobar que el check de “Los clientes admiten firmas S/MIME” esté marcado, 受け入れる.

Ahora lo que haremos será ir generando certificados para los usuarios, así que por ejemplo, si queremos generar un certificado para habilitar seguridad en el Outlook del usuario ‘nheobug’ o para cuando ‘nheobug’ use OWA… pues nos conectamos al servidor donde hemos instalado la CA por web. Abrimos un navegador y vamos a “HTTPの://servidorca/certsrv”, nos pedirá usuario y contraseña, nos logeamos como ‘nheobug’ とパスワード; pinchamos en el link de “証明書のリクエスト”.

で “Certificado de usuario”,

Le damos al botón de “送信”,

はい, solicitamos el certificado y lo usaremos con ‘cuidado’.

さて, lo que nos queda es instalar el certificado en este PC para luego exportarlo a un fichero y ya poderlo llevarnoslo a donde nos interese, así que ahora le damos a “Instalar este certificado”.

はい,

Esperamos un rato mientras lo descarga de la web y lo instala y nos pondrá que todo está OK.

わかりました, ahora nos tocaría exportar el certificado instalado, こちらは, vamos al Panel de control y abrimos “Opciones de internet”, の “コンテンツ” pulsamos sobre el botón de “証明 書”.

Nos saldrá el certificado del usuario ‘nheobug’, pulsamos sobre él y le damos al botón de “輸出…”

“次”,

Exportamos la clave privada para luego poder jugar con el certificado de forma más cómoda, 私たちは与えます “次”,

Seleccionamos que nos lo proteja de forma segura, こちらは, のチェックマークを付けます “Permitir protección segura” そして、私たちは与えます “次”.

Le ponemos una contraseña, para que no se lo pueda instalar cualquiera

Y le decimos donde lo queremos guardar,

終わり

と [同意します]

わかりました, el certificado en sí ya lo tenemos en un fichero, ahora es simplemente instalarnoslo en los PC’s que vayamos a usar OWA como Outlook 2003 para luego firmar y certificar los emails, como que realmente somos ‘nheobug’.

Instalar el certificado en el PC Cliente,

Esto abria que hacerlo en el cliente de OWA como en el cliente donde se use MS Outlook 2003.

En el PC cliente, buscamos el certificado que hemos generado, y doble click para instalarlo.

次,

次

Metemos la contraseña correcta para que nos deje instalarlo en este PC, そして次に,

次

終わり

わかりました, está bien instalado

Asegurar emails desde OWA,

Ahora si vamos a usar OWA, pues abrimos OWA desde http://servidor/exchange, nos logeamos como el usuario del certificado.

Y para poder firmar y certificar los mails es necesario instalar el S/MIME en el PC cliente, para ello en OWA, 私たちは、 “オプション”, y luego en “Seguridad de correo electrónico” クリック “ダウンロード”

走る

実行する

…インストールされるまで待ちます…

Y si queremos podemos marcar los checks para que cifre los mails y agrege la firma digital, sería para TODOS los emails.

Comprobamos que ya tenemos dos nuevos iconos al crear un nuevo mensaje, uno es para la firma y el otro para cifrar.

Vemos cuando llega un mail como queda con los iconos de seguridad.

Asegurar emails desde MS Outlook 2003,

Tenemos el certificado instalado como se explica anteriormente, suponiendo que tenemos ya el Outlook configurado, 私たちは、 “ツール” > “オプション…”

で “安全”, pulsamos sobre el botón de “構成…” si queremos podemos marcar las opciones que vienen ahi, 興味に応じて.

はじめに, arriba de todo es ponerle un nombre, el formato será “S/MIME” y marcamos los checks, para que sea la configuración predeterminada, をクリックします “Elegir”

Nos mostrará los certificados que tenemos instalados en el PC y seleccionamos el de ‘nheobug’, aceptamos todas las pantallas y creamos un email nuevo.

Vemos que también nos pone dos botones nuevos para firmar y certificar los emails. Con esto ya mandamos los emails cifrados, lo mas seguro que el destinatario necesite nuestro certificado (lógicamente sin la clave privada).