Configuración de S/MIME para Windows
Las extensiones de correo de Internet seguras o multipropósito (S/MIME) proporcionan una capa de seguridad adicional para el correo electrónico enviado hacia y desde una cuenta de Exchange ActiveSync (EAS). S/MIME permite a los usuarios cifrar los mensajes salientes y los datos adjuntos para que solo los destinatarios previstos puedan leerlos. Para leer los mensajes, los destinatarios deben tener una identificación digital (ID), también conocida como certificado.
Los usuarios pueden firmar digitalmente un mensaje, lo que proporciona a los destinatarios una manera de comprobar la identidad del remitente y que el mensaje no ha sido alterado.
Cifrado de mensajes
Los usuarios pueden enviar mensajes cifrados a los destinatarios que tienen un certificado de cifrado.
Los usuarios solo pueden leer mensajes cifrados si el mensaje se recibe en su cuenta de Exchange y tienen las claves de descifrado correspondientes.
Solo los destinatarios que tengan un certificado pueden leer los mensajes cifrados. Si intenta enviar un mensaje cifrado a los destinatarios cuyo certificado de cifrado no está disponible, la aplicación le pedirá que quite estos destinatarios antes de enviar el correo electrónico.
Firmas digitales
Un mensaje firmado digitalmente garantiza al destinatario que el mensaje no se ha manipulado y comprueba la identidad del remitente. Los destinatarios solo pueden comprobar la firma digital si usan un cliente de correo electrónico compatible con S/MIME.
Requisitos de licencia y de la edición de Windows
En la tabla siguiente se enumeran las ediciones de Windows que admiten Email Encryption (S/MIME):
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| Sí | Sí | Sí | Sí |
Email derechos de licencia de Cifrado (S/MIME) se conceden mediante las siguientes licencias:
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| Sí | Sí | Sí | Sí | Sí |
Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.
Requisitos previos
- S/MIME está habilitado para cuentas de Exchange (locales y Exchange Online). Los usuarios no pueden usar el cifrado y la firma S/MIME con una cuenta personal, como Outlook.com
- Los certificados de Intercambio de información personal (PFX) válidos se instalan en el dispositivo
Elegir la configuración de S/MIME
En el dispositivo, sigue estos pasos: (agregar seleccionar certificado)
Abrir la aplicación Correo
Abra Configuración > Email
En Seleccionar una cuenta, seleccione la cuenta para la que desea configurar las opciones de S/MIME.
Realizar una selección de certificado para la firma digital y el cifrado
- Seleccione Automáticamente para permitir que la aplicación elija el certificado.
- Seleccione Manualmente para especificar el certificado usted mismo en la lista de certificados válidos en el dispositivo.
(Opcional) Seleccione Firmar siempre con S/MIME, Cifrar siempre con S/MIME, o ambos, para firmar o cifrar automáticamente digitalmente todos los mensajes salientes.
Nota
La opción de firmar o cifrar se puede cambiar para los mensajes individuales, a menos que las directivas de EAS lo impidan.
Seleccione la flecha atrás.
Cifrar o firmar mensajes individuales
Al redactar un mensaje, seleccione Opciones en la cinta de opciones.
Use los iconos Sign and Encrypt (Firmar y cifrar ) para activar la firma digital y el cifrado de este mensaje.
Leer mensajes firmados o cifrados
Cuando recibe un mensaje cifrado, la aplicación de correo comprueba si hay un certificado disponible en el equipo. Si hay un certificado disponible, el mensaje se descifra al abrirlo. Si el certificado se almacena en una tarjeta inteligente, se le pedirá que inserte la tarjeta inteligente para leer el mensaje. La tarjeta inteligente también puede necesitar un PIN para acceder al certificado.
Instalar certificados de un mensaje recibido
Cuando recibe un correo electrónico firmado, la aplicación proporciona una característica para instalar el certificado de cifrado correspondiente en el dispositivo si el certificado está disponible. Este certificado puede usarse después para enviar correos electrónicos cifrados a esta persona.
- Abrir un correo electrónico firmado
- Seleccione el icono de firma digital en el panel de lectura.
- Seleccione Instalar.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de