Certificado S/MIME en macOS Monterey

10/11/2021 | Mgr. Marta Castro Aguila

Apple publicó hace poco una nueva versión del sistema macOS y por lo tanto le traemos una guía para conseguir, importar y empezar a utilizar fácilmente el certificado S/MIME para firmar el correo. En macOS el proceso es más fácil que en Windows, entonces, ¡no dude en probarlo!

Conseguir el certificado

Conseguir el certificado S/MIME para firmar y cifrar el correo es fácil. Basta con pedirlo en SSLmarket y después confirmar un enlace que recibirá de la AC por correo electrónico. Este está dirigido (lógicamente) a la dirección que se indica en el certificado y para la cual el mismo será emitido.

Después de que se confirme el enlace, el certificado será emitido inmediatamente.

Importar el certificado emitido a Keystore

Descargue el certificado en SSLmarket en el formato PFX. Para generarlo, utilice la clave privada guardada previamente. Introduzca el contenido del archivo con la clave privada (el texto) en nuestro formulario, elija su propia contraseña (para proteger el PFX) y guarde el archivo.

Příklad vytvoření PFX souboru
Ejemplo de generación del archivo PFX

Ahora es necesario importar el certificado con las claves al almacenamiento del sistema. Este se examina y modifica mediante la aplicación Keychain. Puede abrir Keychain e importar el PFX al llavero "login" o puede simplemente abrir el archivo PFX y en el siguiente diálogo elegir para importar el llavero "login". No opte por otros llaveros puesto que el sistema luego le pediría que introduzca una contraseña para abrirlos.

Detail S/MIME certifikátu v Keychain
Detalle del certificado S/MIME en Keychain

Firmar los correos

Firmar ya es fácil. La aplicación integrada Mail reconocerá por sí misma que dispone del certificado S/MIME y elegirá por sí misma la firma del correo. La puede ver en forma de un pequeño icono de sello con un visto en la parte derecha de la ventana con el correo. También puede cifrar el correo (el candado azul), lo cual le va a funcionar si ya dispone del certificado S/MIME de otra persona (han intercambiado correos firmados).

Si no quiere firmar el correo desactive su firma haciendo clic en el sello y envíela sin firmar.

Psaní zprávy, která bude podepsaná a šifrovaná
Un mensaje que será firmado y cifrado

El destinatario verá en su cliente el símbolo de la firma y así sabrá que el correo lo ha enviado de hecho aquella persona y que no ha sido modificado durante su envío por Internet. Si el remitente tiene el certificado Class 2 puede autentificar a partir del certificado no solo su correo electrónico sino también su nombre y apellidos, eventualmente su empresa.

Podepsaná zpráva v klientovi
Correo firmado en el cliente

Mgr. Marta Castro Aguila
Especialista en los certificados SSL de seguridad
DigiCert TLS/SSL Professional 
e-mail: marta.castro-aguila(at)zoner.com