Etiquetado sensible de Outlook para Outlook para Outlook Etiquetas sensibles para la etiqueta de Android, Outlook para iOS S / MIME, Outlook para Android S / MIME | ¡ Código de descuento !

<! – ->

resumen: Descubra cómo usar S / MIME para firmar y cifrar sus mensajes al usar Outlook para iOS y Android.resumen: Cómo aprovechar S / MIME para firmar y cifrar mensajes al usar Outlook para iOS y Android.

La protección de datos de la empresa u organización es extremadamente importante.La protección de los datos corporativos u organizacionales es extremadamente importante. Una solución para proteger el contenido del mensaje es la extensión S / MIME (Extensión segura / multipropósito de correo de Internet).Una solución para proteger el mensaje es la extensión segura / multiusos de correo de Internet (S / MIME). Las aplicaciones de mensajería móvil como Outlook para iOS y Android funcionan en conjunto con S / MIME para firmar y cifrar datos de mensajes de Office 365.Las aplicaciones de mensajería móvil como Outlook para iOS y Android funcionan con S / MIME para firmar y cifrar datos de mensajes de Office 365.

S / MIME proporciona cifrado, que protege el contenido de los mensajes de correo electrónico y proporciona firmas digitales, que verifican la identidad del remitente de un mensaje de correo electrónico.S / MIME proporciona cifrado, que protege el contenido de los mensajes de correo electrónico y proporciona firmas digitales que verifican la identidad del remitente de un mensaje de correo electrónico. S / MIME en Outlook para iOS y Android es compatible con las cuentas de Office 365 que utilizan la tecnología de sincronización nativa de Microsoft.S / MIME en Outlook para iOS y Android es compatible con las cuentas de Office 365 que utilizan la tecnología de sincronización nativa de Microsoft.

Presentación de S / MIMEComprensión de S / MIME

Las firmas digitales son el servicio S / MIME más utilizado.Las firmas digitales son el servicio S / MIME más utilizado. Como su nombre indica, las firmas digitales son el equivalente digital de la firma legal tradicional en un documento en papel.Como su nombre indica, las firmas digitales son la contrapartida digital de la firma legal tradicional en un documento en papel. Al igual que con una firma legal, las firmas digitales ofrecen las siguientes características de seguridad:Al igual que con una firma legal, las firmas digitales ofrecen las siguientes características de seguridad:

  • autentificación: Se utiliza una firma para validar una identidad.autentificación: Una firma sirve para validar una identidad. Verifique la respuesta a "quién es usted" proporcionando una manera de diferenciar esa entidad de todas las demás y demostrar su singularidad.Verifique la respuesta a "quién es usted" proporcionando un medio para diferenciar esas entidades de todas las demás y demostrando su singularidad. Como no hay autenticación en el correo SMTP, no es posible determinar quién envió un mensaje.Como no hay autenticación en el correo electrónico SMTP, no es posible saber quién es un mensaje. La autenticación en una firma digital resuelve este problema al permitir que un destinatario determine que la persona u organización que envió el mensaje ha enviado un mensaje.La autenticación en una firma digital resuelve este problema al permitir que se envíe un mensaje al mensaje.

  • no- repudio: La singularidad de una firma evita que el propietario de la firma la almacene.sin repudio: La singularidad de una firma impide la firma de la firma. Esta función se llama no repudio.Esta habilidad se llama no repudio. Por lo tanto, la autenticación proporcionada por una firma ofrece la posibilidad de aplicar el no repudio.Por lo tanto, la autenticación de firma proporciona los medios para hacer cumplir el no repudio. El concepto de no repudio es más familiar en el contexto de los contratos en papel: un contrato firmado es un documento legalmente vinculante y es imposible negar una firma certificada.El concepto de no repudio es más familiar en el contexto de los contratos en papel y es imposible negar una firma autenticada. Las firmas digitales ofrecen la misma función y, cada vez más, en algunas regiones, son reconocidas como legalmente vinculantes, de la misma manera que una firma en papel.Las firmas digitales ofrecen la misma función y, en algunas áreas, son legalmente vinculantes, similares a una firma en papel. Dado que el correo electrónico SMTP no proporciona un medio de autenticación, no puede proporcionar no repudio.Dado que el correo electrónico SMTP no proporciona un medio de autenticación, no puede proporcionar ningún rechazo. Es fácil para un remitente de Disavow tener un mensaje de correo electrónico SMTP.Es fácil deshacerse de un mensaje de correo electrónico SMTP.

  • Integridad de datos: Otro servicio de seguridad proporcionado por las firmas digitales es la integridad de los datos.Integridad de datos: Un servicio de seguridad adicional que proporciona firmas digitales. La integridad de los datos es el resultado de operaciones específicas que hacen posible las firmas digitales.La integridad de los datos es el resultado de operaciones específicas que hacen posible las firmas digitales. Con los Servicios de integridad de datos, cuando el destinatario de un mensaje de correo electrónico firmado digitalmente valida la firma digital, el destinatario está seguro de que el mensaje de correo electrónico recibido es, de hecho, el mismo mensaje que fue firmado y enviado, y que no ha sido modificado durante el tránsitoCon los servicios de integridad de datos, cuando el destinatario de un mensaje de correo electrónico firmado digitalmente valida la firma digital, el destinatario se asegura de que el mensaje de correo electrónico recibido es, de hecho, el mismo mensaje que fue firmado y enviado, y no ha sido modificado durante el transporte. Cualquier modificación del mensaje durante el tránsito después de la firma, la firma se invalida.Cualquier modificación del mensaje durante el transporte después de haber sido firmado invalida la firma. De esta manera, las firmas digitales aseguran que las firmas en papel no puedan, ya que es posible modificar un documento en papel después de haber sido firmado.De esta manera, las firmas digitales aseguran que las firmas en papel no puedan, ya que es posible modificar un documento después de haber sido firmado.

importante

Aunque las firmas digitales proporcionan integridad de datos, no garantizan la confidencialidad.Aunque brindan confidencialidad, no brindan confidencialidad. Los mensajes con una firma digital se envían solo en texto plano, como mensajes SMTP, y otras personas pueden leerlos.Publicaciones con solo mensajes SMTP y que otros puedan leer. En el caso de que el mensaje sea una firma opaca, se alcanza un nivel de apagón, ya que el mensaje está codificado en base64, pero todavía está en texto normal.En el caso de que el mensaje se firme opaco, se alcanza un nivel de ofuscación porque el mensaje está codificado en base64, pero aún está en claro. Para proteger el contenido de los mensajes de correo electrónico, se debe utilizar el cifrado.Para proteger el contenido de los mensajes de correo electrónico, se debe utilizar el cifrado.

El cifrado de mensajes proporciona una solución para la divulgación de información.El cifrado de mensajes proporciona una solución para la divulgación de información. El correo de Internet SMTP no protege los mensajes.El correo electrónico de Internet basado en SMTP no protege los mensajes. Un correo electrónico SMTP de Internet puede ser leído por cualquiera que lo explore o lo vea en la ubicación donde está almacenado.Cualquier persona que lo vea mientras viaja o lo vea donde está almacenado puede leer un correo electrónico de Internet SMTP. S / MIME resuelve estos problemas mediante el cifrado.S / MIME resuelve estos problemas mediante el cifrado. El cifrado permite modificar la información para que no se pueda leer o comprender hasta que se convierta en una forma legible y comprensible.La criptografía es una forma de modificar la información para que no se pueda leer o comprender hasta que se cambie. El cifrado de mensajes ofrece dos servicios de seguridad específicos:El cifrado de mensajes ofrece dos servicios de seguridad específicos:

  • reserva: El cifrado de mensajes se utiliza para proteger el contenido de un mensaje de correo electrónico.reserva: El cifrado de mensajes se utiliza para proteger el contenido de un mensaje de correo electrónico. Solo el destinatario puede ver el contenido y el contenido permanece confidencial y no puede ser identificado por otros que puedan recibir o ver el mensaje.Solo el destinatario previsto puede ver los contenidos, que permanecen confidenciales y pueden no ser conocidos por nadie que pueda recibir o ver el mensaje. El cifrado garantiza la confidencialidad cuando el mensaje está en tránsito y archivado.El cifrado garantiza la confidencialidad mientras el mensaje está en tránsito y archivado.

  • datos l & # 39; integridad: Al igual que con las firmas digitales, el cifrado de mensajes ofrece servicios de integridad de datos siguiendo operaciones específicas que hacen posible el cifrado.datos l & # 39; integridad: Al igual que con las firmas digitales, el cifrado de mensajes ofrece servicios de integridad de datos siguiendo las operaciones específicas que hacen posible el cifrado.

importante

Aunque el cifrado de mensajes ofrece confidencialidad, de ninguna manera autentica al remitente del mensaje.Incluso si no autentica al remitente del mensaje de ninguna manera. Un mensaje cifrado sin firmar es susceptible a la representación del remitente como un mensaje sin cifrar.Un mensaje sin firmar y encriptado es susceptible a la representación del remitente como un mensaje que no está encriptado. Dado que el no repudio es el resultado directo de la autenticación, el cifrado de mensajes ni siquiera proporciona el no repudio.Dado que el no repudio es un resultado directo de la autenticación, incluso el cifrado de mensajes no proporciona repudio. Aunque el cifrado garantiza la integridad de los datos, un mensaje cifrado solo puede indicar que el mensaje no ha cambiado desde que se envió.Aunque está encriptado, solo puede encriptarse. No se proporciona información sobre la identidad de la persona que envió el mensaje.No se proporciona información sobre quién envió el mensaje. Para probar la identidad del remitente, el mensaje debe usar una firma digital.Para probar la identidad del remitente, el mensaje debe usar una firma digital.

Distribuya certificados S / MIME con Outlook para iOS y AndroidDistribuya certificados S / MIME con Outlook para iOS y Android

notas

Por ahora, S / MIME solo es compatible con Outlook para iOS.Por el momento, S / MIME solo es compatible con Outlook para iOS. Outlook para Android recibirá soporte para S / MIME en una versión futura.Outlook para Android recibirá soporte S / MIME en una versión futura. Para obtener más información, consulte la Hoja de ruta de Microsoft 365.Para obtener más información, consulte la Hoja de ruta de Microsoft 365.

Primero, verifique que S / MIME se haya configurado correctamente en Exchange Online siguiendo los pasos en s / MIME para firmar y cifrar mensajes en Exchange Online.Primero, asegúrese de que S / MIME se haya configurado correctamente en Exchange Online siguiendo los pasos en S / MIME para firmar y cifrar mensajes en Exchange Online. Esto incluye configurar la colección de certificados virtuales y publicar la lista de revocación de certificados en Internet.Esto incluye configurar la colección de certificados virtuales y publicar la lista de revocación de certificados en Internet.

Una vez que se completan estos pasos, los certificados S / MIME se pueden distribuir en Outlook para iOS y Android de una de las siguientes maneras:Una vez que se completan estos pasos, los certificados S / MIME se pueden distribuir en Outlook para iOS y Android de las siguientes maneras:

  1. Entrega automática de certificados (próxima versión).Entrega automática de certificados (versión futura).

  2. Entrega manual del certificado.Entrega manual del certificado.

notas

Outlook para iOS y Android admite la entrega automática de certificados en versiones posteriores.Se admitirá Outlook para iOS y Android. Para obtener más información, consulte la Hoja de ruta de Microsoft 365.Para obtener más información, consulte la Hoja de ruta de Microsoft 365.

En ambas soluciones de entrega, la cadena raíz de confianza del certificado debe estar disponible y ser detectable en Exchange Online.En ambas soluciones de entrega, se espera que el certificado raíz de confianza esté disponible y sea reconocible en Exchange Online. La verificación de la aprobación se realiza en todos los certificados digitales.La verificación de confianza se realiza en todos los certificados digitales. Exchange Online valida el certificado validando cada certificado en la cadena de certificados hasta que alcanza un certificado raíz de confianza.Exchange Online valida el certificado validando cada certificado en la cadena de certificados hasta que tenga un certificado raíz de confianza. En la mayoría de los casos, esto se logra al obtener certificados intermedios a través de la ruta de información de autoridad en el certificado hasta que se encuentre un certificado raíz confiable.En la mayoría de los casos, esto se realiza mediante la obtención de las credenciales del titular de la credencial. Los certificados intermedios también se pueden incluir en correos electrónicos firmados digitalmente.Los certificados intermedios también se pueden incluir en correos electrónicos firmados digitalmente. Si Exchange Online encuentra un certificado raíz confiable y puede consultar la lista de revocación de certificados para la CA, la cadena de certificados digitales para ese certificado digital se considera válida y confiable y se puede usar.Si Exchange Online identifica un certificado raíz de confianza y puede consultar la lista de certificados de revocación de certificados, el certificado digital para ese certificado digital se considera válido y confiable y puede utilizarse. Si Exchange Online no puede encontrar un certificado raíz confiable o no puede comunicarse con la CRL para la CA, este certificado se considera inválido y no confiable.Si Exchange Online no puede encontrar un certificado raíz de confianza o no se pone en contacto con el certificado, el certificado se considera no válido y no es de confianza.

Outlook para iOS y Android aprovecha la dirección SMTP principal del usuario para las actividades de flujo de correo configuradas durante la configuración del perfil de la cuenta.Outlook para iOS y Android utiliza la dirección SMTP principal del usuario para el correo electrónico. El certificado S / MIME utilizado por Outlook para iOS y Android se calcula comparando la dirección SMTP principal del usuario, como se define en el perfil de la cuenta, con el valor del objeto o valor del certificado diferente del nombre del sujeto; Si estos elementos no coinciden, Outlook para iOS y Android informan que no hay un certificado disponible (consulte la Figura 7) y no permite al usuario firmar y / o cifrar mensajes.El certificado S / MIME utilizado por Outlook para iOS y Android se calcula comparando el nombre principal del usuario con el valor del nombre alternativo; Si no coinciden, Outlook para iOS y Android no estará disponible (consulte la Figura 7) y no permitirá al usuario firmar y / o cifrar mensajes.

importante

La función Outlook S / MIME para iOS y Android requiere que el usuario tenga las mismas características de firma y cifrado que se pueden proporcionar con un solo certificado o con certificados de cifrado y firma independientes.Las características S / MIME de Outlook para iOS y Android requieren el uso de funciones de cifrado que se pueden proporcionar con un solo certificado o con certificados de cifrado y firma independientes.

Descuento manual de certificadoEntrega manual del certificado.

Outlook para iOS y Outlook para Android admiten la entrega manual del certificado, es decir, cuando el certificado se envía por correo electrónico al usuario y el usuario hace clic en el archivo adjunto del certificado. La aplicación para comenzar a instalar el certificado.Outlook para iOS y Outlook para Android, donde se emite el certificado y se envía al usuario. La siguiente imagen muestra cómo funciona la entrega manual de certificados en iOS.La siguiente imagen se muestra en iOS.

Pantallas que muestran la instalación manual del certificado en iOS.

Un usuario puede exportar su certificado y enviárselo a sí mismo utilizando Outlook.Un usuario puede exportar su certificado y enviárselo a sí mismo a través de Outlook. Para obtener más información, consulte Exportar un certificado digital.Para obtener más información, consulte Exportar un certificado digital.

importante

Al exportar el certificado, asegúrese de que el certificado exportado esté protegido con contraseña con una contraseña compleja.Al exportar el certificado, asegúrese de que el certificado exportado esté protegido con contraseña.

Habilite S / MIME en el clienteHabilite S / MIME en el cliente

S / MIME debe estar habilitado para Outlook para iOS y Android para ver o crear contenido relacionado con S / MIME.S / MIME debe estar habilitado para Outlook para iOS y Android para ver o crear contenido relacionado con S / MIME.

Los usuarios finales deberán activar manualmente la función S / MIME accediendo a la configuración de su cuenta, presionando Seguridad y presionando el control S / MIME, que está deshabilitado de manera predeterminada.Los usuarios finales deberán habilitar manualmente la funcionalidad S / MIME accediendo a la configuración de su cuenta, tocando Seguridad y tocando el control S / MIME, que está deshabilitado de forma predeterminada. La configuración de seguridad de Outlook para iOS S / MIME es la siguiente:La configuración de seguridad de Outlook para S / iOS iOS es similar a la siguiente:

Pantallas que muestran la configuración de seguridad de Outlook S / MIME para iOS.

Cuando la configuración S / MIME está habilitada, Outlook para iOS y Android deshabilita automáticamente la configuración organizar por hilo .Cuando la configuración S / MIME está habilitada, Outlook para iOS y Android deshabilitará automáticamente la opción Organizar por discusión ajuste. Esto se debe a que el cifrado S / MIME se vuelve más complejo cuando aumenta un hilo de conversación.Esto se debe a que el cifrado S / MIME se vuelve más complejo a medida que crece un hilo de conversación. Al eliminar la vista de chat de tema, Outlook para iOS y Android reduce la posibilidad de problemas con los certificados entre los destinatarios durante la firma y el cifrado.Al eliminar la vista de conversación conversada, Outlook para iOS y Android.Dado que esta es una configuración de nivel de aplicación, este cambio afecta a todas las cuentas agregadas a la aplicación. Esta aplicación se ha agregado a la aplicación. Este diálogo de conversación con hilos se muestra en iOS de la siguiente manera:Esta conversación entrelazada se representa en iOS de la siguiente manera:

Pantalla que muestra el hilo OUtlook para el diálogo de conversación de iOS.

Usando S / MIME en Outlook para iOS y AndroidUsando S / MIME en Outlook para iOS y Android

Una vez que se han distribuido los certificados y se ha habilitado S / MIME en la aplicación, los usuarios pueden usar contenido relacionado con S / MIME y redactar contenido usando certificados S / MIME.Una vez que se han distribuido los certificados, los usuarios pueden usar contenido relacionado con S / MIME y usar certificados S / MIME. Si la configuración S / MIME no está habilitada, los usuarios no podrán usar el contenido S / MIME.Si la configuración S / MIME no está habilitada, los usuarios no podrán usar el contenido S / MIME.

cantidadconsumo

En la vista de mensajes, los usuarios pueden ver S / MIME firmado o mensajes cifrados.En la vista de mensajes, los usuarios pueden ver mensajes S / MIME firmados o cifrados. Además, los usuarios pueden tocar la barra de estado S / MIME para ver más información sobre el estado S / MIME del mensaje.Además, los usuarios pueden tocar la barra de estado S / MIME para ver más información sobre el estado S / MIME del mensaje. Las siguientes capturas de pantalla muestran cómo se usan los mensajes S / MIME en Android.Las siguientes capturas de pantalla muestran que los mensajes S / MIME se usan en Android.

importante

Para leer un mensaje cifrado, la clave de certificado privada del destinatario debe estar disponible en el dispositivo.Para leer un mensaje cifrado, el certificado privado del destinatario debe estar disponible en el dispositivo.

Capturas de pantalla del uso de S / MIME en iOS.

Los usuarios pueden instalar la clave de certificado público del remitente haciendo clic en la barra de estado S / MIME.Los usuarios pueden instalar una clave pública escribiendo la barra de estado S / MIME. El certificado se instala en el dispositivo del usuario, particularmente en el llavero de Microsoft Publisher en iOS o en el almacén de claves del sistema Android.El certificado se instalará en el dispositivo del usuario, en particular en el titular de la clave para los editores de Microsoft en iOS o en el sistema KeyStore en Android. La versión de Android es similar a la siguiente:La versión de Android se ve así:

Capturas de pantalla de la instalación de la clave pública de Outlook para Android

En caso de errores de certificado, Outlook para iOS y Android alerta al usuario.En caso de errores de certificado, Outlook para iOS y Android alertará al usuario. El usuario puede tocar la notificación en la barra de estado S / MIME para ver más información sobre el error del certificado, como en el siguiente ejemplo.El usuario puede escribir en la barra de estado S / MIME, como en el siguiente ejemplo.

Captura de pantalla del certificado de Outlook para error de iOS en el mensaje recibido.

fórmulacomposición

Para que un usuario envíe un mensaje firmado y / o cifrado, Outlook para iOS y Android realiza una verificación de validez en el certificado para asegurarse de que sea válido para las operaciones de firma o cifrado.Un Outlook para iOS y Android realiza una comprobación válida del certificado y garantiza que sea válido para las operaciones de firma o cifrado. Si el certificado está a punto de caducar, Outlook para iOS y Android alerta al usuario de que está obteniendo un nuevo certificado cuando el usuario intenta firmar o cifrar un mensaje, comenzando 30 días antes de la fecha límite.Si el certificado está a punto de caducar, Outlook para iOS y Android alertará al usuario para que obtenga un nuevo certificado cuando el usuario intente firmar o cifrar un mensaje, comenzando 30 días antes de la fecha límite.

Pantallas que muestran alertas sobre la caducidad del certificado.

Al escribir un mensaje de correo electrónico en Outlook para iOS y Android, el remitente puede elegir cifrar y / o firmar el mensaje.Al redactar un mensaje de correo electrónico en Outlook para iOS y Android, el remitente puede elegir cifrar y / o firmar el mensaje. prensado elipsis , luego en firmar y cifrar, se presentan las diferentes opciones de S / MIME.Tocando el elipsis y luego Firma y encripta, se presentan las diferentes opciones de S / MIME. La selección de una opción S / MIME habilita la acción correspondiente en el correo electrónico cuando se envía (los borradores no están firmados ni encriptados), suponiendo que el remitente tenga un certificado válido.Al seleccionar una opción S / MIME, se habilita la acción correspondiente en el correo electrónico cuando se envía (suponiendo que no esté firmado o encriptado), suponiendo que el remitente tenga un certificado válido.

notas

Outlook para iOS y Android solo admite el envío de mensajes de texto sin formato.Outlook para iOS y Android solo admite el envío de mensajes sin firmar.

importante

Para escribir un mensaje cifrado, la clave de certificado público del destinatario debe estar disponible en la lista global de direcciones o almacenada en el dispositivo local.Para redactar un mensaje cifrado, el certificado público del destinatario debe estar disponible en la lista global de direcciones o almacenado en el dispositivo local. Para escribir un mensaje firmado, la clave de certificado privada del remitente debe estar disponible en el dispositivo.Para redactar un mensaje firmado, el certificado privado del remitente debe estar disponible en el dispositivo.

Así es como aparecen las opciones S / MIME en Outlook para Android:Así es como aparecen las opciones S / MIME en Outlook para Android:

Capturas de pantalla de Outlook para las opciones de Android S / MIME.

Outlook para iOS y Android evalúa a todos los destinatarios antes de enviar un mensaje cifrado y confirma la existencia de una clave de certificado público válida para cada destinatario.Outlook para iOS y Android podrá confirmar la validez del mensaje. La lista global de direcciones (GAL) se verifica primero; Si no existe un certificado de destinatario en la lista global de direcciones, Outlook consulta la cadena de claves de Microsoft Publisher en iOS o el almacén de claves del sistema en Android para localizar la clave pública del certificado del destinatario.La lista global de direcciones (GAL) se verifica primero; GAL, Outlook consulta el llavero del editor de Microsoft en iOS o el sistema KeyStore en Android para localizar el certificado de clave pública del destinatario. Para los destinatarios sin una clave de certificado pública (o clave no válida), Outlook requiere la eliminación.Para los destinatarios sin un certificado de clave pública (o clave no válida), Outlook solicitará su eliminación. El mensaje no se enviará sin cifrado a un destinatario a menos que el remitente desactive la opción de cifrado durante la marcación.El mensaje no se enviará sin cifrado a ningún contenedor a menos que el remitente desactive el cifrado durante la marcación.

Pantalla de advertencia de Outlook para iOS para certificados de destinatario.

<! – ->

Etiquetado sensible de Outlook para Outlook para Outlook Etiquetas sensibles para la etiqueta de Android, Outlook para iOS S / MIME, Outlook para Android S / MIME | ¡ Código de descuento !
4.9 (99%) 37 votes
 

Deja un comentario