En este artículo aprenderá cómo enviar sus propios certificados S/MIME y claves PGP para el cifrado de correo electrónico a Hornetsecurity.
Para usar certificados y claves propios, se deben cumplir ciertos formatos. Solo los certificados y claves entregados correctamente pueden almacenarse y utilizarse para el cifrado de correo electrónico.
Requisitos previos
Asegúrese de que se cumplan los siguientes requisitos:
- El módulo E-mail Encryption está activado para el cliente.
- El método de cifrado deseado, S/MIME o PGP, está activado.
- Los certificados o claves están en un formato compatible.
La gestión de certificados S/MIME públicos es gratuita.
Para certificados o claves privadas se aplican costes. Para más información sobre los costes, contacte con nuestro equipo de ventas.
Certificados S/MIME públicos
Los certificados S/MIME públicos se importan normalmente de forma automática desde el archivo adjunto .p7m de un correo electrónico entrante firmado.
Los certificados S/MIME también pueden entregarse manualmente. Se admiten, entre otros, certificados públicos con las siguientes extensiones de archivo:
.crt.cer.der.pem
Certificados S/MIME privados
Los certificados S/MIME privados pueden entregarse junto con el certificado público como un par de claves.
Se admiten, entre otros, los siguientes tipos de archivo:
.pfx.p12.key.pem
Si el certificado S/MIME o la clave privada están protegidos con contraseña, la contraseña debe proporcionarse adicionalmente. La contraseña puede entregarse por teléfono o en un archivo de texto.
El archivo de texto debe nombrarse según el siguiente esquema:
nombre@dominio.tld.txtCertificados de dominio para S/MIME
Para S/MIME también se pueden entregar certificados de dominio. Esto se aplica tanto a certificados de dominio públicos como privados.
Al hacer la solicitud, indique explícitamente si se trata de un certificado de dominio.
Claves PGP
Para PGP se pueden entregar claves públicas y privadas.
Solo se admiten certificados en formato .asc.
La clave pública y la privada deben nombrarse según el siguiente esquema:
email@dominio.tld.ascClaves de dominio para PGP
Para PGP también se pueden entregar claves de dominio. Esto se aplica tanto a claves de dominio públicas como privadas.
Al hacer la solicitud, indique explícitamente si se trata de una clave de dominio.
Importación de certificados S/MIME públicos vía LDAP
Hornetsecurity puede consultar certificados S/MIME públicos también mediante LDAP desde directorios públicos de certificados. Esto permite usar los certificados públicos para la comunicación de correo electrónico cifrada saliente.
Para la configuración, el soporte de Hornetsecurity necesita un comando LDAP con los datos de conexión adecuados.
Estructura con contraseña:
{@domain1.de},{@domain2.de},{domain3.de}:ldap:{direcciondelrepositorio.tld};{usuario};{contraseña};mail=RECIPIENT userCertificateEstructura sin contraseña:
{@domain1.de},{@domain2.de},{domain3.de}:ldap:{direcciondelrepositorio.tld};{usuario};;;mail=RECIPIENT userCertificate¡Atención!:
Para las claves PGP públicas entregadas y para usuarios no S/MIME en S/MIME, debe definirse adicionalmente una regla de cifrado para mensajes salientes. Una explicación correspondiente la encontrará aquí. El descifrado se realiza automáticamente.
Entrega al soporte de Hornetsecurity
Envíe los certificados, claves e información necesaria al soporte de Hornetsecurity.
Por favor, indíquenos también la cantidad de certificados o claves que deben integrarse.
Dependiendo del volumen, puede ser necesario un tiempo de preparación de varios días.