Share via

Outlook Web App y S/MIME

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

S/MIME permite a los usuarios cifrar mensajes salientes y datos adjuntos de forma que solo puedan leerlos los destinatarios que dispongan de identificación digital (ID), también denominada "certificado". Con S/MIME, los usuarios pueden firmar digitalmente un mensaje, lo que ofrece a los destinatarios una forma de comprobar la identidad del remitente y de asegurarse de que el mensaje no ha sido alterado.

Contenido

Compatibilidad de S/MIME

Requisitos de compatibilidad de S/MIME en Outlook Web App

Usar S/MIME en Outlook Web App

Características adicionales y limitaciones de S/MIME

Para obtener más información

Compatibilidad de S/MIME

Para que S/MIME sea compatible en la organización de Exchange, debe crear una infraestructura de claves públicas (PKI).

Una PKI es un sistema de certificados digitales, entidades de certificación (CA) y entidades de registro (RA) que comprueban y autentican la validez de cada parte implicada en una transacción electrónica mediante el uso de criptografía con claves públicas. Cuando implementa una CA en una organización que usa Active Directory, proporciona una infraestructura para la administración del ciclo de vida, la renovación, la administración de la confianza y la revocación de los certificados. Todo esto, sin embargo, lleva un costo asociado al tener que implementar servidores e infraestructuras para crear y administrar certificados generados por una PKI de Microsoft Windows.

Los servicios de certificado se requieren para implementar una PKI de Windows y se pueden instalar mediante Agregar o quitar programas en el Panel de control. Los Servicios de Certificate Server se pueden instalar en cualquier servidor del dominio.

Si obtiene certificados de una CA de Windows que forme parte de un dominio, puede usar la CA para solicitar o firmar certificados que emitirá a los servidores o equipos de la red. Esto le permite usar una PKI como si se tratara de un proveedor externo de certificados, pero con menor costo. A pesar de que estos certificados de PKI no se pueden implementar públicamente, a diferencia de otros tipos de certificados, cuando la CA de PKI firma el certificado del solicitante mediante la clave privada, se comprueba el solicitante. La clave pública de esta CA es parte del propio certificado de la CA. Un servidor que tenga este certificado en el almacén de confianza de certificados de raíz puede usar esa clave pública para autenticar al solicitante y descifrar su certificado.

Una PKI permite a las organizaciones publicar sus propios certificados. Los clientes pueden solicitar y recibir certificados de una PKI en la red interna. La PKI puede renovar o revocar certificados.

Requisitos de compatibilidad de S/MIME en Outlook Web App

S/MIME requiere que los usuarios inicien sesión en Outlook Web App con Microsoft Internet Explorer 7 o Internet Explorer 8. Además de requerir Internet Explorer 7 o Internet Explorer 8, S/MIME también exige que el directorio virtual /owa use una capa de sockets seguros (SSL). Outlook Web App Light no es compatible con S/MIME.

Usar S/MIME en Outlook Web App

Los usuarios deben disponer de una identificación digital y deben instalar el control S/MIME para Outlook Web App antes de poder enviar mensajes cifrados y firmados digitalmente por medio de Outlook Web App. Asimismo, deben disponer de una identificación digital y del control S/MIME para leer mensajes cifrados en Outlook Web App. El control S/MIME es necesario para comprobar la firma de un mensaje firmado digitalmente.

El control S/MIME para Outlook Web App se instala en el equipo de un usuario por medio de la ficha SMIME en Opciones. Después de que el usuario haya recibido la identificación digital y de que se haya instalado el control S/MIME en el equipo, se podrá usar S/MIME para proteger los mensajes de correo electrónico.

Características adicionales y limitaciones de S/MIME

Cuando usan S/MIME, los usuarios obtienen características adicionales que no se encuentran disponibles para Outlook Web App de otra forma. Estas características incluyen la posibilidad de realizar las siguientes acciones:

  • Adjuntar mensajes a mensajes

  • Copiar imágenes en los mensajes

  • Adjuntar archivos con una IU más sencilla y varios archivos en una sola operación

  • Al usar S/MIME, los usuarios pueden encontrarse con las limitaciones siguientes:

  • La presentación de documentos WebReady solo funciona en mensajes con firmas transparentes. No funciona en mensajes cifrados o en mensajes con firmas opacas.

  • Algunos tipos de contenido enviados desde Outlook como mensajes S/MIME, no podrán visualizarse en Outlook Web App. Cuando esto ocurra, Outlook Web App mostrará el titular correspondiente en el encabezado del mensaje.

  • La mayoría de características de S/MIME no se encuentran disponibles si un usuario abre una carpeta en otro buzón o usa un inicio de sesión explícito para abrir el buzón de otro usuario. La única característica S/MIME disponible en estos casos es la comprobación de firmas digitales.

Para obtener más información

Servicios de certificados de Active Directory y administración de clave pública

 © 2010 Microsoft Corporation. Reservados todos los derechos.