Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Última modificación del tema: 2005-05-19
Con la CA instalada y configurada, el servidor de Exchange instalado y configurado y, por último, los clientes de correo electrónico instalados y configurados, puede empezar a hacer pruebas.
El primer paso para las pruebas consiste en obtener un certificado digital para cada usuario de prueba. Como S/MIME se basa en certificados digitales, debe obtener un certificado digital para utilizar S/MIME. Esta sección le ayudará a obtener certificados digitales para las cuentas de prueba de la CA de Windows Server 2003, y le explicará cómo utilizar esos certificados para enviar y recibir mensajes de correo electrónico firmados digitalmente y cifrados mediante los clientes de correo que ha configurado.
Nota
La próxima sección contiene instrucciones acerca de cómo obtener certificados digitales para los usuarios mediante la inscripción basada en Web o el complemento Certificados de Microsoft Management Console (MMC). Además de estas opciones, es posible configurar una entidad emisora de certificados (CA) de Windows Server 2003 para inscribir automáticamente a los usuarios para los certificados digitales. Debido a la configuración necesaria para habilitar esta característica, la explicación de esta característica queda fuera del ámbito de esta sección. Sin embargo, se recomienda utilizar esta característica en un entorno de producción debido a la facilidad de uso que ofrece a los usuarios. Para obtener información sobre la configuración de inscripción automática, consulte "Certificate Autoenrollment in Windows Server 2003".
Puesto que los certificados digitales son específicos de los usuarios individuales y se almacenan como parte del perfil de usuario en la estación de trabajo local, tiene que obtener un certificado digital para cada usuario. Hay dos formas de obtener un certificado digital para un usuario. Puede solicitar uno mediante el complemento Certificados de MMC o puede utilizar un explorador Web. Para conocer los pasos detallados, consulte:
- Cómo obtener un certificado digital mediante el formulario de inscripción en Web
- Cómo solicitar un certificado digital mediante MMC
Después de realizado los procedimientos anteriores, el certificado digital para el usuario está instalado en el almacén local de certificados. Para comprobar que el certificado está allí, abra el almacén local de certificados mediante MMC. Para conocer los pasos detallados, consulte Cómo comprobar que se ha instalado un certificado.
Cuando solicita un certificado digital mediante MMC o el formulario de inscripción en Web, la CA de Windows almacena automáticamente el certificado digital del usuario en Active Directory. Tanto Outlook como Outlook Web Access recuperan los certificados digitales almacenados en Active Directory. Para aquellas operaciones S/MIME en las que debe tener una copia del certificado digital de la otra parte (en concreto, al enviar mensajes de correo cifrados a otra parte o al comprobar que la otra parte ha firmado digitalmente los mensajes de correo), Outlook Web Access y Outlook pueden recuperar automáticamente esos certificados digitales.
Para conocer los pasos detallados, consulte Cómo comprobar que se ha agregado un certificado digital a la cuenta de Active Directory de un usuario.
Nota
Aunque el certificado del almacén de certificados y el de Active Directory parecen idénticos, hay una diferencia importante entre ellos. El certificado de Active Directory almacena una copia sólo de la clave pública del usuario, mientras que el certificado del almacén personal tiene una clave privada además de la clave pública.
Antes de utilizar el certificado digital para firmar mensajes en Outlook, debe configurar Outlook para que utilice el certificado digital recién instalado. Como esta información se almacena para cada usuario, tendrá que configurar cada una de las cuentas de usuario de prueba. Para conocer los pasos detallados, consulte Cómo configurar Outlook de manera que utilice un certificado digital.
Nota
Después de configurar estas opciones, los botones Agregar firma digital a este mensaje y Cifrar el contenido del mensaje y de los datos adjuntos se agregarán automáticamente al formulario de nuevo mensaje de correo cuando se habilite Word como editor de correo electrónico. En Outlook 2003, Microsoft Office Word 2003 está habilitado como editor de correo electrónico de manera predeterminada y estas opciones hacen que estos botones sean visibles de forma predeterminada. Si no utiliza Word como editor de correo electrónico, no verá estos botones de manera predeterminada. Para que estos botones aparezcan, puede volver a habilitar Word como editor de correo o puede personalizar el editor de correo electrónico de Outlook. Para obtener información acerca de cómo hacer estos cambios, vea la Ayuda de Outlook 2003.
Una vez que Outlook está configurado para utilizar el certificado digital que instaló para este usuario, puede probar a enviar y recibir mensajes firmados digitalmente y cifrados. Para conocer con detalle los pasos, consulte lo siguiente:
- Cómo enviar un mensaje firmado digitalmente mediante Outlook 2003
- Cómo enviar un mensaje cifrado mediante Outlook 2003
- Cómo ver un mensaje firmado digitalmente mediante Outlook 2003
- Cómo ver un mensaje cifrado mediante Outlook 2003
Después de completar estos procedimientos habrá probado todos los elementos de uso de S/MIME en Outlook 2003. Esta información le permite ver cómo funcionará para sus usuarios un sistema S/MIME que utilice Outlook.
El uso de S/MIME en Outlook Web Access es similar al uso de S/MIME en Outlook. En ambos casos, el cliente de correo electrónico utiliza certificados digitales del almacén local de certificados (que se puede ver mediante MMC) y de Active Directory (que se puede ver mediante Usuarios y equipos de Active Directory). Debido a estas similitudes, los usuarios que estén familiarizados con el uso de S/MIME en Outlook deben ser capaces de transferir estos conocimientos a Outlook Web Access. Para conocer con detalle los pasos, consulte los siguientes procedimientos:
- Cómo firmar digitalmente un mensaje de correo electrónico individual en Outlook Web Access
- Cómo cifrar un mensaje de correo electrónico individual en Outlook Web Access
- Cómo comprobar la firma de un mensaje firmado digitalmente en Outlook Web Access
- Cómo ver un mensaje cifrado mediante Outlook Web Access
Una vez completados estos procedimientos, habrá probado todos los elementos del uso de S/MIME en Outlook Web Access. Esta información le permite ver cómo funcionará para sus usuarios un sistema S/MIME que utilice Outlook Web Access.
A diferencia de Outlook y Outlook Web Access, Outlook Express no utiliza automáticamente Active Directory para buscar las direcciones de correo electrónico y los certificados digitales de otros usuarios. En su lugar, Outlook Express utiliza la Libreta de direcciones de Microsoft Windows. Puede tener acceso a información de Active Directory mediante la función de búsqueda de Outlook Express, que está configurada automáticamente para consultar información en Active Directory. Como alternativa, también puede llenar la Libreta de direcciones de Windows con información acerca de los destinatarios antes de enviarles un mensaje de correo electrónico mediante Outlook Express. Para conocer con detalle los pasos, consulte los siguientes procedimientos:
- Cómo enviar un mensaje firmado digitalmente mediante Outlook Express
- Cómo enviar un mensaje cifrado mediante Outlook Express
- Cómo ver un mensaje firmado digitalmente mediante Outlook Express
- Cómo ver un mensaje cifrado mediante Outlook Express
Una vez completados estos procedimientos, habrá probado todos los elementos del uso de S/MIME en Outlook Express. Esta información le permite ver cómo funcionará para sus usuarios finales un sistema S/MIME que utiliza Outlook Express.