Outlook Web Access y S/MIME
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Última modificación del tema: 2007-08-17
Este tema proporciona una introducción al uso de extensiones seguras multipropósito al correo de Internet (S/MIME) para la protección de mensajes. S/MIME vuelve a ser compatible con Microsoft Office Outlook Web Access en Microsoft Exchange Server 2007 Service Pack 1 (SP1).
El uso de S/MIME impide la usurpación y alteración de mensajes de correo electrónico en Outlook Web Access. S/MIME permite a los usuarios cifrar mensajes salientes y datos adjuntos de forma que sólo puedan leerlo los destinatarios que dispongan de identificación digital (ID), también denominada certificado. Con S/MIME, los usuarios pueden también firmar los mensajes salientes de forma digital. Al hacerlo, proporcionan a los usuarios una forma de comprobar la identidad del remitente para asegurarse de que el mensaje no ha sido manipulado.
Los usuarios deben disponer para ello de una identificación digital y deberán instalar el control S/MIME para Outlook Web Access antes de poder enviar mensajes cifrados y firmados digitalmente por medio de Outlook Web Access. Asimismo, deben disponer de una identificación digital y del control S/MIME para leer mensajes cifrados en Outlook Web Access. El control S/MIME es necesario para comprobar la firma de un mensaje firmado digitalmente.
El control S/MIME para Outlook Web Access se instala en el equipo del usuario por medio de la página Seguridad de correo electrónico de Outlook Web Access que encontrará en Opciones. Después de que el usuario haya recibido la identificación digital y de que se haya instalado el control S/MIME en el equipo, se podrá usar S/MIME para proteger los mensajes de correo electrónico.
Compatibilidad de S/MIME
Para que S/MIME sea compatible en la organización de Exchange, deberá construir una infraestructura de claves públicas (PKI).
Una infraestructura de clave pública (PKI) es un sistema de certificados digitales, entidades de certificación (CA) y entidades de registro (RA), que comprueban y autentican la validez de cada parte implicada en una transacción electrónica mediante el uso de criptografía con claves públicas. Cuando implementa una entidad de certificación (CA) en una organización que usa el servicio de directorio de Active Directory, usted proporciona una infraestructura para la administración del ciclo de vida, la renovación, la administración de la confianza y la revocación de los certificados. Todo esto, sin embargo, lleva un costo asociado al tener que implementar servidores e infraestructuras para crear y administrar certificados generados por una PKI de Microsoft Windows.
Los servicios de certificado se requieren para implementar una PKI de Windows y se pueden instalar mediante Agregar o quitar programas en el Panel de control. Los Servicios de Certificate Server se pueden instalar en cualquier servidor del dominio.
Si obtiene certificados de una CA de Windows perteneciente a un dominio, puede usar la CA para solicitar o firmar certificados que emitirá a los servidores o equipos de la red. Esto le permite usar una PKI como si se tratara de un proveedor externo de certificados, pero con menor costo. A pesar de que estos certificados de PKI no se pueden implementar públicamente, a diferencia de otros tipos de certificados, cuando la CA de PKI firma el certificado del solicitante mediante la clave pública, se comprueba el solicitante. La clave pública de esta CA es parte del propio certificado de la CA. Un servidor que tenga este certificado como en el almacén de confianza de certificados de raíz puede usar esa clave pública para autenticar al solicitante y descifrar su certificado.
Una PKI permite a las organizaciones publicar sus propios certificados. Los clientes pueden solicitar y recibir certificados de una PKI en la red interna. La PKI puede renovar o revocar certificados.
Requisitos de compatibilidad de S/MIME en Outlook Web Access
S/MIME es compatible con Outlook Web Access Premium y requiere que los usuarios inicien sesión en Outlook Web Access con Internet Explorer 7. Además de Internet Explorer 7, S/MIME también exige que el directorio virtual /owa use Nivel de sockets seguros (SSL).
Características adicionales y limitaciones de S/MIME
Cuando usan S/MIME, los usuarios obtienen características adicionales que no se encuentran disponibles para Outlook Web Access de otra forma. Estas características incluyen la posibilidad de realizar las siguientes acciones:
Adjuntar mensajes a mensajes
Copiar imágenes en los mensajes
Adjuntar archivos con una IU más sencilla y varios archivos en una sola operación
Al usar S/MIME, los usuarios pueden encontrarse con las limitaciones siguientes:
La Presentación de documentos WebReady sólo funciona en mensajes con firmas claras. No funciona en mensajes cifrados o en mensajes con firmas opacas.
Algunos tipos de contenido enviados desde Outlook como mensajes S/MIME, no podrán visualizarse en Outlook Web Access. Cuando esto ocurra, Outlook Web Access mostrará el titular correspondiente en el encabezado del mensaje.
La mayoría de características de S/MIME no se encuentran disponibles si un usuario abre una carpeta en otro buzón de correo o usa un inicio de sesión explícito para abrir el buzón de otro usuario. La única característica S/MIME disponible en estos casos es la comprobación de firmas digitales.
Para obtener más información
Para obtener información acerca de cómo administrar S/MIME para Outlook Web Access, consulte Cómo administrar S/MIME para Outlook Web Access y Cómo habilitar o deshabilitar S/MIME en Outlook Web Access.
Para obtener más información acerca de los certificados, consulte Infraestructura de clave pública para Windows Server 2003 (en inglés).
Para obtener más información acerca de las prácticas recomendadas para implementar una infraestructura de clave pública de Windows, consulte Prácticas recomendadas para la implementación de una infraestructura de clave pública de Microsoft Windows Server 2003 (en inglés).
Para obtener más información acerca de cómo implementar una PKI de Windows, consulte la Windows Server 2003 PKI Operations Guide (Guía de operaciones PKI de Windows Server 2003).