Administración de los identificadores digitales criptográficos por parte de los usuarios en Outlook 2007
Actualizado: abril de 2009
Se aplica a: Office Resource Kit
Última modificación del tema: 2009-04-03
Microsoft Office Outlook 2007 proporciona a los usuarios distintas formas de administrar sus identificadores digitales, que son la combinación del certificado de un usuario y un conjunto de claves de cifrado privadas y públicas. Los identificadores digitales ayudan a mantener la seguridad de los mensajes de correo electrónico de los usuarios al permitirles intercambiar mensajes cifrados. La administración de los identificadores digitales incluye:
Obtener un identificador digital. Para obtener más información acerca de cómo los usuarios pueden adquirir un identificador digital, vea el tema de la Ayuda de Outlook Obtener un Id. digital.
Almacenar un identificador digital para poder mover el identificador a otro equipo o para que esté disponible para otros usuarios.
Proporcionar un identificador digital a otros usuarios.
Exportar un identificador digital a un archivo. Esto resulta útil cuando el usuario crea una copia de seguridad o se traslada a un equipo nuevo.
Importar un identificador digital desde un archivo a Outlook. Un archivo de identificador digital puede ser la copia de seguridad de un usuario o contener el identificador digital de otro usuario.
Renovar un identificador digital que ha expirado.
Un usuario que use la mensajería cifrada en más de un equipo debe copiar su identificador digital en cada uno de los equipos.
Ubicaciones para almacenar identificadores digitales
Los identificadores digitales se pueden almacenar en tres ubicaciones:
La Libreta de direcciones global de Microsoft Exchange
Un servicio de directorio de protocolo ligero de acceso a directorios (LDAP)
Un archivo de Microsoft Windows
Libreta de direcciones global de Microsoft Exchange
Los usuarios que se registran en la seguridad avanzada de Exchange almacenan sus certificados en la Libreta de direcciones global de su organización. Así mismo, los usuarios pueden usar su proveedor LDAP para abrir la Libreta de direcciones global.
Sólo se publican automáticamente en la Libreta de direcciones global los certificados generados por la seguridad avanzada de Microsoft Exchange Server o por el servidor Administrador de claves de Microsoft Exchange (KMS). Los certificados que se generan de forma externa se pueden publicar manualmente en la Libreta de direcciones global al hacer clic en el botón Publicar en GAL que se encuentra en el Centro de confianza bajo la opción de menú Herramientas.
Servicio de directorio de Internet (LDAP)
Los servicios de directorio externos, las entidades emisoras de certificados u otros proveedores de certificados pueden publicar los certificados de sus usuarios a través de un servicio de directorio LDAP. Outlook permite el acceso a estos certificados a través de los directorios LDAP.
Archivo de Windows
Los identificadores digitales se pueden almacenar en los equipos de los usuarios. Los usuarios exportan su identificador digital a un archivo mediante la opción Importar o exportar que se encuentra en el Centro de confianza bajo la opción de menú Herramientas. Pueden cifrar el archivo cuando lo crean mediante una contraseña.
Proporcionar identificadores digitales a otros usuarios
Para que un usuario intercambie mensajes de correo electrónico cifrados con otro usuario, ambos deben tener la clave pública del otro. Los usuarios proporcionan acceso a su clave pública mediante un certificado. Existen varias formas de proporcionar un identificador digital a otros usuarios, como por ejemplo:
Usar un certificado para firmar de forma digital un mensaje de correo electrónico.
Proporcionar un certificado mediante un servicio de directorio, como la Libreta de direcciones global de Microsoft Exchange.
Proporcionar un certificado en un mensaje de correo electrónico con firma digital
Un usuario proporciona su clave pública a otro usuario al redactar un mensaje de correo electrónico y firmarlo de forma digital mediante un certificado. Cuando los usuarios de Outlook reciben el mensaje firmado, hacen clic con el botón secundario en el nombre del usuario en la línea De y, a continuación, hacen clic en Agregar a Contactos. La información de dirección y el certificado se guardan en la lista de contactos del usuario de Outlook.
Obtención de un certificado desde un servicio de directorio
Otra alternativa para los usuarios consiste en recuperar de forma automática el certificado de otro usuario desde un directorio LDAP en un servidor LDAP estándar al enviar un mensaje de correo electrónico cifrado. Para obtener acceso a un certificado de esta forma, los usuarios deben estar registrados en la seguridad S/MIME con identificadores digitales para sus cuentas de correo electrónico.
Un usuario también puede obtener certificados de la Libreta de direcciones global. Para ello, el usuario debe estar registrado en la seguridad avanzada de Microsoft Exchange Server.
Importación de identificadores digitales
Los usuarios pueden importar un identificador digital desde un archivo. Por ejemplo, esto resulta útil si el usuario desea enviar mensajes de correo electrónico cifrados desde un equipo nuevo. Todos los equipos desde los que el usuario envía mensajes de correo electrónico cifrados deben tener los certificados del usuario instalados. Los usuarios importan identificadores digitales desde un archivo mediante la opción Importar o exportar, que se encuentra en el Centro de confianza bajo la opción de menú Herramientas.
Renovación de claves y certificados
Todos los certificados y las claves privadas tienen asociado un límite de tiempo. Cuando las claves que proporciona el servidor Administrador de claves de Microsoft Exchange están cerca del final del período de tiempo designado, Outlook muestra un mensaje de advertencia y ofrece la posibilidad de renovar las claves. Outlook muestra un mensaje al usuario donde le ofrece enviar el mensaje de renovación al servidor en nombre de cada usuario.
Si los usuarios no desean renovar un certificado antes de que expire, o si usan otra entidad emisora de certificados en lugar de KMS, el usuario debe ponerse en contacto con la entidad emisora de certificados para renovar el certificado.
Descarga de este libro
Este tema se incluye en los siguientes libros descargables para facilitar su lectura e impresión:
Planeación y arquitectura de la versión de Office 2007 (en inglés)
Información acerca de la seguridad de la versión de Office 2007 (en inglés)
Vea la lista completa de libros disponibles en la sección de información del kit de recursos de Office.