Xripox
01/03/2011, 18:12
En otras ocasiones ya he comentado como instalar una tarjeta criptográfica y su correspondiente lector (Instalar una tarjeta criptográfica ([Only registered and activated users can see links]), Instalar un lector de tarjetas criptográficas SCR3310 ([Only registered and activated users can see links])), y como firmar y cifrar correos con Thunderbird (Firmar y cifrar mensajes con Thunderbird en Ubuntu ([Only registered and activated users can see links])).
Ahora se trata de instalar certificados digitales en soporte software para utilizar con Evolution en Ubuntu. ¿Y porque ahora certificados digitales en soporte software?. Bueno, la ventaja del soporte software es que no tienes que andar con la tarjeta de un lado para otro, simplemente te tienes que acordar de la clave. El inconveniente es evidente, cualquiera que pueda acceder a tu máquina, podría utilizar tu firma (si conoce la clave, claro!).
Con esta ligera introducción, entramos en directo en el meollo de la cuestión. Lo primero que tenemos que hacer es instalar los certificados digitales de la Autoridad de Certificación que ha expedido tu certificado digital.
Instalación de los certificados de la autoridad de certificación
En mi caso se trata de la Agencia de Tecnología y Certificación Electrónica (Autoritat de Certificació de la Comunitat Valenciana) ACCV ([Only registered and activated users can see links]), en tu caso podría ser el CERES ([Only registered and activated users can see links]) (CERtificación ESpañola) que lidera la Fábrica de Moneda y Timbre, o cualquier otra autoridad de certificación acreditada.
En el caso de la ACCV, tenemos que dirigirnos a la página de la ACCV ([Only registered and activated users can see links]) y pulsar sobre elicono de descargar CERTIFICADOS:
[Only registered and activated users can see links]
Una vez allí, veremos un listado de Claves Públicas. Tenemos que descargar el enlace Certificado de la Autoridad de Certificación Raíz: Root CA Generalitat Valenciana:
[Only registered and activated users can see links]
Para descargarlo simplemente haces clic con el botón derecho del ratón sobre el enlace, y en el menú contextual seleccionas guardar enlace como..
[Only registered and activated users can see links]
Y te aparecerá la siguiente ventana:
[Only registered and activated users can see links] 0el%20archivo%E2%80%A6_014.png
Guardar y seguimos…
En el caso del CERES, la operación es la misma, pero en esta caso tienes que visitar la página correspondiente donde están alojados los certificados raíz, que para el caso del usuario es la siguiente página ([Only registered and activated users can see links]).
Instalación de los certificados de la Autoridad Certificadora en Evolution
En Evolution, vas a Editar > Preferencias y seleccionas Certificados que está abajo a la izquierda en la ventana, y seleccionas la pestaña autoridades:
[Only registered and activated users can see links]
Pulsas el botón importar y seleccionas el archivo a importar:
[Only registered and activated users can see links] %80%A6_002.png
Pulsas Abrir y te aparecerá la siguiente ventana:
[Only registered and activated users can see links] 3.png
Marcas toda, y pulsas Aceptar. Si pulsas Ver certificado, verás algo como ésto:
[Only registered and activated users can see links] itat%20Valenciana_004.png
Yo por si acaso, he instalado varios de los certificados, con lo que me queda algo como ésto:
[Only registered and activated users can see links]
Ahora toca instalar los certificados de usuario en Evolution…
Instalación de los certificados de usuario en Evolution
Ahora en la misma ventana, tienes que seleccionar la pestaña “Sus certificados” y pulsas sobre importar. Seleccionas el archivo que contiene la firma y te pedirá la contraseña:
[Only registered and activated users can see links]
Posteriormente te pedirá la contraseña para el archivo PKCS12 (que es la misma contraseña que la anterior):
[Only registered and activated users can see links]
Ahora ya tendrás tu certificado de firma y de cifrado (pueden ser uno o dos):
[Only registered and activated users can see links]
Asignar certificados a cuentas
Por último queda asignar el certificado a la/s cuentas. Para ello seleccionas Cuentas de correo, y selecciona aquella a la que quieras asignar la firma, y pulsas sobre el botón Editar.
En la ventana que aparece, vas a la pestaña seguridad:
[Only registered and activated users can see links]
En la parte inferior MIME seguro (S/MIME) pulsas sobre el botón Seleccionar para la firma y/o para el cifrado.
Pues ya lo tienes, ahora, ya puedes enviar tus correos con tu firma digital con Evolution en Ubuntu.
Más información | ACCV ([Only registered and activated users can see links])
Visto en el atareao ([Only registered and activated users can see links])
Ahora se trata de instalar certificados digitales en soporte software para utilizar con Evolution en Ubuntu. ¿Y porque ahora certificados digitales en soporte software?. Bueno, la ventaja del soporte software es que no tienes que andar con la tarjeta de un lado para otro, simplemente te tienes que acordar de la clave. El inconveniente es evidente, cualquiera que pueda acceder a tu máquina, podría utilizar tu firma (si conoce la clave, claro!).
Con esta ligera introducción, entramos en directo en el meollo de la cuestión. Lo primero que tenemos que hacer es instalar los certificados digitales de la Autoridad de Certificación que ha expedido tu certificado digital.
Instalación de los certificados de la autoridad de certificación
En mi caso se trata de la Agencia de Tecnología y Certificación Electrónica (Autoritat de Certificació de la Comunitat Valenciana) ACCV ([Only registered and activated users can see links]), en tu caso podría ser el CERES ([Only registered and activated users can see links]) (CERtificación ESpañola) que lidera la Fábrica de Moneda y Timbre, o cualquier otra autoridad de certificación acreditada.
En el caso de la ACCV, tenemos que dirigirnos a la página de la ACCV ([Only registered and activated users can see links]) y pulsar sobre elicono de descargar CERTIFICADOS:
[Only registered and activated users can see links]
Una vez allí, veremos un listado de Claves Públicas. Tenemos que descargar el enlace Certificado de la Autoridad de Certificación Raíz: Root CA Generalitat Valenciana:
[Only registered and activated users can see links]
Para descargarlo simplemente haces clic con el botón derecho del ratón sobre el enlace, y en el menú contextual seleccionas guardar enlace como..
[Only registered and activated users can see links]
Y te aparecerá la siguiente ventana:
[Only registered and activated users can see links] 0el%20archivo%E2%80%A6_014.png
Guardar y seguimos…
En el caso del CERES, la operación es la misma, pero en esta caso tienes que visitar la página correspondiente donde están alojados los certificados raíz, que para el caso del usuario es la siguiente página ([Only registered and activated users can see links]).
Instalación de los certificados de la Autoridad Certificadora en Evolution
En Evolution, vas a Editar > Preferencias y seleccionas Certificados que está abajo a la izquierda en la ventana, y seleccionas la pestaña autoridades:
[Only registered and activated users can see links]
Pulsas el botón importar y seleccionas el archivo a importar:
[Only registered and activated users can see links] %80%A6_002.png
Pulsas Abrir y te aparecerá la siguiente ventana:
[Only registered and activated users can see links] 3.png
Marcas toda, y pulsas Aceptar. Si pulsas Ver certificado, verás algo como ésto:
[Only registered and activated users can see links] itat%20Valenciana_004.png
Yo por si acaso, he instalado varios de los certificados, con lo que me queda algo como ésto:
[Only registered and activated users can see links]
Ahora toca instalar los certificados de usuario en Evolution…
Instalación de los certificados de usuario en Evolution
Ahora en la misma ventana, tienes que seleccionar la pestaña “Sus certificados” y pulsas sobre importar. Seleccionas el archivo que contiene la firma y te pedirá la contraseña:
[Only registered and activated users can see links]
Posteriormente te pedirá la contraseña para el archivo PKCS12 (que es la misma contraseña que la anterior):
[Only registered and activated users can see links]
Ahora ya tendrás tu certificado de firma y de cifrado (pueden ser uno o dos):
[Only registered and activated users can see links]
Asignar certificados a cuentas
Por último queda asignar el certificado a la/s cuentas. Para ello seleccionas Cuentas de correo, y selecciona aquella a la que quieras asignar la firma, y pulsas sobre el botón Editar.
En la ventana que aparece, vas a la pestaña seguridad:
[Only registered and activated users can see links]
En la parte inferior MIME seguro (S/MIME) pulsas sobre el botón Seleccionar para la firma y/o para el cifrado.
Pues ya lo tienes, ahora, ya puedes enviar tus correos con tu firma digital con Evolution en Ubuntu.
Más información | ACCV ([Only registered and activated users can see links])
Visto en el atareao ([Only registered and activated users can see links])