Inicio>Certificado S/MIME de confianza pública y el certificado S/MIME de MeSign

Certificado S/MIME de confianza pública y el certificado S/MIME de MeSign

En 1995, RSA y otras empresas propusieron S/MIME (Secure/Multipurpose Internet Main Extensions) con el protocolo versión V1, que mejoraba las funciones de la seguridad de email. En 1988 y 1999, las versiones V2 y V3 de S/MIME se introdujeron a continuación y presentadas a el IETF para formar una serie de estándares de RFC. El estándar S/MIME es para encriptar los correos electrónicos con un certificado digital, usando la clave publica para encriptar los mensajes de texto a texto cifrado y así enviar el cifrado al servidor del destinatario. Después que el destinatario haya recibido el mensaje cifrado, lo podrán desencriptar con su propia clave para leer el email.

La parte central de S/MIME es implementar la firma digital y el encriptado con el certificado de correo. Por eso, si los usuarios quieren usar un certificado para encriptar, tendrán que pedirlo primero a una Autoridad de Certificación, instalarlo y configurarlo en su correo electrónico que soporte S/MIME. Además, tienen que exportar la copia de seguridad del certificado e importarla en los otros dispositivos para poder usarlo. Se puede decir que todo el proceso es tedioso y se pueden cometer muchos errores. Esta es también la única razón por la que la tecnología de encriptación de S/MIME no se aplica popularmente a lo largo de las décadas. MeSign ha solucionado completamente estos quebraderos de cabeza para que los usuarios no tengan que pedir el certificado a las CA, solo tendrán que registrarse en la aplicación de MeSign con su cuenta de correo electrónico. Después de entrar, la aplicación de MeSign aplicará automáticamente el certificado de la CA MeSign, lo instalará y configurará automáticamente. Por defecto, la autoconfiguración del certificado de firma y encriptación V1 son completamente gratis. Si el usuario solicita para una validación personal o de su empresa, MeSign configurará automáticamente el certificado de personal, empresa o empresa-empleado, de confianza por MeSign.

Sin embargo, la autoconfiguración gratis del certificado solo es de confianza para la aplicación de MeSign. Por lo que si utilizas el certificado para enviar emails firmados a otros destinatarios que utilizan otros softwares, estos identificaran el email como que hay un problema con la firma y la firma digital no es validad, esto es porque el certificado madre de MeSign que emite el certificado de email no es de confianza para otros softwares de correo.

Los usuarios de MeSign que les preocupe que el certificado de confianza no sea compatible con otros softwares podrán adquirir el plan Starter o el plan Pro. La aplicación MeSign configura automáticamente el certificado de confianza pública como predeterminado para cifrar y firmar correos. Otros softwares de correo aceptarán el certificado y no indicarán que la firma digital no es válida, en cambio en la información del firmante se mostrará como es habitual “la firma digital es de confianza”.

Como se ve en la imagen de abajo, en la izquierda se ve el certificado de confianza de MeSign que su certificado original es CA de MeSign. En el medio se muestra el certificado de confianza pública que su certificado original es Sectigo, una autoridad de certificación RSA y en la derecha se puede ver el certificado de intermediario de MeSign, CA MeSign, que su original es emitido por Sectigo.

La aplicación de MeSign automáticamente combina el certificado de confianza pública y la firma de confianza de MeSign con la información de identidad del usuario para que se pueda firmar dualmente el correo electrónico. El email firmado se verá y mostrará la firma digital correctamente a otros usuarios de correo como Outlook, y MeSign mostrará la validez de la identidad para que el destinatario identifique fácilmente la identidad del remitente y evite caer en cualquier fraude.

Como se puede ver en la imagen de abajo, una vez que un usuario de la aplicación MeSign recibe un correo electrónico firmado y cifrado enviado por otro usuario de MeSign, la aplicación validará y mostrará la información de identidad del remitente. Sin embargo, si el destinatario usa otro programa de correo como puede ser Outlook, la información de identidad firmada con el Certificado de confianza pública se valida y es de confianza, como se puede ver en la imagen. Este certificado de confianza pública sirve para solucionar que en otros programas no sea compatible la firma de MeSign y ayuda a identificar la verdadera identidad del remitente y resolver cualquier fraude por correo electrónico.