12.1 Conceptos de mensajes seguros

Las funciones de seguridad descritas en esta sección sólo están disponibles si ha instalado algunos de los siguientes proveedores de seguridad:

Añadir seguridad

Puede aumentar la seguridad de los elementos que envíe firmándolos digitalmente o cifrándolos. Cuando firme un elemento digitalmente, el destinatario podrá verificar que el elemento no se ha modificado en la ruta y que es una versión original suya. Cuando se cifra un elemento, se obtienen garantías de que el destinatario al que va dirigido es el único que lo puede leer.

Al firmar o cifrar elementos mediante GroupWise, los destinatarios pueden leerlos con cualquier otro programa de correo electrónico que esté habilitado para S/MIME. Para obtener más información acerca de S/MIME y de los productos relacionados, consulte S/MIME Central.

Certificados de seguridad

Un certificado de seguridad es un archivo que identifica a una persona o una organización. Para poder enviar elementos seguros, debe obtener un certificado de seguridad. Si utiliza Entrust, debe obtener un certificado Entrust. Si utiliza un proveedor de seguridad de Microsoft, utilice el navegador de Web para obtener un certificado de una autoridad certificadora independiente. Consulte http://www.novell.com/groupwise/certified.html para obtener una lista de autoridades certificadoras e instrucciones detalladas sobre cómo conseguir un certificado.

También puede utilizar LDAP para buscar un certificado de seguridad.

El certificado de seguridad se utiliza para firmar digitalmente los elementos enviados. Los certificados de seguridad públicos de otros usuarios se utilizan para verificar los elementos firmados digitalmente que éstos envían.

Para poder cifrar un elemento de forma que el destinatario pueda descifrarlo, debe haber recibido previamente el certificado de seguridad público del usuario. Para cifrar el elemento se utiliza un elemento de este certificado de seguridad, denominado clave pública. Cuando el destinatario abre el elemento cifrado, éste se descifra con otro elemento del certificado de seguridad, llamado clave privada.

Existen dos formas de obtener el certificado de seguridad público de un usuario:

Recibir un elemento seguro

Los elementos seguros se marcan en la Lista de elementos con los iconos siguientes:

Icono

Descripción

Elemento firmado

Elemento cifrado

Elemento firmado y cifrado

Proveedores de servicio de seguridad

Según cuál sea el software de seguridad que haya instalado, podrá seleccionar diferentes proveedores de servicio de seguridad para los elementos que envía. Por ejemplo, su organización puede exigirle que utilice un proveedor de servicios de seguridad para los elementos de trabajo como método de cifrado acorde con las preferencias de la empresa, pero usted puede utilizar otro distinto para el envío de elementos personales. Las opciones de seguridad disponibles dependen del proveedor de servicios de seguridad que seleccione.

Información avanzada

GroupWise es compatible con la especificación S/MIME, versiones 2 y 3. Los proveedores de servicio de seguridad que GroupWise admite utilizan algoritmos de cifrado comunes, como RC2 y RC4. Cuando se firma digitalmente un elemento, GroupWise comprueba aleatoriamente el elemento en un boletín de mensajes utilizando el algoritmo estándar SHA-1. El boletín se distribuye con el elemento que se envía.