6 votos

P i avatar

¿Cómo enviar correos electrónicos encriptados usando la aplicación de correo?

Preguntado el 2 de Diciembre, 2017
Cuando se hizo la pregunta
167 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Alice desea enviar un seguro (S/MIME cifrado de correo electrónico a Bob. Ambos utilizan mac y la aplicación de Correo. Ambos son la creación de los certificados auto-firmados y son capaces de intercambiar firmado mails, pero parece ser que no hay manera de activar el icono del candado.

Podría alguien le instruya?

Detalles escabrosos de que fracasó el intento de derivar:

Alice googles, descubre que debe crear un certificado auto-firmado en el Llavero.App que lo hace a través de la asistente (acceso a Llaveros -> asistente para certificados -> crear certificado), teniendo cuidado de:

  • seleccione "S/MIME de Correo electrónico"
  • marque la casilla de "let me anular los valores predeterminados de" casilla de verificación.
  • en "el uso de la clave de la extensión", asegúrate de que "la firma" y "firma de certificado' son verificados, así como la clave de cifrado " y "cifrado de datos'
  • en "uso de clave extendida de extensión", 'la protección del correo electrónico' ya está comprobado, pero de verificación 'cualquier' también sólo en caso de

Cabe señalar que Alicia, dirección de correo electrónico aparece como me@alice.com mientras que la actual dirección de correo electrónico en Gmail: alice@gmail.com. Alice ha descubierto el duro camino que ella debe usar alice@gmail.com en el asistente.

Ella reinicia la aplicación de correo. En realidad, después de la lectura de el paso 3 aquí ella se reinicia la máquina.

Luego redacta un correo electrónico a Bob que ha hecho lo mismo.

En el campo asunto se da cuenta de dos nuevos iconos: un candado de seguridad (cifrado S/N) y garrapatas (firmado Y/N).

La garrapata es azul. De modo que el mensaje se envía será firmado. Sin embargo, el candado es de color gris.

Ahora la documentación dice que si:

  1. Correo detecta su certificado (que claramente tiene) y
  2. El correo también se encuentra un certificado en su llavero para Bob (que no es, porque Bob sólo ha enviado un mensaje de correo electrónico firmado y que el Correo ha sido lo suficientemente inteligente como para agregar automáticamente su clave pública para el llavero, ella se pueden ver allí)

... entonces ella debe ser capaz de hacer clic en el candado para cifrar su mensaje de correo electrónico a Bob.

Pero esto no parece estar ocurriendo.

https://www.macobserver.com/tips/quick-tip/macos-using-email-encryption-apples-mail/ ^ El paso 5, dice que la primera vez que ella intenta enviar un mensaje de correo electrónico firmado, ella debe conseguir que el diálogo. Pero ella no.

Alice es en este punto de partida para contemplar el paisaje de la jardinería como un posible cambio de carrera.

PS posiblemente útil enlace:

Preguntado el 2 de Diciembre, 2017 por P i

Respuestas

¿Demasiados anuncios?

2voto

not2savvy avatar
not2savvy Puntos 1

Esta es la forma en que trabaja aquí, con la ayuda de un auto-firmado certificado root:

Paso 1: Alice crea una auto-firmado certificado root

  • En el Llavero de la aplicación, seleccione "Acceso a Llaveros" > Certificado de Assistent > Crear una Autoridad de certificación
  • Seleccione
    • Tipo de identidad: Auto Firmado CA Raíz
    • Certificado de usuario: S/MIME (Correo electrónico)
    • Permítanme anular los valores predeterminados:
    • Correo electrónico de: Introduzca una dirección de correo electrónico de la CA root (podría ser la de Alice)
    • En el siguiente cuadro de diálogo, seleccione Firmar su invitación: no - opción de crear un sitio web de CA
    • En el siguiente cuadro de diálogo, introduzca el CA datos que desea
    • En los siguientes dos cuadros de diálogo, dejar el Par de Claves de la Información como es
    • En el siguiente cuadro de diálogo Uso de la Clave de Extensión
  • Incluyen el Uso de la Clave de la Extensión:
  • Esta extensión es fundamental: no
  • Seleccione: Firma, Firma de Certificado (opcionalmente más, pero no es necesario para un certificado root)
  • En el siguiente cuadro de diálogo, dejar Extensión de Uso de Claves para el certificado de usuario como es
  • En el siguiente cuadro de diálogo configurar opcionalmente Incluir el Uso de Clave Extendida Extensión = sí, si desea utilizar la CA root, por más que correo electrónico los certificados -, pero siempre salir de Esta extensión es crítico = no
  • En el cuadro de diálogo siguiente, deje de Utilizar Restricciones Básicas de Extensión = Utilizar este certificado como un certificado de la autoridad de
  • En el resto de los cuadros de diálogo, dejar selecciones como son
  • En el último cuadro de diálogo de Especifique una Ubicación Para El Certificado, usted puede seleccionar el Sistema, y también seleccionar En este equipo, confía en los certificados firmados por esta CA = sí

Paso 2: Alice y Bob confiar en la root CA

  • Si Alice no ha confiado en el certificado de la CA durante el paso anterior, ahora selecciona el nuevo certificado de CA root en su Llavero de la aplicación y de forma explícita confía en el certificado de la CA
  • Alice exportaciones del público certificado de CA en .cer formato y la publica a Bob
  • Bob importa el certificado público de forma explícita y confía en esta CA

Desde que Alice y Bob tienen confianza explícita la CA, todos los certificados firmados por este CA será automáticamente confianza en sus equipos.

Paso 3: Alice crea un correo electrónico certificado por sí misma.

  • En el Llavero de la aplicación, seleccione "Acceso a Llaveros" > Certificado de Assistent > Crear un Certificado
  • Introduzca el nombre de Alice, a continuación, seleccione
    • Tipo De Identidad: Hoja
    • Certificado de usuario: S/MIME (Correo electrónico)
    • Permítanme anular los valores predeterminados:
  • Dejar de diálogo siguiente (serial no. etc.) como es
  • En el siguiente cuadro de diálogo, para la Dirección de Correo electrónico, introduzca Alice dirección de correo electrónico de este certificado está diseñado para, opcionalmente llene el resto de campos como desee
  • En el siguiente cuadro de diálogo Elegir Un Emisor, seleccione la CA creó en el paso 1
  • En el siguiente cuadro de diálogo, mantener el Par de Claves de la Información como es
  • En el siguiente cuadro de diálogo Uso de la Clave de Extensión
  • Incluyen el Uso de la Clave de la Extensión:
  • Esta extensión es fundamental:
  • Seleccione: Firma, Clave de Cifrado (opcionalmente, añadir los Datos de Cifrado parece ser posible, pero no agregue más!)
    • En el siguiente cuadro de diálogo, dejar Extensión de Uso de Claves para el certificado de usuario como es
  • En el siguiente cuadro de diálogo configurar opcionalmente Incluir el Uso de Clave Extendida Extensión = sí, pero de conjunto de Esta extensión es crítico = no
    • Seleccione "Correo electrónico de Protección*, añadir más si desea utilizar el mismo certificado para otros fines
  • En el siguiente cuadro de diálogo, dejar de Incluir Restricciones Básicas de Extensión = no
  • En el siguiente cuadro de diálogo, seleccione Incluir el Nombre Alternativo de Sujeto de Extensión = sí
    • Salir de Esta extensión es crítico = no
    • Introduzca la dirección de correo electrónico (de nuevo) en el rfc822Name campo. Opcionalmente puede agregar más direcciones de correo electrónico, separadas por el espacio, que puede que desee utilizar el certificado para
  • En el último cuadro de diálogo de Especifique una Ubicación Para El Certificado, usted puede seleccionar de inicio de Sesión

Paso 4: Alice crea un certificado para Bob

Ahora Alice repite el paso 3 para crear un certificado para Bob, luego de las exportaciones de su certificado en .p12 formato, se la da, y Bob importaciones en su llavero.

Nota: Esta es la manera más fácil de crear Bob certificado, pero no de la manera recomendada. Esto es debido a que Alice crea la clave privada de Bob, así que Bob tiene que confiar en Alice. En realidad Bob iba a utilizar el Certificado de Asistente en su ordenador para Solicitar un Certificado de una Autoridad De Certificados.

Paso 5: Alice y Bob se envíen mensajes firmados

Alice envía un mensaje de correo electrónico firmado a Bob y Bob envía un mensaje de correo electrónico firmado a Alice. Si todo ha ido bien, las firmas de la pantalla como de confianza debido a que tanto confía en el certificado de la CA.

Paso 6: Alice y Bob pueden intercambiar mensajes de correo electrónico cifrados

Ambos pueden responder el mensaje firmado mediante el cifrado con el mensaje de respuesta.

Respondido el 3 de Diciembre, 2017 por not2savvy (1 Puntos )

1voto

Oskar avatar
Oskar Puntos 1242

Esto no va a ser fácil. Dependiendo de por qué quieres usar cifrado de correo electrónico, podría ser mucho más fácil mirar sobre el modelo de amenazas y decir - conseguir que una aplicación como la Señal que controla el cifrado de decisiones y usted sabe que es el envío de información cifrada sólo el uso de la aplicación.

Los mensajes también es viable la opción de cifrado para muchas personas, pero yo elegí la Señal, ya que tiene windows / linux / android clientes de correo y es elegido normalmente cuando usted necesita tener gran sistema operativo cliente de perfil como sea posible.

A menos que los usuarios de cifrado están más capacitados que el FEP enlace anterior requiere que se utilice la Señal de salto para asegurar el correo electrónico parece ser mucho más elevada meta y no algo que se podría caer en un "tres en el párrafo he aquí cómo de correo electrónico seguro en macOS y la aplicación de correo" respuesta podría hacer justicia.

Ahora, si el correo realmente se necesita, este es un servicio que tiene un puente de la Aplicación para facilitar la carga de trabajo de obtención de PGP para apps de correo fácilmente.

Respondido el 2 de Diciembre, 2017 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X