Firmar y cifrar emails con thunderbird.
Para firmar emails en thunderbird, lo primero que hay que hacer es añadir nuestro certificado digital al thunderbird.
En la version 15.0.1 de Thunderbird se hace a través de Herramientas -> Opciones -> Icono Avanzado -> Pestaña Certificados.
Pulsamos sobre Ver Certificados y seleccinamos la pestaña Sus Certificados.
Ahi debe aparecer nuestro certificado, si no está, lo añadimos pulsando sobre Importar seleccionamos el fichero de nuestro certificado.
Nuestro certificado es un fichero con extension .p12.
Yo el mío lo obtuve a traves de Ceres en FNMT (http://www.cert.fnmt.es/index.php?cha=cit&sec=4)
Para que nuestro certificado digital sea valido, debemos tener instalado el certificado digital de la autoridad de certificacion
que da validez a nuestro certificado. Como lo hemos obtenido FNMT debemos instalar su certificado raiz(FNMT Clas 2 CA).
Se puede descargar de su pagina https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt y el enlace directo es FNMTCalse2CA.cer.
Lo descargamos a nuestro disco duro y lo instalamos igual que hemos instalado nuestro certificado digital pero desde la pestaña Autoridades.
Pulsamos importar y seleccionamos el certificado raiz de FNMT que acabamos de descargar (FNMTClase2CA.cer).
Buscamos el certificado por el nombre (FNMT) (y lo expandimos en caso de que no este expandido) y seleccionamos la fila del elemento que tiene dentro con nombre FNMT Class 2 CA - FNMT. Una vez seleccinado, pulsamos sobre el boton Editar Confianza y nos aseguramos que esten seleccinado los tres elementos.
Una vez hecho esto, en la pestaña Sus certificados debemos ver nuestro certificado y en la pestaña Autoridades debemos ver, entre otros, el certificado del FNMT.
Pinchamos en aceptar para cerrar esta ventana.
Ya tenemos instalados los certificados, ahora hay que indicarle a Thunderbird que use nuestro certificado para firmar digitalmente un email.
Para ello pulsamos en el menu principal sobre Herramientas -> Configuracion de Cuentas.
En la cuenta que vamos a utilizar pulsamos sobre la seccion Seguridad.
Pulsamos sobre Seleccionar en Firma Digital y seleccionamos nuestro certificado.
Despues nos pregunta si queremos usar el mismo certificado para cifrar, le decimos que si (Aceptar).
Con todo esto ya podemos firmar un email con nuestra firma digital.
Para ello redactamos el email como se hace normalmente y antes de enviar buscamos el boton seguridad que hay en la parte de arriba de la ventana de envio de mensaje justo debajo del menu principal. A la derecha del boton seguridad hay una cabeza de flecha negra que despliega un menu del boton.
Pulsamos esa flechita y seleccionados Firmar digitalmente este mensaje.
Ya podemos darle a enviar el mensaje y se enviará con nuestra firma digital.
Posibles problemas:
- A mi me pasó cuando hice todos estos pasos en un ordenador con Windows7 y al enviar me daba el error "No se confia en el certificado porque el certificado emisor a caducado".
Si te ocurre este fallo asegate que has marcado las tres opciones del editor de confianza del certificado de autoridad del FNMT.
Si te sigue dando el problema, buscando por google el posible problema, encontre que la solucion podía ser instalar el modulo PKCS#11.
En esta entrada del blog (http://sergioalesab.blogspot.com.es/2012/09/instalar-modulo-pkcs11-para-cifrado.html) se indica como instalar este modulo.
Gracias por este consejo, me ha funcionado con el certificado de la FNMT, aunque aún me queda saber como podría integrar la firma del DNI-e.
ResponderEliminarLos enlaces para descargar el certificado raíz de la FNMT ya no son válidos :)
Un saludo