Conozca los certificados S/MIME y su uso

20/8/2024 | Jindřich Zechmeister

En este artículo veremos para qué se utilizan los certificados S/MIME. Tenemos tres tipos, y le recomendamos qué certificado es adecuado para empresas y cuál es adecuado para particulares. Para su uso en una empresa, es necesario saber de antemano si lo va a utilizar una persona o una máquina.

¿Qué es un certificado S/MIME y para qué sirve?

El certificado S/MIME (Secure/Multipurpose Internet Mail Extensions) es un tipo de certificado digital que se utiliza para asegurar la comunicación por correo electrónico. Este certificado permite a los usuarios firmar y encriptar correos electrónicos digitalmente, lo que asegura su confiabilidad, integridad y también la verificabilidad de su origen.

Las funciones principales del certificado S/MIME son:

• Encriptación: El certificado S/MIME permite la encriptación de correos electrónicos. Esto significa que el contenido del correo electrónico se convierte en un formato que solo pueden leer aquellos que tienen la clave correcta. Esto asegura que la información sensible contenida en el correo electrónico no pueda ser interceptada o leída por personas no autorizadas.
• Firma digital: El certificado también permite firmar correos electrónicos digitalmente. La firma digital es una operación criptográfica que adjunta una marca única al correo electrónico. Esto confirma que el correo electrónico fue enviado por el propietario del certificado y que el contenido del correo electrónico no ha sido modificado después de su envío. El destinatario puede verificar fácilmente el origen y la autenticidad del correo electrónico.
• Verificación de identidad: El certificado S/MIME contiene información sobre el propietario del certificado, como nombre, dirección de correo electrónico o nombre de la organización. Esto permite al destinatario del correo electrónico verificar que el remitente es realmente quien dice ser.

Uso de certificados S/MIME

Empresas y organizaciones a menudo utilizan certificados S/MIME para mejorar la seguridad de la comunicación, especialmente al enviar información sensible, como ofertas comerciales, contratos o datos personales.

Individuos pueden utilizar certificados S/MIME para asegurar la confidencialidad de la comunicación de correo electrónico personal, por ejemplo, al enviar información financiera o documentos privados.

Los certificados S/MIME son compatibles con la mayoría de los clientes de correo electrónico modernos, incluidos Microsoft Outlook, Apple Mail y muchas aplicaciones móviles. Se pueden obtener certificados S/MIME comprándolos a una autoridad de certificación, que verificará la identidad del solicitante y emitirá el certificado.

Certificados S/MIME en nuestra oferta

En SSLmarket ofrecemos 3 tipos de certificados para la firma de correos electrónicos. Principalmente se diferencian según la verificación:

1. Certificado para persona física - corresponde a la clase de verificación Class 1, que era su nombre anterior. Contiene solo el correo electrónico de la persona y el producto se llama Secure Email for Individual
2. Certificado para empresa - corresponde a la clase de verificación Class 2. Incluye la organización verificada. Además del nombre de la empresa, puede contener información del empleado, dependiendo de si elige Secure Email for Organization o Secure Email for Business.

Los certificados de clase Class 2 mencionados para empresas se diferencian en que Secure Email for Organization solo incluye el nombre de la empresa, mientras que Secure Email for Business incluye además del nombre de la empresa, el nombre y el correo electrónico de la persona (empleado).

Uso adecuado del certificado S/MIME

Secure Email for Organization es adecuado para uso automatizado, al igual que se usa un sello electrónico en lugar de una firma electrónica. Si los correos electrónicos los envía una máquina, como boletines, utilice este tipo de certificado S/MIME. No contendrá ninguna persona, solo la empresa y el correo electrónico correspondiente.

Para la comunicación habitual, es adecuado el Secure Email for Business, que contiene el nombre y el correo electrónico del empleado de la empresa. Es el tipo habitual para la comunicación electrónica dentro y fuera de la empresa.

El Secure Email for Individual lo utilizan los clientes para fines personales, o aquellas personas que no tienen su propia empresa.

Confianza en los certificados S/MIME

Los certificados S/MIME de DigiCert son completamente confiables, lo que significa que todos los programas (por ejemplo, Outlook) de todos los fabricantes confían en ellos. Puede contar con una confianza del 100% en todas las plataformas.

Desde el punto de vista del nivel de verificación de identidad, son certificados Garantizados (Avanzados). Ofrecen todas las ventajas de la firma electrónica y garantías criptográficas, pero no alcanzan el mismo nivel de verificación de identidad del titular que los certificados cualificados. Por lo tanto, no se pueden usar, por ejemplo, para presentaciones ante la administración pública, o no serán reconocidos al firmar un contrato al nivel de una firma manuscrita. Pero eso está perfectamente bien, porque no esperamos eso de ellos. Los certificados cualificados están destinados a otro uso y para otro grupo de clientes, principalmente para la documentación de la identidad (eIDAS).