Exchange seguro, emails seguros

Página 1 de 30

Asegurar emails con MS Exchange 2003

Este procedimiento se basa principalmente en cómo encriptar un email cuando viaja por la red, cifrandolo o encriptándolo, vía OWA o vía MS Outlook 2003. Lo más importante como todo es tener MS Windows actualizado, MS Exchange 2003 actualizado y sobre todo MS Office 2003 actualizado, ya que si no puede que haya alguna vulnerabilidad que se aproveche y no sirva para nada lo realizado (sobra decirlo). Pasos: 1. Instalar una CA. 2. Instalar el certificado generado 3. Usandolo en OWA 4. Usandolo en MS Outlook 2003

Instalar una CA y distribución de certificados: Vale, lo primero es instalar en el servidor Exchange (o en otro) una autoridad de certificados para distribuir un certificado por usuario para demostrar la autenticidad de los usuarios, para saber realmente que es ese usuario el que nos manda los emails y no es otro de alguna otra forma.

Vale, pues lo dicho, vamos a "Panel de Control", a "Agregar o quitar programas" y luego a la derecha a "Agregar o quitar componentes de Windows", seleccionamos el componente de la CA

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 2 de 30

"Servicios de Certificate Server" y damos a "Siguiente".

Sí

Seleccionamos la primera opción, "Entidad emisora raíz de la empresa" y continuamos,

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 3 de 30

Le damos un nombre a la CA, a la Entidad emisora de certificados, lo más normal es poner el nombre de la empresa, y le damos una validez a los certificados, lo más normal uno, dos o un máximo de 5 años, más podría resultar peligroso por si nos roban algún certificado sin darnos cuenta, Siguiente.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 4 de 30

Vale, estos son los PATH's donde nos almacenará la BD de los certificados y los registros, continuamos.

Sí y nos reinicia los servicios de IIS.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 5 de 30

Esperamos un par de minutos mientras nos instala la CA, nos pedirá el CD de MS Windows 2003...

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 6 de 30

Finalizar.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 7 de 30

Esto es para confirmar que los clientes usan S/MIME, para ello, en la consola de "System Manager" de MS Exchange, vamos a nuestra Organización, a "Servidores" > "NOMBRE_DEL_SERVIDOR" > "Primer grupo de almacenamiento" > y sobre "Mailbox Store" botón derecho y "Propiedades".

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 8 de 30

En la pestaña "General", comprobar que el check de "Los clientes admiten firmas S/MIME" esté marcado, aceptamos.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 9 de 30

Ahora lo que haremos será ir generando certificados para los usuarios, así que por ejemplo, si queremos generar un certificado para habilitar seguridad en el Outlook del usuario 'nheobug' o para cuando 'nheobug' use OWA... pues nos conectamos al servidor donde hemos instalado la CA por web. Abrimos un navegador y vamos a "http://servidorca/certsrv", nos pedirá usuario y contraseña, nos logeamos como 'nheobug' y su contraseña; pinchamos en el link de "Solicitar un certificado".

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 10 de 30

En "Certificado de usuario",

Le damos al botón de "Enviar",

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 11 de 30

Sí, solicitamos el certificado y lo usaremos con 'cuidado'.

Y ahora, lo que nos queda es instalar el certificado en este PC para luego exportarlo a un fichero y ya poderlo llevarnoslo a donde nos interese, así que ahora le damos a "Instalar este certificado".

Sí,

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 12 de 30

Esperamos un rato mientras lo descarga de la web y lo instala y nos pondrá que todo está OK.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 13 de 30

Vale, ahora nos tocaría exportar el certificado instalado, para ello, vamos al Panel de control y abrimos "Opciones de internet", en la pestaña de "Contenido" pulsamos sobre el botón de "Certificados".

Nos saldrá el certificado del usuario 'nheobug', pulsamos sobre él y le damos al botón de "Exportar..."

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 14 de 30

"Siguiente",

Exportamos la clave privada para luego poder jugar con el certificado de forma más cómoda, le damos a "Siguiente",

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 15 de 30

Seleccionamos que nos lo proteja de forma segura, para ello, marcamos el check de "Permitir protección segura" y le damos a "Siguiente".

Le ponemos una contraseña, para que no se lo pueda instalar cualquiera

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 16 de 30

Y le decimos donde lo queremos guardar,

Finalizar

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 17 de 30

y Aceptar Vale, el certificado en sí ya lo tenemos en un fichero, ahora es simplemente instalarnoslo en los PC's que vayamos a usar OWA como Outlook 2003 para luego firmar y certificar los emails, como que realmente somos 'nheobug'.

Instalar el certificado en el PC Cliente, Esto abria que hacerlo en el cliente de OWA como en el cliente donde se use MS Outlook 2003.

En el PC cliente, buscamos el certificado que hemos generado, y doble click para instalarlo.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 18 de 30

Siguiente,

Siguiente

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 19 de 30

Metemos la contraseña correcta para que nos deje instalarlo en este PC, y Siguiente,

Siguiente

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 20 de 30

Finalizar

Vale, está bien instalado

Asegurar emails desde OWA,

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 21 de 30

Ahora si vamos a usar OWA, pues abrimos OWA desde http://servidor/exchange, nos logeamos como el usuario del certificado.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 22 de 30

Y para poder firmar y certificar los mails es necesario instalar el S/MIME en el PC cliente, para ello en OWA, vamos a "Opciones", y luego en "Seguridad de correo electrónico" pulsamos sobre "Descargar"

Ejecutamos

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 23 de 30

Ejecutar

...esperamos mientras se instala...

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 24 de 30

Y si queremos podemos marcar los checks para que cifre los mails y agrege la firma digital, sería para TODOS los emails.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 25 de 30

Comprobamos que ya tenemos dos nuevos iconos al crear un nuevo mensaje, uno es para la firma y el otro para cifrar.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 26 de 30

Vemos cuando llega un mail como queda con los iconos de seguridad.

Asegurar emails desde MS Outlook 2003,

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 27 de 30

Tenemos el certificado instalado como se explica anteriormente, suponiendo que tenemos ya el Outlook configurado, vamos a "Herramientas" > "Opciones..."

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 28 de 30

En la pestaña de "Seguridad", pulsamos sobre el botón de "Configuración..." si queremos podemos marcar las opciones que vienen ahi, según interese.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 29 de 30

Lo primero, arriba de todo es ponerle un nombre, el formato será "S/MIME" y marcamos los checks, para que sea la configuración predeterminada, pulsamos sobre el botón "Elegir"

Nos mostrará los certificados que tenemos instalados en el PC y seleccionamos el de 'nheobug', aceptamos todas las pantallas y creamos un email nuevo.

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006

Exchange seguro, emails seguros

Página 30 de 30

Vemos que también nos pone dos botones nuevos para firmar y certificar los emails. Con esto ya mandamos los emails cifrados, lo mas seguro que el destinatario necesite nuestro certificado (lógicamente sin la clave privada).

http://www.bujarra.com/ProcedimientoExchangeSeguro.html

18/04/2006