outlook, certificados FNMT y firma digital

yonodio · Abril 21, 2009, 11:51:48 AM

Alguien se ha "pegado" con esta mierda?

Baku · Abril 21, 2009, 12:12:07 PM

Si pudieras ser un poco más específico. Por que, por lo general, tú nunca buscas una cosa trivial.

Kamarasa GregorioSamsa · Abril 21, 2009, 01:29:24 PM

Cita de: yonnondio en Abril 21, 2009, 11:51:48 AM
Alguien se ha "pegado" con esta mierda?

Sí.

yonodio · Abril 21, 2009, 01:36:29 PM

No, esta pregunta es de las sencilla.

Para que un certificado de la FNMT (o de cualquier entidad certificadorta, aunque me la cree yo mismo) funcione con una cuenta de correo de outlook, el certificado ha debido de ser generado asociado con dicha cuenta de correo, no?. Vamos, que outlook se encarga de que si quiero firmar/encriptar desde la cuenta patatinpatatan@chimpom.com, el certificado a emplear se haya generado añadiendole al crearlo dicha cuenta patatinpatatan@chimpom.com.

El mensaje que me da cuando intento firmar/encriptar es que no tengo asociado ningun certificado a la cuenta de correo (vamos, creo que es a la inversa, que el certificado que quiero emplear lleva asociada otra cuenta de correo y por eso falla).

Yo preferiria tirar de PGP, pero me han dicho que em pleemos certificados, aunque para rizar el rizo podria emplear ambos simultaneamente.

Kamarasa GregorioSamsa · Abril 21, 2009, 01:44:51 PM

Yo uso el outlook express y no tengo problemas en mandar un mensaje firmado digitalmente aprovechando cualquiera de los certificados de usuario que tengo, ninguno de ellos asociado a una cuenta de correos específica. No logro ver dónde está el problema.

Porfirio · Abril 21, 2009, 02:31:52 PM

Idem que Gregorio.

No te entiendo YOn.

yonodio · Abril 21, 2009, 02:46:18 PM

Tengo mi certifaco correctamente instalado en el deposito de cerrtificador (incuso en tarjeta digital). Cuanco creo un correo y le digo que me lo firme, al enviarlo tengo este mensaje:

me pasa con varios usuarios del curro, yo incluido , con los que he probado. Con otro parece funcionar correctamente. En algunos foros dicen que el problema esta en que la cuenta usada no es la cuenta de correo que se añade a un certificado cuando se crea, que podria tener una logica pero seria demasido restrictiva. Necesitarias un certificado para cada cuenta de correo que emplees.

yonodio · Abril 21, 2009, 02:47:47 PM

Igual es una chorrada que se me ha escapado en la config de outlook 2003, pero es raro que en uno me funcione y en el resto no. De todos modos, acabo de renovar el certificado por otro que lleva incluido ese matiz del mail (ventajas de trabajar en la administarcion) y mañana probare, a ver que pasa.

Kamarasa GregorioSamsa · Abril 22, 2009, 11:09:52 AM

A ver si hay zuerte.

yonodio · Abril 22, 2009, 01:29:32 PM

Pues ha sido eso. Para poder firmar los correos enviados desde mi cuenta con mi certificado, este tenia que tener asociada INTERNAMENTE (dato que se te pide al solicitarlo) la misma cuenta de correo. Y como curiosidad, si me quiero enviar a alguien un mensaje cifrado, debo tener expresamente su clave publica y reimportarla (se podria pensar que bastaria con tener el certificado completo, pero no es asi), porque las claves publicas las almacena en una parte diferente del almacen de certificados (en explorer, en la pestaña "otras personas" de la pagina de certificados, que es donde las va a buscar cuando debe cifrar.

Kamarasa GregorioSamsa · Abril 22, 2009, 02:11:03 PM

Al final lo solucionaste tú mismo. Enhorabuena.

yonodio · Abril 27, 2009, 04:39:34 PM

Cita de: GregorioSamsa en Abril 22, 2009, 02:11:03 PM
Al final lo solucionaste tú mismo. Enhorabuena.

Pues va a ser que no. El proceso de firma digital de los correos funciona correctamente pero el proceso de cifrado de los mismos para enviarselos a otro usuario, no. Para ser exactos, solo yo desde mi maquina he conseguido cifrar un correo para "un unico" usuario a partir de su clave publica instalada en mi maquina, con la clave publica de otros no lo consigo. Otros usuarios con la misma clave publica tampoco consiguen cifrar correos para esa persona. Asi que tengo un "hecho insolito": solo mi maquina y para un unico usuario en concreto conseguimos cifrar correos. Asi que debe ser un problema de confioguracion puntual, pero no hay manera de ver ninguna diferencia en como estan configuradas las maquinas (es una red corporativa) e idem para las claves publicas instaladas, que todas tienen activada la funcionalidad de "mensajes seguros", aunque a la hora de la verdad no tira. Asi que algo se me escapa en el mecanismo a partir del cual Outlook identifica, dado el destinatario del correo a cifrar, la clave publica a emplear (es tan "transparente" que ni zorra de como selecciona el certificado de clave publica).

Porfirio · Abril 27, 2009, 06:18:40 PM

Cita de: yonnondio en Abril 27, 2009, 04:39:34 PM
Cita de: GregorioSamsa en Abril 22, 2009, 02:11:03 PM
Al final lo solucionaste tú mismo. Enhorabuena.

Pues va a ser que no. El proceso de firma digital de los correos funciona correctamente pero el proceso de cifrado de los mismos para enviarselos a otro usuario, no. Para ser exactos, solo yo desde mi maquina he conseguido cifrar un correo para "un unico" usuario a partir de su clave publica instalada en mi maquina, con la clave publica de otros no lo consigo. Otros usuarios con la misma clave publica tampoco consiguen cifrar correos para esa persona. Asi que tengo un "hecho insolito": solo mi maquina y para un unico usuario en concreto conseguimos cifrar correos. Asi que debe ser un problema de confioguracion puntual, pero no hay manera de ver ninguna diferencia en como estan configuradas las maquinas (es una red corporativa) e idem para las claves publicas instaladas, que todas tienen activada la funcionalidad de "mensajes seguros", aunque a la hora de la verdad no tira. Asi que algo se me escapa en el mecanismo a partir del cual Outlook identifica, dado el destinatario del correo a cifrar, la clave publica a emplear (es tan "transparente" que ni zorra de como selecciona el certificado de clave publica).

Acabo de comprobar que mi proceso de cifrado tampoco funciona, si el de la firma digital.

yonodio · Abril 27, 2009, 07:16:23 PM

Cita de: Porfirio en Abril 27, 2009, 06:18:40 PM
Cita de: yonnondio en Abril 27, 2009, 04:39:34 PM
Cita de: GregorioSamsa en Abril 22, 2009, 02:11:03 PM
Al final lo solucionaste tú mismo. Enhorabuena.

Pues va a ser que no. El proceso de firma digital de los correos funciona correctamente pero el proceso de cifrado de los mismos para enviarselos a otro usuario, no. Para ser exactos, solo yo desde mi maquina he conseguido cifrar un correo para "un unico" usuario a partir de su clave publica instalada en mi maquina, con la clave publica de otros no lo consigo. Otros usuarios con la misma clave publica tampoco consiguen cifrar correos para esa persona. Asi que tengo un "hecho insolito": solo mi maquina y para un unico usuario en concreto conseguimos cifrar correos. Asi que debe ser un problema de confioguracion puntual, pero no hay manera de ver ninguna diferencia en como estan configuradas las maquinas (es una red corporativa) e idem para las claves publicas instaladas, que todas tienen activada la funcionalidad de "mensajes seguros", aunque a la hora de la verdad no tira. Asi que algo se me escapa en el mecanismo a partir del cual Outlook identifica, dado el destinatario del correo a cifrar, la clave publica a emplear (es tan "transparente" que ni zorra de como selecciona el certificado de clave publica).

Acabo de comprobar que mi proceso de cifrado tampoco funciona, si el de la firma digital.

Me imagino que tienes la clave publica de la persona a la que le quieres enviar un correo cifrado en el deposito de certificados, no?. Se almacena en la pestaña de Otras Personas de forma automatica cuando la instalas. Si es asi, y esta instalada, bienvenida al club.

yonodio · Abril 28, 2009, 11:57:29 AM

Cita de: Porfirio en Abril 27, 2009, 06:18:40 PM
Cita de: yonnondio en Abril 27, 2009, 04:39:34 PM
Cita de: GregorioSamsa en Abril 22, 2009, 02:11:03 PM
Al final lo solucionaste tú mismo. Enhorabuena.

Pues va a ser que no. El proceso de firma digital de los correos funciona correctamente pero el proceso de cifrado de los mismos para enviarselos a otro usuario, no. Para ser exactos, solo yo desde mi maquina he conseguido cifrar un correo para "un unico" usuario a partir de su clave publica instalada en mi maquina, con la clave publica de otros no lo consigo. Otros usuarios con la misma clave publica tampoco consiguen cifrar correos para esa persona. Asi que tengo un "hecho insolito": solo mi maquina y para un unico usuario en concreto conseguimos cifrar correos. Asi que debe ser un problema de confioguracion puntual, pero no hay manera de ver ninguna diferencia en como estan configuradas las maquinas (es una red corporativa) e idem para las claves publicas instaladas, que todas tienen activada la funcionalidad de "mensajes seguros", aunque a la hora de la verdad no tira. Asi que algo se me escapa en el mecanismo a partir del cual Outlook identifica, dado el destinatario del correo a cifrar, la clave publica a emplear (es tan "transparente" que ni zorra de como selecciona el certificado de clave publica).

Acabo de comprobar que mi proceso de cifrado tampoco funciona, si el de la firma digital.

Gracias, hermosa, tu sugerencia me ha dado la solucion, ibas por muy buen camino

Areópago

outlook, certificados FNMT y firma digital

yonodio

Baku

Kamarasa GregorioSamsa

yonodio

Kamarasa GregorioSamsa

Porfirio

yonodio

yonodio

Kamarasa GregorioSamsa

yonodio

Kamarasa GregorioSamsa

yonodio

Porfirio

yonodio

yonodio