Firmar y cifrar mensajes con Thunderbird en Ubuntu

Siguiendo con los últimos artículos referentes a seguridad mediante tarjetas criptográficas, instalación de las mismas (Instalar una tarjeta criptográfica) y de su correspondiente lector (Instalar un lector de tarjetas criptográficas SCR3310), me he dado cuenta en el día de hoy que faltaban dos importantes herramientas que no había tenido en cuenta, o que había olvidado por completo: la firma y el cifrado de correos electrónicos.

Antes de seguir, y para que no se me olvide tengo que hacer dos anotaciones, una que relacionada con el presente post y otra que no tiene nada que ver. La primera es que para utilizar la tarjeta antes de arrancar Thunderbird o Firefox debe estar el lector USB conectado y la tarjeta metida, de lo contrario tendrás que reiniciar la aplicación. La segunda se refiere a AWN, si tienes varias instancias de una misma aplicación abiertas, puedes pasar de una a otra, situándote sobre el icono en la barra de AWN y hacer rodar la rueda del ratón (ya se que no tiene nada que ver, pero es que cuando me he dado cuenta hoy casi se me unen las comisuras de los labios con las orejas).

Buenos vamos al tema, para firmar y cifrar con Thunderbird:

Preferencias de Thunderbird_012

En Thunderbird vamos a Editar > Preferencias a la pestaña de Certificados y hacemos click en Dispositivos de seguridad, con lo que nos aparecerá la siguiente ventana:

Administrador de dispositivos_013

Para añadir nuestro lector de tarjetas criptográficas hacemos click en el botón Cargar, y nos aparecerá la siguiente ventana:

Cargar dispositivo PKCS-11_014 En ella, dejamos el nombre del módulo sugerido y indicamos la dirección del fichero, tal y como configuramos en el artículo «Instalar una tarjeta criptográfica«:


/usr/local/lib/libsiecap11.so

Con esto ya podemos firmar con nuestra tarjeta criptográfica.

El siguiente paso es importar los certificados de tu entidad certificadora. Para ello, en la pestaña Certificados de la ventana Preferencias de Thunderbird, tienes pulsar el botón «Ver certificados», y aparecerá la siguiente ventana:

Administrador de certificados_015 Selecciona la pestaña de Autoridades y pulsa el botón Importar. Con ello ya tienes resuelto el asunto de la certificación de tus correos. Cualquier otro que te envíe un correo y que esté certificado por esta misma Autoridad Certificadora, su firma será reconocida. En caso contrario, tendrás que importar los certificados correspondientes.

Para poder cifrar con nuestra tarjeta criptográfica, es necesario disponer de algún correo firmado por el destinatario de nuestro email, tan sencillo como eso, de lo contrario, el destinatario no puede abrir el correo, de echo, ni siquiera Thunderbird te permite enviar el correo.

Otro dato importante, que he comentado antes y que te puede evitar más calentamiento de cabeza es que, antes de abrir Thunderbird, si vas a firmar correos, es necesario que tengas el lector de tarjetas y la tarjeta instalado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *