Haga clic aquí para instalar Silverlight*
EspañaCambiar|Todos los sitios de Microsoft
Microsoft
|Suscripción CD/DVD|Boletín|Internacional|Suscríbase|Mapa del Web|Contacte con nosotros
Buscar



Guía detallada de firma digital y cifrado de correo electrónico

Publicado: septiembre 17, 2004

Este documento contiene procedimientos de ejemplo para implementar y configurar los Servicios de correo electrónico incluidos con el sistema operativo Microsoft Windows Server 2003. Junto con Servicios de Microsoft Certificate Server, los Servicios de correo electrónico conforman la base para proporcionar compatibilidad con la firma digital y el cifrado de tráfico de correo electrónico dentro o fuera de una organización.

En esta página
IntroducciónIntroducción
IntroducciónIntroducción
Configurar los Servicios de correo electrónicoConfigurar los Servicios de correo electrónico
Obtener identificadores digitalesObtener identificadores digitales
Firmar digitalmente y cifrar el correo electrónicoFirmar digitalmente y cifrar el correo electrónico
Recursos adicionalesRecursos adicionales

Introducción

Guías detalladas

Las guías detalladas de desarrollo de Windows Server 2003 proporcionan experiencia práctica para muchas configuraciones de sistemas operativos. Las guías comienzan estableciendo una infraestructura de red común a través de la instalación de Windows Server 2003, la configuración de Active Directory®, la instalación de una estación de trabajo Windows XP Professional y, por último, la incorporación de esta estación de trabajo a un dominio. Las guías detalladas posteriores asumen que posee esta infraestructura de red común. Si no desea seguir esta infraestructura de red común, tendrá que efectuar las modificaciones pertinentes mientras utiliza estas guías.

La infraestructura de red común requiere que se sigan las instrucciones de las guías siguientes.

Parte I: Instalar Windows Server 2003 como un controlador de dominio

Parte II: Instalar una estación de trabajo Windows XP Professional y conectarla a un dominio

Una vez configurada la infraestructura de red común, pueden utilizarse todas las guías detalladas adicionales. Tenga en cuenta que algunas guías detalladas pueden tener requisitos previos adicionales además de los requisitos de infraestructura de red común. Todos los requisitos adicionales se indicarán en la guía detallada específica.

Microsoft Virtual PC

Las guías detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio físico o mediante tecnologías de creación de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnología de máquina virtual permite a los usuarios ejecutar varios sistemas operativos simultáneamente en un único servidor físico. Virtual PC 2004 y Virtual Server 2005 están diseñados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migración de aplicaciones heredadas y los escenarios de consolidación de servidores.

En las guías detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarán en un entorno de laboratorio físico, aunque la mayoría de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas.

La aplicación de los conceptos proporcionados en estas guías detalladas a un entorno virtual se escapa al alcance de este documento.

Notas importantes

Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende indicar, ni debe deducirse ninguna asociación con compañías, organizaciones, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o datos reales.

Esta infraestructura común está concebida para su uso en una red privada. El nombre ficticio de la compañía y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura común no están registrados para su uso en Internet. No debe utilizar estos nombres en una red pública ni en Internet.

El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar cómo funciona la administración de cambios y configuración de Windows Server 2003 con Active Directory. No se ha diseñado como un modelo para configurar Active Directory en una organización.

Introducción

Cada vez más, las personas y las organizaciones utilizan el correo electrónico como una herramienta para enviar información confidencial. Dada la naturaleza confidencial de los datos, los sistemas de correo electrónico deben proporcionar mecanismos para impedir que los datos sean modificados, además de garantizar que los mensajes no van a ser interceptados ni leídos por ninguna otra persona que no sea el destinatario al que van dirigidos.

Mediante los identificadores digitales de Microsoft Outlook u Outlook Express, puede acreditar su identidad en las transacciones electrónicas, igual que enseña su carné de identidad cuando tiene que cobrar un cheque. Puede utilizar también un identificador digital para cifrar mensajes de forma que se garantice su confidencialidad. Los identificadores digitales incorporan la especificación S/MIME (Extensiones seguras/multipropósito de correo Internet) para proteger el correo electrónico.

Cómo funcionan los identificadores digitales

Un identificador digital está compuesto por una clave pública, una clave privada y un firma digital. Cuando los mensajes se firman digitalmente, se agrega una firma digital y una clave pública al mensaje. La combinación de una firma digital y una clave pública recibe el nombre de certificado. Con Outlook u Outlook Express, se puede especificar un certificado para que lo utilicen las personas que intentan enviarle mensajes cifrados. Este certificado puede ser diferente del certificado de firma.

Los destinatarios de correo electrónico utilizan una firma digital para comprobar la identidad del remitente. Los creadores de mensajes de correo electrónico utilizan una clave pública para cifrar el correo electrónico, de forma que sólo el destinatario al que va dirigido pueda leerlo con la clave privada correspondiente. Para enviar mensajes cifrados, la Libreta de direcciones debe contener los identificadores digitales de los destinatarios. Esto permite que los emisores de correo electrónico puedan utilizar la clave pública del destinatario para cifrar el mensaje. Cuando los destinatarios reciben un mensaje cifrado, se utiliza la clave privada para descifrar el mensaje y poder leerlo.

Antes de enviar mensajes firmados digitalmente, debe obtener un identificador digital. Si va a enviar mensajes cifrados, su Libreta de direcciones debe contener un identificador digital para cada destinatario.

Cómo obtener identificadores digitales

Los identificadores digitales los emiten entidades emisoras de certificados independientes y se pueden obtener para uso profesional o personal. Cuando se solicita un identificador digital en el sitio Web de una entidad emisora de certificados, se comprueba la identidad del solicitante antes de emitirse el identificador. Hay varias clases de identificadores digitales según el grado de confiabilidad que se desee certificar. Para obtener más información, consulte el sitio Web Dónde puede conseguir su identificador digital (en inglés).

Cómo se comprueba una firma digital

Con la comprobación de revocación, los destinatarios de correo electrónico pueden comprobar la validez de un mensaje firmado digitalmente. Para comprobar la validez de una firma digital, el cliente de Outlook solicita información sobre el identificador digital a la entidad emisora de certificados correspondiente. La entidad emisora de certificados devuelve información sobre el estado del identificador digital, e indica si el identificador se ha revocado. La entidad emisora realiza un seguimiento de los certificados que se han revocado, ya sea porque se han perdido o porque se han dado de baja.

Requisitos previos

Parte 1: Instalar Windows Server 2003 como un controlador de dominio

Parte II: Instalar una estación de trabajo Windows XP Professional y conectarla a un dominio

Guía detallada de uso del Sistema de archivos de cifrado

Guía detallada de aplicación de directivas de contraseñas seguras

Guía detallada de administración de Active Directory (objetos de Directiva de grupo)

Guía detallada de introducción al conjunto de características de Directiva de grupo (objetos de Directiva de grupo)

Guía detallada de uso de la Consola de administración de Directivas de grupo

Configurar los Servicios de correo electrónico

Con los Servicios de correo electrónico, puede instalar componentes en su equipo para configurarlo como un servidor de correo. Los Servicios de correo electrónico incluyen el servicio Protocolo de oficina de correo 3 (POP3) y el servicio Protocolo simple de transferencia de correo (SMTP), que recuperan y transfieren correo electrónico, respectivamente. Para proporcionar servicios de correo electrónico a los usuarios, como envío y recepción de correo electrónico, los administradores pueden crear buzones en el servidor.

POP3

El servicio POP3 es un servicio de correo electrónico que recupera correo electrónico. Los administradores pueden utilizar el servicio POP3 para almacenar y administrar cuentas de correo electrónico en el servidor de correo. Cuando el servicio POP3 está instalado en el servidor de correo, los usuarios pueden conectarse al servidor y recuperar el correo electrónico en su equipo local mediante un cliente de correo electrónico que sea compatible con el protocolo POP3 (como Outlook u Outlook Express). El servicio POP3 se utiliza con el servicio SMTP, que envía el correo electrónico saliente.

SMTP

SMTP controla el modo en que el correo electrónico se transporta y distribuye a través de una organización o Internet hasta un servidor de destino. SMTP recibe y envía correo electrónico entre servidores. El servicio SMTP se instala automáticamente en el equipo donde está instalado el servicio POP3 para permitir que los usuarios envíen correo electrónico saliente. Cuando se crea un dominio con el servicio POP3, el dominio se agrega también al servicio SMTP para que los buzones del dominio puedan enviar correo electrónico saliente. El servicio SMTP del servidor de correo recibe el correo entrante y lo transfiere al almacén de correo.

Configurar los Servicios de correo electrónico

Para instalar los Servicios de correo electrónico

1.

Inicie sesión en HQ-CON-DC-01 como Administrator@contoso.com.

2.

Haga clic en el botón Inicio, en Panel de control y luego en Agregar o quitar programas.

3.

Haga clic en Agregar o quitar componentes de Windows, active la casilla de verificación Servicios de correo electrónico y, a continuación, haga clic en Siguiente. (Tenga en cuenta que tal vez necesite proporcionar el CD de instalación para continuar.)

4.

Cuando finalice el Asistente para componentes de Windows, haga clic en Finalizar y, después, cierre la pantalla Agregar o quitar programas.

Para configurar los Servicios de correo electrónico

1.

Haga clic en el botón Inicio, seleccione Todos los programas, Herramientas administrativas y, después, haga clic en Servicio POP3.

2.

En el árbol de la izquierda bajo Servicio POP3, haga clic en HQ-CON-DC-01.

3.

Haga clic en el vínculo Dominio nuevo, escriba contoso.com para Nombre de dominio y, a continuación, haga clic en Aceptar.

4.

En el panel de la derecha, haga doble clic en contoso.com. El árbol del panel de la izquierda se expandirá bajo HQ-CON-DC-01 y mostrará el dominio contoso.com. Haga clic en el vínculo Agregar buzón.

5.

En la pantalla Agregar buzón, escriba mike para Nombre del buzón, desactive la casilla de verificación Crear un usuario asociado para este buzón, haga clic en Aceptar y luego otra vez en Aceptar cuando aparezca la pantalla de confirmación de Servicio POP3.

6.

Haga clic de nuevo en el vínculo Agregar buzón y repita el paso 5 para crear un buzón para el Administrador.

Nota: puesto que antes de instalar los Servicios de correo electrónico se establecieron cuentas de Active Directory, habrá que configurar manualmente los buzones. La configuración del servicio POP3 actualizará la información de usuario de Active Directory con una dirección de correo electrónico asociada siempre que los nombres de inicio de sesión y del buzón sean idénticos. El servicio POP3 no permite la creación automática de una cuenta de usuario cuando se define un nuevo buzón.

7.

Minimice la consola MMC Servicio POP3.

Para probar la funcionalidad básica del correo electrónico

1.

Haga clic en el botón Inicio, seleccione Todos los programas y, a continuación, haga clic en Outlook Express.

2.

En la pantalla Asistente para la conexión a Internet, escriba Administrador de Contoso para Nombre para mostrar y, después, haga clic en Siguiente.

3.

Escriba administrator@contoso.com para Dirección de correo electrónico y, después, haga clic en Siguiente.

4.

Para el servidor de correo Entrante y Saliente, escriba HQ-CON-DC-01 y, a continuación, haga clic en Siguiente.

5.

En la pantalla Inicio de sesión del correo de Internet, cambie el nombre de inicio de sesión por administrator@contoso.com, especifique la contraseña para la cuenta Administrador y, después, haga clic en Siguiente.

6.

Haga clic en Finalizar.

7.

Haga clic en el botón Enviar y recibir para comprobar que la interacción con el servidor de correo electrónico funciona correctamente.

8.

Haga clic en Crear un mensaje, remita el mensaje a mike@contoso.com, escriba Mensaje de prueba en el Asunto y, después, haga clic en Enviar.

9.

Maximice la consola MMC Servicio POP3.

10.

En el panel de resultados del margen derecho, bajo el árbol HQ-CON-DC-01, compruebe que el Buzón de Mike tiene un mensaje y, después, cierre la consola MMC Servicio POP3.

Obtener identificadores digitales

Muchas organizaciones instalan sus propias entidades emisoras de certificados y envían certificados a dispositivos internos, servicios y empleados para crear un entorno informático más seguro. Las organizaciones de gran tamaño pueden tener varias entidades emisoras de certificados configuradas en una jerarquía encabezada por una entidad emisora de certificados raíz de confianza. Por tanto, los empleados de una organización pueden tener multitud de certificados en su almacén de certificados emitidos por varias entidades emisoras internas, con una conexión de confianza en común a través de la ruta de certificación de la entidad emisora raíz.

En las siguientes secciones, se van a emitir certificados de firma de correo electrónico a los miembros del dominio de la entidad emisora de certificados Contoso que, en los ejemplos proporcionados, no tiene una conexión de confianza con una entidad emisora raíz comercial. Es decir, en el entorno Contoso, el envío de correo electrónico seguro se basará en los certificados emitidos por la entidad emisora Contoso y podrá comprobarse si se utiliza dentro de la red de Contoso. Sin embargo, los mensajes de correo electrónico seguros enviados fuera de la organización Contoso no podrán comprobarse hasta que se establezca una relación de confianza entre la entidad emisora de certificados de Contoso y una entidad emisora raíz comercial.

Puede adquirir un certificado de una entidad emisora de certificados comercial, como Verisign, para uso privado o profesional. Cuando adquiera el certificado y lo utilice para firmar digitalmente un mensaje de correo electrónico, los destinatarios del mensaje podrán comprobar que el mensaje no ha sido alterado durante el tránsito y que usted es el remitente, siempre, claro está, que el destinatario del mensaje mantenga una relación de confianza con la entidad emisora que ha emitido el certificado.

Nota:  en las secciones siguientes, pueden utilizarse certificados personales obtenidos de una entidad emisora raíz comercial en lugar de certificados emitidos por la entidad emisora Contoso para ampliar el ejemplo a un escenario fuera del espacio de nombres Contoso.

Obtener un identificador digital de la entidad emisora de certificados Contoso

Las solicitudes de certificados debe realizarlas el usuario, equipo o servicio que tenga acceso a la clave privada asociada a la clave pública que formará parte del certificado. Hay dos modos de solicitar explícitamente certificados en un sistema operativo Windows Server 2003.

Solicitar certificados mediante el Asistente para solicitud de certificados  Cuando solicite certificados a una entidad emisora empresarial de Windows Server 2003, puede utilizar el Asistente para solicitud de certificados del complemento Certificados.

Solicitar certificados mediante las páginas Web de los Servicios de Microsoft Certificate Server de Windows Server 2003  Cada entidad emisora de certificados instalada en un equipo que ejecute Windows Server 2003 tiene páginas Web que los usuarios pueden visitar para enviar solicitudes de certificado básicas y avanzadas. De manera predeterminada, estas páginas se encuentran en http://nombreservidor/certsrv, donde nombreservidor es el nombre del equipo que ejecuta Windows Server 2003.

Para solicitar un certificado mediante el Asistente para solicitud de certificados

1.

En HQ-CON-DC-01, haga clic en el botón Inicio, en Ejecutar, escriba certmgr.msc y, a continuación, haga clic en Aceptar.

2.

En Certificados: usuario actual, haga clic en el signo más (+) situado junto a Personal para expandir la carpeta.

3.

Haga clic con el botón secundario del mouse (ratón) en Certificados, seleccione Todas las tareas y, a continuación, haga clic en Solicitar un nuevo certificado. En la pantalla Éste es el Asistente para solicitud de certificados, haga clic en Siguiente.

4.

Haga clic en Usuario bajo Tipos de certificado y, después, haga clic en Siguiente.

5.

Escriba Identificador digital en Nombre descriptivo y, a continuación, haga clic en Siguiente.

6.

Compruebe que la configuración de la solicitud de certificado es la misma que la que se muestra en la Figura 1 y, después, haga clic en Finalizar.

Figure 1.  A Certificate Request

Figura 1.  Una solicitud de certificado

7.

Haga clic en Aceptar para confirmar que la solicitud del certificado se ha realizado correctamente.

8.

Cierre la consola MMC Administrador de certificados.

Configurar Servicios de Certificate Server para la inscripción automática

La inscripción automática es una característica útil de los servicios de certificación de Windows XP y Windows Server 2003, Standard Edition. La inscripción automática permite que los administradores configuren a los usuarios para que se inscriban automáticamente para solicitar certificados, recuperen los certificados emitidos y renueven los certificados caducados sin necesidad de que intervengan en el proceso. El usuario no necesita estar al tanto de las operaciones relativas a los certificados, salvo que configure la plantilla de certificados para que interactúe con el usuario.

Para configurar la inscripción automática de certificados

1.

Haga clic en el botón Inicio, seleccione Todos los programas, Herramientas administrativas y, después, haga clic en Administración de directiva de grupo.

2.

Haga clic en el signo más (+) situado junto a Bosque:contoso.com, haga clic en el signo más (+) situado junto a Dominios, haga clic con el botón secundario del mouse en la Directiva de contraseñas del dominio bajo el árbol de contoso y, a continuación, haga clic en Cambiar nombre.

Nota: compruebe que está trabajando en el dominio raíz contoso.com.

3.

Cambie la Directiva de contraseñas del dominio por Directiva de contraseñas y certificados del dominio y, a continuación, presione ENTRAR.

4.

Haga clic con el botón secundario del mouse en Directiva de contraseñas y certificados del dominio y, después, haga clic en Editar.

5.

En Configuración del equipo, expanda el árbol Configuración de Windows, expanda el árbol Configuración de seguridad y, a continuación, haga clic en Directivas de claves públicas.

6.

En el panel de resultados del margen derecho, haga doble clic en Configuración de inscripción automática.

7.

En Registrar certificados automáticamente, active ambas casillas de verificación, como se muestra en la Figura 2 y, después, haga clic en Aceptar.

Figure 2.  Certificate Autoenrollment

Figura 2.  Inscripción automática de certificados

8.

Repita los pasos 5 a 7 para configurar la inscripción automática de certificados para la sección Configuración del usuario de la Directiva de contraseñas y certificados del dominio.

9.

Cierre el Editor de objetos de Directiva de grupo y luego la ventana Administración de directiva de grupo.

10.

Haga clic en el botón Inicio y en Ejecutar, escriba certsrv.msc y, a continuación, haga clic en Aceptar.

11.

En el árbol Entidad emisora de certificados, haga clic en el signo más (+) situado junto a ContosoCA, haga clic con el botón secundario del mouse en Plantillas de certificado y, después, haga clic en Administrar.

12.

Haga clic con el botón secundario del mouse en la plantilla Usuario y, después, haga clic en Plantilla duplicada.

13.

En Nombre para mostrar plantilla, escriba Usuario inscrito automáticamente y, a continuación, haga clic en la ficha Seguridad.

14.

En Nombre de grupos o usuarios, haga clic para resaltar Usuarios del dominio.

15.

En Permisos para usuarios del dominio, active la casilla de verificación Permitir situada junto a Inscripción automática, como se muestra en la Figura 3 y, a continuación, haga clic en Aceptar.

Figure 3.  Certificate Template Security.

Figura 3.  Seguridad de plantilla de certificado

16.

Cierre el Administrador de plantillas de certificados, haga clic con el botón secundario del mouse en Plantillas de certificado, seleccione Nuevo y, a continuación, haga clic en Plantilla de certificado que se va a emitir.

17.

Haga doble clic en Usuario inscrito automáticamente y, a continuación, haga clic para resaltar Certificados emitidos. En la siguiente sección se comprobarán los certificados de inscripción automática.

Para obtener un certificado de inscripción automática

1.

Inicie sesión en HQ-CON-WRK-01 como mike@contoso.com.

Nota:  Mike recibirá un certificado de usuario de inscripción automática al cabo de 90 segundos aproximadamente. Esto se puede comprobar en la pantalla Certificados emitidos de la consola Administrador de certificados en HQ-CON-DC-01. Si Mike no recibe un certificado de inscripción automática al cabo de unos minutos, ejecute gpupdate /force desde el símbolo del sistema para acelerar la actualización de la Directiva de grupo.

Firmar digitalmente y cifrar el correo electrónico

Para configurar Outlook Express en HQ-CON-WRK-01

1.

En HQ-CON-WRK-01, haga clic en el botón Inicio, seleccione Todos los programas y, después, haga clic en Outlook Express.

2.

En la pantalla Asistente para la conexión a Internet, escriba Mike en Nombre para mostrar y, después, haga clic en Siguiente.

3.

Escriba mike@contoso.com en Dirección de correo electrónico y, después, haga clic en Siguiente.

4.

Para el servidor de correo Entrante y Saliente, escriba HQ-CON-DC-01 y, a continuación, haga clic en Siguiente.

5.

En la pantalla Inicio de sesión del correo de Internet, cambie el nombre de inicio de sesión por mike@contoso.com, especifique la contraseña para Mike y, después, haga clic en Siguiente.

6.

Haga clic en Finalizar.

7.

Haga clic en el botón Enviar y recibir para comprobar que la interacción con el servidor de correo electrónico funciona correctamente y, a continuación, haga clic en Bandeja de entrada. Debería haber un mensaje de correo electrónico del Administrador de Contoso.

Para configurar Outlook Express para los identificadores digitales

1.

En HQ-CON-WRK-01 dentro de Outlook Express, haga clic en Herramientas y luego en Opciones.

2.

Haga clic en la ficha Seguridad y luego en Opciones avanzadas.

3.

Al final de la pantalla Configuración de seguridad avanzada, bajo Comprobación de revocación, seleccione Sólo durante la conexión para Buscar identificadores digitales revocados, como se muestra en la Figura 4.

Figure 4.  Outlook Express Advanced Security Settings

Figura 4.  Configuración de seguridad avanzada de Outlook Express

4.

Haga clic dos veces en Aceptar.

Enviar correo electrónico firmado digitalmente

Mediante el correo electrónico firmado digitalmente, el destinatario del mensaje puede comprobar la identidad del remitente. El cifrado de correo electrónico impide que otras personas lean los mensajes cuando se encuentran en tránsito.

Para enviar correo electrónico firmado digitalmente

1.

Haga clic en Crear un mensaje.

2.

En la línea de dirección Para:, escriba administrator@contoso.com y, después, escriba Mensaje firmado de prueba para el Asunto.

3.

Haga clic en el menú Herramientas, en Firmar digitalmente y luego en Enviar.

Leer y comprobar correo electrónico firmado digitalmente

Puede leer mensajes firmados digitalmente o cifrados como cualquier otro mensaje. Outlook y Outlook Express muestran una pantalla de Ayuda cuando se abre o se obtiene una vista preliminar por primera vez de un mensaje firmado digitalmente o de un mensaje cifrado.

Si recibe un mensaje seguro que tiene un problema (por ejemplo, el mensaje se ha alterado o el identificador digital del remitente ha caducado), verá un mensaje de advertencia de seguridad en el que se indica el problema antes de que pueda ver el contenido del mensaje. A partir de la información del mensaje de advertencia, puede decidir si va a ver o no el mensaje.

Después de enviar un mensaje firmado digitalmente a un contacto, puede leer un mensaje cifrado de esa persona del mismo modo que un mensaje normal.

Para leer y comprobar correo electrónico firmado digitalmente

1.

Cambie a HQ-CON-DC-01, obtenga acceso a Outlook Express y, a continuación, haga clic en el botón Enviar y recibir.

2.

Haga doble clic en el Mensaje firmado de prueba de Mike.

3.

En la esquina superior derecha del mensaje de correo electrónico, haga clic en el icono Certificado rojo. Compruebe que el contenido no se ha modificado y que la firma es de confianza, como se muestra en la Figura 5 y, a continuación, haga clic en Aceptar. En la parte inferior del mensaje de correo electrónico abierto de Mike, haga clic en Continuar y, después, cierre el mensaje.

Figure 5.  Verifying a Digital ID

Figura 5.  Comprobar un identificador digital

Nota:  la comprobación de revocación no se aplica obligatoriamente para la configuración de seguridad del identificador digital del administrador.

4.

Haga clic en Herramientas y luego en Opciones.

5.

Haga clic en la ficha Seguridad y luego en Opciones avanzadas.

6.

Al final de la pantalla Configuración de seguridad avanzada, bajo Comprobación de revocación, seleccione Sólo durante la conexión para Buscar identificadores digitales revocados, como se muestra en la Figura 4.

7.

Haga clic dos veces en Aceptar.

Para enviar correo electrónico firmado digitalmente y cifrado

1.

En HQ-CON-DC-01, haga clic con el botón secundario del mouse en el mensaje de correo electrónico de Mike y, a continuación, haga clic en Responder al remitente.

2.

Haga clic en el menú Herramientas y luego en Cifrar.

3.

Haga clic en Enviar.

4.

Cambie a HQ-CON-WRK-01, abra la respuesta al mensaje de correo electrónico del Administrador de Contoso y confirme las propiedades del correo electrónico. Deben ser similares a las que se muestran en la Figura 6.

 Figure 6.  Verifying a Digitally Signed and Encrypted E-Mail

Figura 6.  Comprobar un mensaje de correo electrónico firmado digitalmente y cifrado

Recursos adicionales

Para obtener más información, consulte los siguientes recursos:

Obtener identificadores digitales en http://office.microsoft.com/assistance/preview.aspx?AssetID=HA010547821033&CTT=6&Origin=EC010963431033 (en inglés)

Servicios de Microsoft Certificate Server (Infraestructura de claves públicas) en http://www.microsoft.com/windowsserver2003/technologies/pki/default.mspx (en inglés)

Para obtener la información más reciente sobre Windows Server 2003, consulte el sitio Web de Windows Server 2003 en
http://www.microsoft.com/windowsserver2003 (en inglés)



©2016 Microsoft Corporation. Todos los derechos reservados. Póngase en contacto con nosotros |Condiciones de uso |Marcas registradas |Declaración de Privacidad
Microsoft