Alice desea enviar un correo electrónico seguro (codificado con S/MIME) a Bob. Ambos usan macs y la aplicación Mail. Ambos están creando certificados autofirmados y pueden intercambiar correos firmados, pero parece que no hay forma de activar el icono del candado.
¿Alguien podría instruirla?
Detalles sangrientos del intento fallido se producen:
Alice busca en Google y descubre que debe crear un certificado autofirmado en KeyChain.App, lo que hace a través del asistente (acceso a Keychain -> asistente de certificados -> crear certificado), teniendo cuidado de:
Vale la pena señalar que el correo electrónico de Alice aparece como me@alice.com mientras que la dirección de correo electrónico real está en Gmail: alice@gmail.com. Alice descubrió por las malas que debe usar alice@gmail.com en el asistente.
Ella reinicia la aplicación de correo. En realidad, después de leer el paso 3 aquí , reinicia la máquina.
Luego redacta un correo electrónico para Bob, quien ha hecho lo mismo.
En el campo de asunto, observa dos iconos nuevos: un candado (Y/N cifrado) y una marca (Y/N firmado).
La garrapata es azul. Entonces el mensaje que ella envíe estará firmado. Sin embargo, el candado está atenuado.
Ahora la documentación dice que si:
... entonces debería poder hacer clic en el candado para cifrar su correo electrónico a Bob.
Pero esto no parece estar sucediendo.
https://www.macobserver.com/tips/quick-tip/macos-using-email-encryption-apples-mail/ ^ El paso 5 dice que la primera vez que intenta enviar un correo electrónico firmado, debería obtener ese diálogo. Pero no lo hizo.
En este punto, Alice está comenzando a contemplar la jardinería paisajista como un posible cambio de carrera.
PS enlace posiblemente útil:
Así es como funciona aquí, con la ayuda de un certificado raíz autofirmado:
Paso 1: Alice crea un certificado raíz autofirmado
Paso 2: Alice y Bob confían en la CA raíz
.cer
formato y se lo publica a BobDado que Alice y Bob confiaron explícitamente en la CA, todos los certificados firmados por esta CA se confiarán automáticamente en sus equipos.
Paso 3: Alice crea un certificado de correo electrónico para ella misma.
Paso 4: Alice crea un certificado para Bob
Ahora Alice repite el paso 3 para crear un certificado para Bob, luego exporta su certificado en .p12
formato, se lo da y Bob lo importa a su llavero.
Nota: Esta es la forma más fácil de crear el certificado de Bob, pero no es la forma recomendada. Esto se debe a que Alice crea la clave privada de Bob, por lo que Bob tiene que confiar en Alice. En realidad, Bob usaría el asistente de certificados en su computadora para solicitar un certificado de una autoridad de certificación .
Paso 5: Alice y Bob se envían mensajes firmados
Alice envía un mensaje de correo electrónico firmado a Bob y Bob envía un mensaje de correo electrónico firmado a Alice. Si todo salió bien, las firmas se mostrarán como de confianza porque ambas confían en el certificado de CA.
Paso 6: Alice y Bob pueden intercambiar mensajes de correo electrónico encriptados
Ambos pueden responder al mensaje firmado utilizando el cifrado con el mensaje de respuesta.
Esto no va a ser fácil. Dependiendo de por qué desea usar correo electrónico encriptado, podría ser mucho más fácil revisar el modelo de amenaza y decir: obtenga una aplicación como Signal que maneje las decisiones de encriptación y sepa que está enviando información encriptada solo usando esa aplicación.
Los mensajes también son una opción de encriptación viable para muchas personas, pero elegí Signal porque tiene clientes de Windows/Linux/Android y el correo generalmente se elige cuando necesita tener un perfil de sistema operativo de cliente lo más amplio posible.
A menos que sus usuarios de encriptación estén más capacitados que lo que requiere el enlace EFF anterior para usar Signal, pasar a un correo electrónico seguro parece un objetivo mucho más elevado y no es algo que pueda incluir en un "tres párrafos. Aquí le mostramos cómo proteger el correo electrónico en macOS y la respuesta de la aplicación de correo podría hacer justicia.
Ahora, si realmente se necesita el correo, aquí hay un servicio que tiene una aplicación puente para aliviar la carga de trabajo de hacer que PGP envíe aplicaciones de correo fácilmente.
bmike
Cobertura cero
not2savvy
not2savvy
.cer
formato. Luego, en la terminal, use openssl para mostrar los datos del certificado exportado de la siguiente manera:openssl x509 -inform DER -in alice.cer -text
Pi
Cobertura cero
Pi