El correo electrónico es imprescindible para la vida y el trabajo, pero es como una postal, se envía en texto sin cifrar, es inseguro y debería estar encriptado. En la actualidad, para realizar el cifrado de correo electrónico, se debe utilizar un software de correo que admita el cifrado de certificados S/MIME, como Outlook y Thunderbird, y debe solicitar y comprar un certificado de correo electrónico a una Autoridad de Certificación. Después de obtener el certificado de correo, se debe configurar en el programa y enviar un correo electrónico firmado al destinatario para intercambiar la clave pública. Después de que ambas partes tengan un certificado de correo electrónico e intercambien correctamente la clave pública, las dos partes pueden empezar a enviar correo electrónico cifrado.
Este proceso puede ser tedioso y complicado, por eso la tecnología de cifrado S/MIME no se ha popularizado tanto. 50 años después de la invención de la tecnología S/MIME todavía se sigue enviando el correo electrónico sin cifrar. La segunda parte importante de Internet es el http, una transmisión de texto sin cifrar, pero ahora la mayoría de páginas web utilizan la transmisión cifrada https.
Lo que necesitas es cifrar los correos electrónicos para proteger la privacidad y la información confidencial, no un certificado de correo. Necesitas un programa de correo electrónico para cifrar y descifrar emails, un programa que pueda enviar correos cifrados como si fueran sin cifrar. El programa que estás buscando es nuestro producto principal: la aplicación MeSign, que solicita, instala y configura automáticamente el certificado de correo electrónico, y lo utiliza automáticamente para realizar el cifrado y la firma digital del correo.
El cifrado de correo electrónico requiere un certificado de correo, por eso existen las Autoridades de Certificación que venden certificados de correo S/MIME, y también hay softwares de correo que admiten el cifrado S/MIME. El proceso actual es demasiado complicado, la emisión y el uso del certificado lo realizan dos empresas diferentes, por lo que no tienen una conexión perfecta, ni se mejora la experiencia del usuario.
Aunque la tecnología MeSign ha conseguido la configuración automática del certificado de correo electrónico, logrando así la firma y el cifrado automático de correo electrónico S/MIME, lo que reduce en gran medida el umbral para usar el cifrado de correo electrónico y mejora enormemente la experiencia del usuario. Los certificados de correo del plan gratis son de confianza por MeSign, lo que hace que otros programas de correo no vean de confianza cuando les llega correos de MeSign para intercambiar las claves. Esto hace que el cifrado de S/MIME no parezca tan sencillo de usar, y es uno de los problemas existentes.
El segundo problema es que el proceso de solicitar certificados de correo electrónico a una CA puede ser tedioso. Después de obtener el certificado, se debe importarlo al software de correo electrónico para su uso, configurarlo e intercambiar la clave pública. Esta es la razón más importante por la que el cifrado de correo electrónico S/MIME no se puede utilizar ampliamente.
La tecnología MeSign resuelve el problema dos, pero sigue existiendo el problema uno. La tecnología MeSign colabora con Sectigo, la Autoridad de Certificación líder mundial, proporcionando un servicio de pago, el plan Starter. Este plan configura automáticamente un certificado de correo S/MIME de confianza pública para la firma y el cifrado, resolviendo por completo la configuración automática del certificado, el cifrado automático y los problemas de confianza pública. Para saber más puedes ver nuestra página sobre el certificado de correo electrónico de confianza de MeSign y el certificado de correo electrónico de confianza pública.
Los usuarios pueden comprar el plan Starter en la página de precios. ¿Por qué se llama Starter? Porque el certificado de correo configurado automáticamente en el plan Starter sigue siendo el mismo que en el plan gratis, solo valida la dirección de correo y no la identidad del propietario del correo electrónico, con un nivel básico de firma y cifrado. La diferencia entre los dos planes es que el certificado en el plan gratis solo es de confianza por MeSign, la aplicación MeSign lo muestra con el icono V1; mientras que el certificado del plan Starter es de confianza pública en el que confían todos los programas de correo, en MeSign se muestra con el icono de Vp.
En vez de tener que solicitar el certificado a una CA, el usuario solo tiene que comprar el plan Starter. No hay ningún proceso para solicitar y configurar el certificado. Una vez que se completa el pago, el certificado Vp de confianza pública se instalará y configurará automáticamente para su uso en la aplicación MeSign, y se configurará como el certificado de firma y cifrado predeterminado. De esta forma cuando los otros programas de correo reciban un correo firmado enviado por MeSign, se mostrará "Esta firma digital es de confianza". Por eso, no tenemos una guía de solicitud de certificado ni una guía de uso.
Puedes verificar que el certificado de correo Vp está configurado automáticamente en la aplicación MeSign "Ajustes" - "Administrador de certificado", haz clic en "Ver certificado", y en la ruta del certificado, como se muestra en la imagen de la derecha, puede ver que la CA raíz es Sectigo.
Ten en cuenta que los certificados de correo configurados automáticamente en la aplicación MeSign no se pueden exportar para ser utilizados en otro programa de correo electrónico, incluido el certificado VP, porque creemos que lo que necesitas es un servicio de cifrado de correo electrónico, no un certificado de correo electrónico. Si utilizas la aplicación Windows MeSign y Outlook al mismo tiempo, la aplicación MeSign ha configurado automáticamente este certificado para Outlook y se puede utilizar automáticamente. Los correos electrónicos cifrados también se pueden descifrar normalmente en Outlook.
La aplicación MeSign ha combinado automáticamente las firmas del certificado de correo electrónico de confianza pública y la de confianza por MeSign con la información de identidad del usuario, para realizar perfectamente la firma dual del correo electrónico. La firma digital se puede ver correctamente en otros programas de correo como Outlook, y la aplicación MeSign mostrará la información de identidad validada, de modo que el destinatario pueda identificar fácilmente la identidad y evitar cualquier fraude. Como se muestra en la imagen siguiente, el mismo correo electrónico firmado digitalmente, la aplicación MeSign mostrará el icono de Vp y "Correo electrónico validado, identidad no validada, firma digital de confianza pública"; y en Outlook se muestra "Esta firma digital es de confianza".