Pg. 1/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Firma y Encripcin de Mails con Outlook 2003 y Outlook Express Nombre del Partner MicrosoftNombre de la Solucin ePass2000 FT12 Fecha 02 de Mayo de 2007 Desarrollado por el Departamento de IT de MacroSeguridad y el Team de Integraciones Revisiones: VersinAutorFechaComentarios 1.0Santiago Salvatore01-04-20071er revisin 1.1Lionel Raymundi23-04-20072da revisin 1.2Diego Laborero28-04-2007Aprobacin Pg. 2/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Tabla de Contenidos 1INTRODUCCIN..........................................................................................................3 1.1QU ES EPASS? ....................................................................................................3 1.2EPASS2000 FT12 ...................................................................................................4 1.2.1Aplicaciones ePass 2000: ..............................................................................5 1.2.2Aplicaciones E-Business ................................................................................6 1.2.3Beneficios del ePass2000 ..............................................................................7 1.2.4Caractersticas del ePass 2000......................................................................8 2ANTES DE COMENZAR............................................................................................10 2.1INSTALACIN DEL MIDDLEWARE DEL EPASS2000 FT12.............................................10 2.2REQUISITOS ..........................................................................................................10 3MAIL SEGURO..........................................................................................................11 3.1FIRMA DIGITAL.......................................................................................................12 3.2ENCRIPTADO Y DESENCRIPTADO.............................................................................12 4CONFIGURAR EPASS2000 FT12.............................................................................13 4.1SELECCIONAR CERTIFICADO EN OUTLOOK ...............................................................13 4.2SELECCIONAR CERTIFICADO EN OUTLOOK EXPRESS.................................................17 5FIRMAR MAILS CON EPASS2000 FT12 ..................................................................21 5.1MANDAR UN MAIL FIRMADO CON OUTLOOK ..............................................................21 5.2MANDAR UN MAIL FIRMADO CON OUTLOOK EXPRESS ...............................................22 6RECIBIR UN MAIL FIRMADO...................................................................................24 6.1RECIBIR MAILS FIRMADOS.......................................................................................24 6.1.1Firma no Confiable en Outlook.....................................................................25 6.1.2Firma Confiable en Outlook..........................................................................28 6.1.3Firma no Confiable en Outlook Express.......................................................29 6.1.4Firma Confiable en Outlook Express. ...........................................................33 7ENCRIPTAR EMAILS CON EPASS2000 FT12.........................................................34 7.1MANDAR UN MAIL ENCRIPTADO CON OUTLOOK.........................................................34 7.2ENVIAR UN MAIL ENCRIPTADO CON OUTLOOK EXPRESS............................................36 7.3DESENCRIPTAR UN EMAIL CON OUTLOOK .................................................................37 7.4DESENCRIPTAR UN MAIL CON OUTLOOK EXPRESS ....................................................39 Pg. 3/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. 1Introduccin 1.1Qu es ePass? ePassesundispositivodeautenticacindeusuariosyportabilidaddecertificados digitales, plug and play, ligero, porttil, pequeo, que provee la mejor seguridad al menor costoyqueseconectaalpuertoUSB(UniversalSerialBus)decualquierPC.Para trabajarconePassnoserequiereningunafuentedeenergaadicional,niserequiere lectora, ni ningn otro tipo de dispositivo. ePass Token USB soporta un procedimiento de seguridad de Autenticacin a travs de 2 factores: el ePass algo que el usuario tiene y la password algo que el usuario conoce y necesita para tener acceso a cualquier aplicacin, certificado digital o sistema que este validado a travs del ePass.Las aplicaciones pueden beneficiarse del chip smartcard que launidadcontieneenformainternadentrodelePass,proveyendounmecanismode challenge/responseparaserviciosdeautenticacin.Estemodelodeautenticacin challenge/responseesmsseguroqueelmodelotradicionaldenombreypassword porqueenelmodelodechallenge/responseutilizaelsecretocompartidoyelmismo nunca se expone durante el proceso de autenticacin. Explicaremos a continuacin el concepto de secreto compartido: Enesteesquema,ambaspartes(elquevalidalaautenticacinylaquedesea autenticarse) comparten un secreto en comn, por ejemplo una situacin conocida por las dospartes,peroquenuncaseexponeeseconocimiento.Lagrandiferenciaconla autenticacintradicionalporpasswordesquelamismaesexpuestaalsolicitarleal usuarioingresarla,ydichaentradaescomparadaenunabasededatosparacorroborar su autenticidad. ConelconceptodelSecretoCompartidoenesteesquemalapasswordnuncaes solicitada.Encambio,serealizaalgnprocesamientocondichapasswordyloquese transmite es el resultado de haber realizado ese procesamiento.De hecho, la respuesta enviadapuedenuncaserigualaunaenviadaanteriormente.Porsuparte,laaplicacin realiza el mismo procesamiento con la clave que conoce (ya que la clave es compartida), y compara el resultado que obtuvo con el resultado que le envi el cliente. Pg. 4/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Porejemplo,supongamosquedospersonasquierenconfirmarqueseconocenpor haberseencontradoenalgunaocasinendeterminadolugar.Enestecaso,loque comparten ambas personas es el hecho de haber estado en el mismo lugar.Si la persona A quiere corroborar que conoce a la persona B de ese lugar particular, podra preguntarle variosdetallesdiferentessobreelmomentoenelqueseconocieron,enlugarde preguntarle directamente de donde te conozco?.De esta manera, podra preguntarle en que mesa se sentaron, que pidieron para tomar, quin los atendi, como estaba vestido, quehoraera,etc.Esteprocesodeautenticacinessiempredistinto,debidoaquelas respuestassondistintascadavez,peroseasocianaunmismosecretocompartidoque acta como semilla de todo este proceso de validacin. ePass tambin es la solucin ideal para almacenar en forma segura informacin sensible, como por ejemplo:Credenciales para el Homebanking Certificados Digitales, Claves Privadas,Passwords,Nmeros de Tarjeta de Crdito y otras credenciales privadas,Todo es guardado en forma segura y conveniente en elePass y puede ser transportado en un llavero a donde vaya. 1.2ePass2000 FT12 ePass2000 FT12 es un token con formato USB; compacto, porttil, seguro. Fue diseado paraofrecerautenticacin;verificacinyserviciosdeencripcindeinformacin; encripcindeemail;firmadigitalyautenticacinparaoperacionesatravsdelStandard SSL (por ej. homebanking) usando Internet Explorer, Outlook, Outlook Express, Netscape Communicator. Pg. 5/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Cualquierotrotipodeaplicacindesoftware,basadasobrelosestndaresMSCAPIo PKCS#11essoportada,aunquenoestdocumentadaenestagua.Adems,cabe remarcar la versatilidad y robustez del SDK de Feitian que permite la creacin de muchas otras aplicaciones definidas por el usuario. ePass2000soportaunaampliagamadesistemasoperativos:Windows98/2000/ME/XP, ascomoWindowsVista,MACOSX10.3ysuperior,Linux.VerlasEspecificaciones Tcnicas de ePass2000. ePass2000estbasadoenlatecnologadesmartcard,conlocualsoportamltiples algoritmosdeseguridadonboard.Asuvez,proveeunaltorendimientoytraeintegrado un chip smartcard para realizar clculos, del tipo RNG (generacin de nmeros aleatorios en el hardware) as como tambin procesamiento criptogrficos onboard,permitiendoel almacenamientodecredencialespersonalesypasswordsquereemplazanlamemoria EEPROM del dispositivo ePass1000. ePass2000esuncontenedorseguroparacertificadosdigitalesdeaplicacionesPKI,que se provee con 32 kb de memoria. Los pares criptogrficos de la clave RSA son generados enformainterna,utilizandotodalafortalezaqueelchipsmartcardprovee.Laclave privadaesalmacenadaenlasmartcardenformadetextocifradoynuncapuedeser exportadadeldispositivodeningunaforma.Conestatecnologa,lainformacindel propietario del certificado se encuentra ms segura que nunca. 1.2.1Aplicaciones ePass 2000: Seguridad en la PC y en la reda travs del smartcard logon de Windows 2000 y/o Windows Server 2003 Pg. 6/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. FirmayencripcindeemailconMicrosoftOutlook/OutlookExpress,Internet Explorer y Netscape Messenger, etc. SSLaccesoseguroalaWebatravsdeMicrosoftInternetExplorer,Netscape Navigator y Firefox, etc. CompatibilidadPKIconWindows98hastaWindows2003enadelante,Microsoft Internet Explorer y Netscape Communicator, etc. Network Logon Seguro Seguridad en la comunicaciones va email Autenticacin Remota Segura va Servidor RAS Acceso seguro a VPN Microsoft, Checkpoint y Cisco entre otras Acceso Seguro para Extranet e Intranet Seguridad en su PC (encriptado de archivos & carpetas proteccin de boteo) 1.2.2Aplicaciones E-Business Aplicaciones para HomeBanking Transacciones B2B, B2C Transacciones Seguras para Agentes y operadores de Bolsa de Valores Cuidado de la Salud- HIPAA Proveedores de Aplicaciones de Servicios (ASP) Suscripciones On-line para revistas y peridicos Cobranzas: Tele-ticketing, peajes y estacionamiento Pg. 7/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. GobiernoOn-line;Licenciasdeconducir,RegistroVehicular,Identificacin;Visa, identificacin Militar y ms 1.2.3Beneficios del ePass2000 Generacin On board de claves (altamente seguro). ePass2000 usa tecnologa smartcard para permitir la generacin de claves pblicas y privadas dentro del hardware. Las claves privadas nunca estn expuestas al ambiente hostil de la PC. Compatible.ePass2000Porttil.ePass2000esPlugandPlayypuedeser transportadoenunllavero,simplementedesconecteelePassdelpuertoUSBy llvese consigo la informacin critica y sus credenciales. Almacenamiento Seguro: Seguridad en el almacenamiento de datos personales, y credenciales. Los mismos no necesitan ser guardados en el ambiente inseguro de la PC; el sistema seguro de archivos y los mecanismos de autenticacin que posee elePass2000aseguranquelosdatospersonalesylascredencialesprivadasson almacenadas en forma segura dentro del ePass2000, lejos del alcance de hackers, virus y otras amenazas. BajoCosto:ePass2000puedeserusadoparareemplazarsmartcardsenlas aplicacionesdetipoPKIexistentes,conunaventajadiferencial:elePass2000no requiere de ningn tipo de lector especial. Facilidad de Uso: Interface en castellano. No se requiere ningn desarrollo especial ointegracincomplejaparainteractuarconelePasseInternetExplorer,Outlook, Outlook Express, Mozilla, ThunderBird, Firefox y Netscape Communicator. Fcil de Integrar: No se requiere ningn desarrollo especial o trabajo de integracin paraaplicacionesestndarconMSCAPI,PKCS#11oaplicacionescompatibles con PC/SC. Pg. 8/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Multi-Uso:ePasspuedeserconfiguradoparasoportarmltiplesclavesy aplicaciones. DosFactoresdeAutenticacin:laseguridadpuedeserincrementadaalrequerirle alusuarioingresarunapassworddeautenticacincuandonecesiteaccederal ePass2000 Token USB. AdministracindePassword:ePass2000puedealmacenarmuchaspasswords;el usuario solo necesita recordar el PIN de autenticacin al dispositivo. 1.2.4Caractersticas del ePass 2000 Generacin On-board de la clave RSA 1024 bits (la misma no puede exportarse) Desarrollado para soportar algoritmos RSA, DSA, DES y 3DES, SHA-1, MD5, etc. Soporta el Standard de aplicaciones Microsoft CAPI Generacin de nmeros aleatorios en el hardware Poderosa conectividad Plug & Play para aplicaciones PKI Firma digital realizada en el hardware Soporta mltiples aplicaciones PKI y smartcard Soporte para mltiples claves RSA almacenadas en el mismo dispositivo Interfase Standard USB Cumple con las certificaciones de CE y FCC Certificaciones CFCA, OPSEC, Entrust, SECUDE, Dekart, Microsofty FIPS EstndaresPKCS#11v2.10,MSCAPI,PC/SC,X.509v3,SSLv3,IPSec/IKE,ISO 7816 Pg. 9/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. LED de control de aplicaciones Carcasa de plstico duro, resistente a golpes Shell de proteccin incluido sin costo adicional Mltiplesopcionesdecoloreseintegracionesconterceraspartesyposibilidadde personalizacin de logos Pg. 10/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. 2Antes de Comenzar 2.1Instalacin del middleware del ePass2000 FT12 ParapoderutilizarelePass2000FT12TokenUSBconMicrosoftOutlook2003deber contarconundispositivoytenerinstaladoelmiddlewaredelePass2000FT12.Deno ser as por favor instlelo y luego siga con esta gua.Podr obtener una gua de instalacin del middleware en el siguiente vnculo: http://www.MacroSeguridad.net/download/ePass El middleware del ePass incluye todos los drivers necesarios para que su sistema detecte automticamenteeldispositivoylepermitadescargarsuscertificadosdirectamenteal token(paraaprendercomohacerlodirjaseaqu),ademscontieneunaimportante herramienta para el uso del dispositivo, el ePassNG - Administrador PKI. Esta herramienta le permitir cambiar el PIN que viene por defecto por otro que usted desee, cambiarle el nombredelePasstokenparapoderidentificarloconmayorfacilidad,ypoderexportareimportar certificados desde y hacia el dispositivo. 2.2Requisitos oMicrosoft Outlook 2003 o Microsoft Outlook Express oMiddleware y herramientas de ePass instaladas. oSistemas Operativo: Windows 98SE, ME, 2000, XP, 2003 y Vista oPuerto USB habilitado oePass2000 listo para usar Las pruebas desarrolladas en esta gua sehan realizado bajo la plataforma Windows XP SP2, Office 2003 y Outlook Express instalado junto con Internet Explorer 6.1 Pg. 11/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Un certificado para firma de correo instalado en su ePass. Si no posee ningn certificado, y no sabe como conseguirlo, puede obtener ms informacin en la gua de integracin de ePass a travs de www.pki.gov.ar . Lo invitamos a visitar la siguiente URL para conseguir las ltimas guas desarrolladas por el staff de MacroSeguridad: http://www.MacroSeguridad.net/download/guias_pki 3Mail Seguro LaconstanteexpansindeInternetconducequelascomunicacionesentreindividuosy organizacionesonline,aligualqueentreindividuos,seaensumayoraporemail.Los mismossinproteccinpuedenserinterceptadosfcilmenteyquesuscontenidossean ledos y/o alterados. Por lo tanto la seguridad de los emails se ha convertido en una parte importanteenlaproteccindelosvaloresdeunaempresa.Haycuatroaspectos fundamentales en cuanto a la seguridad en el correo electrnico:Confidencialidad:estoes,quelosmensajesseanledosnicamenteporlas personas a las cuales est dirigido. Autenticacin: es decir, que el destinatario del mensaje pueda estar seguro de que el emisor es quien dice ser. Integridad:sebuscagarantizarqueelmensajenohasidoalteradoenelcamino entre el emisor y el receptor. No repudio: que el emisor del mensaje no sea capaz de decir que l no lo envi. Elprimerodeloscuatropuntosseconsigueatravsdelaencripcindelmensaje.Latcnica que permite garantizar los restantes puntos es la firma digital. Loscertificadosdigitalesproporcionanlacapacidaddeprotegerlosmail,tantosalientes como entrantes, a travs de los certificadosdigitales y la encripcin de mails. Pg. 12/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. 3.1Firma Digital Elprimerniveldeseguridaddemailseslafirmadigital,lacualsehacemedianteun certificado.Lasfirmasdigitalesimplementan3deprincipiosdeseguridadantes mencionados: Verificacin, No repudio e Integridad del Contenido. An as, es importante destacarque al firmar digitalmente un mail el mismo no cambia el contenido del mensaje. Todocertificadodigitalestasociadoconunpardeclaves,unapblica,quepuedeser distribuida y leda por cualquiera, y una privada, solo accesible y bajo estricto cuidado del propietariodelcertificado.Elcertificadodigitalyambasclavessealmacenanenforma segura en el ePass Token USB, proporcionando seguridad y portabilidad.La clave privada del certificado se usa para firmar un mail. Cuando el mail es enviado al destinatario, una copia del certificado del remitente (conteniendo su clave pblica)puede ser enviada junto con el email. Desde ya, la clave privada permanece en absoluto dominio delemisor(laclaveprivadadelcertificadonopuedeserexportadadelePass2000 Token).. 3.2Encriptado y Desencriptado Elsegundoniveldeseguridaddemailsconsisteenprotegerelcontenidodelmensaje encriptndolo.Unmensajeencriptadoesilegiblehastaqueseadesencriptado.Para poderencriptarunmensaje,elremitentedebetenerunacopiadelaclavepblicadel destinatario. El mensaje encriptado slo puede ser desencriptado y ledo por el propietario de la clave privada correspondiente. Cuandoustedrecibeunmensajefirmadodigitalmente,puedealmacenarelcertificadoy clavepblicadelremitenteensulibretadedireccionesdemailyutilizarluegoesta informacin para enviarle mensajes encriptados y para confiar en la firma de los mensajes enviados por l. Pg. 13/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. ConloscertificadosyclavesalmacenadasenformaseguradentrodelePassToken,la seguridaddelosmailsestgarantizada,yaquenosecomprometelaclaveprivadaen ningn momento, y las operaciones de firma y encripcin son realizadas por el hardware deldispositivo,lejosdelambientehostildelaPC.Ademsparacadaoperacinse requerirlaautenticacinporpartedelusuarioparacompletareldoblefactorde seguridad:Lo que tengo (el ePass, un objeto fsico) y lo que se (la password de acceso al mismo). 4Configurar ePass2000 FT12 TantoOutlookcomoOutlookExpresstrabajancondispositivostiposmartcardoTokens USBatravsdellainterfaceestndarMicrosoftCAPI.LafamiliadeproductosePass Token USB soporta completamente dicha interface, garantizando una integracin sencilla y transparente. Simplemente conecte el dispositivo y, si ha instalado previamente los drivers de ePass (el middleware del mismo), podr acceder a los certificados almacenados en forma segura en el chip criptogrfico del Token USB. 4.1Seleccionar Certificado en Outlook Para poder utilizar el certificado que tiene en el ePass token primero deber configurar el Outlook.ElprogramareconoceautomticamenteelePass(sitieneinstaladoel middleware)porsercompatibleconlainterfaceCAPI,comoseexpusopreviamente.Lo quedebeconfiguraresqucertificadodeseautilizar.Ennuestrocasoelquese encuentra en el ePass Token USB. Pg. 14/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Para elegir el certificado dirjase a la barra de men, HerramientasOpciones Una ventana de opciones se abrir. Podr ver en la parte superior que hay varias solapas, presione en la de Seguridad. Pg. 15/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Luego,hagaclickenelbotnquediceConfiguracinenlaseccinCorreoElectrnico Firmado. Aparecer una ventana en la cual se configurarn las opciones de seguridad. ElprogramareconoceautomticamenteelePassTokenyconfiguratodaslasopciones. EnlacasilladetextoNombredeconfiguracindeseguridadpuedeescribirunnombre distintivo para reconocer que est usando el certificado del ePass, en caso de tener otras configuraciones de seguridad. EnlaparteinferiordelaventanapodrverlaopcinEnviarestoscertificadoscon mensajesfirmados.Estaopcinpermitequealenviarunmensajefirmadoaotra persona, ella pueda usar ese mail para agregar su certificado a la lista de certificados de confianza,permitindoleconfiarenlosmailsqueUdhafirmadoyadicionalmente mandarle a usted mails encriptados (en caso de que el certificado permita esa opcin). Pg. 16/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Si quiere elegir el certificado a usar para firmar o encriptar, haga click en el botn Elegir. En la nueva ventana aparecer una lista con todos los certificados que hay en su PC y en el ePass2000 FT12 Token. Seleccione el que desea usar y presione Aceptar. Una vez configurado haga click en Aceptar para volver a la ventana de seguridad donde puede ver, al lado del botn de Configuracin, que configuracin est seleccionada. Pg. 17/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Ya est listo para mandar mails firmados y/o encriptados. Para poder hacerlo tendr que tenerconectadoelePassTokenUSByposeerelcertificadoensuinterior.Encaso contrario al intentar mandar un mail recibir un mensaje de error como el siguiente. 4.2Seleccionar Certificado en Outlook Express Elprograma,aligualqueelOutlook,reconoceautomticamenteelePass(sitiene instalado el middleware), lo que debe configurar es qu certificado quiere usar, en nuestro caso elque se encuentra en el ePass token. Para elegir el certificado dirjase a la barra de men, HerramientasCuentas Pg. 18/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Selemostrarunaventanaconunlistadodelascuentasconfigurados.Seleccionela cuenta a la cual quiere vincular con el certificado digital. Luego presione Propiedades en la parte derecha de la ventana. En la ventana de propiedades haga click en la solapa Seguridad. Pg. 19/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Esta ventana est separada en dos partes: Certificado de firma, yPreferencias de cifrado.Enestaguavamosausarelmismocertificadotantoparafirmarcomoparaencriptar mails.Sin embargo, algunos certificados digitales tienen como uso exclusivo la firma de mails,resultandoimposibleencriptarmailsconl.Enestecaso,puedeexplicitarseotro certificado distinto para la encripcin de mails. Para elegir el certificado haga click en el botn Seleccionar en la parte de certificado de firma. Aparecer una ventana mostrando los certificados disponibles. SeleccioneelcertificadoquedeseaypresioneAceptar.Repitaelpasoparaelegirel certificado para realizar la encriptacin. Pg. 20/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Haga click en Aceptar para guardar los cambios. Ya est listo para mandar mails firmados y/o encriptados. Para poder hacerlo tendr que tenerconectadoelePassTokenUSByposeerelcertificadoensuinterior.Encaso contrarioalintentarmandarunmailfirmadorecibirunmensajedeerrorcomoel siguiente. Pg. 21/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. En el caso de mails cifrados aparecer este mensaje: 5Firmar Mails Con ePass2000 FT12 Una vez configuradas las opciones de seguridad del cliente de correo, Ud. puede utilizar ePassTokenparafirmarsuscorreos,garantizandoalreceptorquerealmenteUd.fu quienenviesemensaje,yevitandoqueelmismopuedasermodificadoporalguna persona, entre el momento en que fue enviado y el momento en el que fue recibido por el destinatario. 5.1Mandar un Mail Firmado con Outlook EnlaventanaprincipaldeOutlookpresioneelbotnNuevoparaabrirlaventanade redaccin de un nuevo mail. En esa ventana ingrese la direccin del destinatario, el asunto del mail, el contenido, etc.. Antes de enviarlo presione el botn que se encuentra en la parte superior derecha de la ventana (figura A), o bien seleccione el men Archivo Propiedades y en la ventana que se abre seleccione el tab Seguridad y haga click en Enviar este mensaje firmado con texto simple (figura B). Figura A. Pg. 22/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Figura B. Una vez marcada la opcin de firma haga click en Enviar. Como queremos firmar el mail con el certificado que se encuentra en el ePass token USB, el programa le pedir el PIN deldispositivoparapoderloguearsealmismoyutilizarelcertificado.Alingresar correctamente el PIN, el mail ser firmado y enviado. 5.2Mandar un Mail Firmado con Outlook Express En la ventana principal de Outlook Express presione el botn Crear Correo para abrir la ventana de redaccin de un nuevo mail. Enesaventanaescribaladireccindeldestinatario,elasuntodelmail,elcontenidodel mail. Antes de enviarlo tiene que apretar el botn firmar que se encuentra en la Pg. 23/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. parte superior derecha de la ventana (Figura C) o bien, seleccione el men Herramientas Firmar Digitalmente (Figura D). Unavezpresionadoelbotndefirmar,uniconoindicandoqueelmailestfirmado aparecer a la derecha de la ventana. Figura C. Figura D. Haga click en Enviar para mandar el mail. El programa le pedir que ingrese el PIN del ePass2000 FT12. Si lo ingresa correctamente el mail ser firmado y enviado. Pg. 24/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. 6Recibir un mail firmado En el caso de recibir un mail firmado digitalmente pueden ocurrir dos cosas: Que se confe en el certificado con el que fue firmado el mail Que no se confe en el certificado. 6.1Recibir Mails firmadosEnestaseccinveremoslasposibilidadesqueaparecenalrecibirunmensajefirmado digitalmente. Es importante crear conciencia sobre esto, ya que la firma del correo por parte del emisor no es en si mismo un proceso completo de seguridad, debido a que el destinatario debe verificarenelotroextremoqueelmailrecibidoysufirmaseanvalidos,einclusiveesto podra llegar a ser aun ms importante que el proceso de firma en si mismo. Un mail cuya firma no puede ser verificada no siempre es un mail que ha sido modificado, o enviado por otra persona. La falla en la verificacin puede deberse simplemente a que elcertificadoconelcualsehafirmadohaexpiradooquesimplementelaentidadque emiti el mismo no est incluida entre sus entidades emisoras de confianza. Si, por el contrario, la firma del mail es vlida, entonces puede estar tranquilo y seguro de que sabe quien se lo ha enviado, y los datos no han sido modificados. Pg. 25/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. 6.1.1Firma no Confiable en Outlook En el caso de que nos llegue un mail firmado con un certificado en el cual no confiamos, alabrirelmailveremosenlapartesuperiorderechauniconodeadvertencia( ).Se mostrar en el mail una lnea roja por encima del mensaje. Silapersonaquemandoelmailfirmado,tambinmandosucertificado,podremos agregar ese certificado a nuestra lista de confianza. Para hacer eso haga click en el icono de advertencia, una ventana de informacin aparecer. Pg. 26/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Enestaventanapodrverlainformacincorrespondientealaentidadcertificadora.Si presiona el botn Detalles podr ver mas informacin sobre el certificado. ElbotnConfiarinstalarelcertificadorazdeesaentidadcertificadora,yapartirde entonces se confiar en todo certificado que sea emitido por esa CA. Presione ese botn, y una ventana de advertencia aparecer Haga click en Si para instalar el certificado raz. Cierre todas las ventanas de opciones que se le abrieron hasta llegar hasta el mail, ver quelalnearojadesapareceyeliconodeadvertenciasecambiaporeliconodemail firmado ( ) Pg. 27/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Si presiona el icono de firma digital ver informacin sobre el certificado usado para firmar ese mail. Para poder vincular este certificado con la persona que mand el mail guarde el contacto desde el mail firmado. Para hacer eso presione el botn derecho sobre el remitente. En el men que se despliega seleccione la opcin Agregar a contactos de Outlook. Pg. 28/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Enlaventanaqueaparececompletetodoslosdatosqueconsiderenecesarios.Estono difiere en nada de cmo se agrega un contacto normalmente. Sin embargo, si selecciona lasolapaCertificadospodrverqueestecontactotieneasignadolaclavepblicadel certificado. Esto nos sirve para poder mandarle mails encriptados a este contacto y para asociar la firma de los mensajes con el remitente adecuado. NOTA:Noesobligatorioqueelcertificadodigitaldeunapersonasea adjuntadoalafirmadelmail.Enestecaso,nohabrformadeincluir dichocertificadoenlalibretadedireccionesyasociarloalremitentedel mensaje. Si esto es as, habr que acceder al certificado de esta persona a travs deotromedio.Sucontactopuedeenviarlecopiadelcertificadodigital (soloconteniendolaclavepblica)enotromailcomoarchivoadjunto,o publicarloenalgnsitiowebdeaccesopblico,entreotrasalternativas 6.1.2Firma Confiable en Outlook Alrecibirunmailfirmadoconuncertificadoenelcualseconfa,elmailsever correctamenteyuniconodefirmadigitalverificada( )apareceenlapartesuperior derecha. Pg. 29/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. 6.1.3Firma no Confiable en Outlook ExpressEn el caso de que nos llegue un mail firmado con un certificado en el cual no confiamos, al abrir el mail veremos que el programa nos muestra un mensaje de advertencia. Puede queelcartelnoleaparezcayaqueelmismopuededesactivarse.Ademsdeesta advertencia aparece un smbolo en la parte superior derecha de la ventana que indica que la firma no es de confianza. Pg. 30/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Silapersonaquemandelmailfirmado,tambinmandsucertificado,podremos agregaresecertificadoanuestralistadeconfianza,obviamentesiUd.confaenesa persona. Para hacer eso haga click en smbolo de firma no reconocida ( ). Una ventana con informacin aparecer. Haga click en Ver certificados. Pg. 31/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Presione el botn Certificado de firma. Pg. 32/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. En la solapa Confianza seleccione la opcin Confiar explcitamente en este certificado, en la parte inferior de la ventana. Luego haga click en Aceptar. Cierreelmensaje,yvulvaloaabrir.Ahorapodrverelmensajefirmadosinningn problema. Si presiona el icono de firma digital ( ) ver informacin sobre el certificado usado para firmar ese mail. Pg. 33/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Para poder vincular este certificado con la persona que mand el mail guarde el contacto desde el mail firmado, presionando el botn derecho sobre el remitente. En el men que se despliega seleccione la opcin Agregar a Libreta de direcciones. Enlaventanaqueaparececompletetodoslosdatosqueconsiderenecesarios.Estono difiere en nada de cmo se agrega un contacto normalmente. Sin embargo, si selecciona lasolapaIdentificadoresDigitalespodrverqueestecontactotieneasignadoun certificado. Esto nos sirve para poder mandarle mails encriptados a este contacto. NOTA:Noesobligatorioqueelcertificadodigitaldeunapersonasea adjuntoalafirmadelmail.Enestecaso,nohabrformadeincluir dichocertificadoenlalibretadedireccionesyasociarloalremitentedel mensaje. Si esto es as, habr que acceder al certificado de esta persona a travs deotromedio.Sucontactopuedeenviarlecopiadelcertificadodigital (solo conteniendo la llave publica) en otro mail y como archivo adjunto, o publicarloenalgnsitiowebdeaccesopblico,entreotrasalternativas. 6.1.4Firma Confiable en Outlook Express. Alrecibirunmailfirmadoconuncertificadoenelcualseconfa,stesever correctamenteyuniconodefirmadigitalverificada( )apareceenlapartesuperior derecha. Pg. 34/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. 7Encriptar eMails con ePass2000 FT12 Una vez configuradas las opciones de seguridad del cliente de correo, Ud. puede utilizar ePass Token para desencriptar sus correos, garantizando al emisor que realmente es Ud. el nico que puede acceder al contenido del mensaje. Parapoderenviarunmailencriptadoauncontactoespecifico,debemostenerel certificadodeesapersona.Laformamsfcildeconseguirloesatravsdeunmail firmado del contacto, para ver como se hace en ese caso haga click aqu para Outlook o aqu para Outlook Express Para que alguien pueda mandarle mails encriptados a usted, esa persona deber tener su certificadodigital.Loanteriorselograsimplementemandandoaesapersonaunmail firmadodigitalmenteporustedoconelcertificadocomoarchivoadjunto,deesaforma podr obtener a travs de ese mail su certificado 7.1Mandar un Mail Encriptado con Outlook Una vez que tenemos el certificado del contacto, presione el botn Nuevo en la ventana principal del Outlook para escribir un nuevo mail. Pg. 35/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Ingreseladireccindecorreodeldestinatariooelnombredelcontacto,elasuntoyel cuerpodelmail.Antesdeenviarlopresioneelbotndecifrado( )queapareceenla parte superior derecha de la ventana. Una vez seleccionada la opcin de cifrado, haga click en Enviar. En caso de no poseer el certificado del contacto, un mensaje de advertencia le aparecer. En este caso podr elegir entre mandar el mail sin encriptar o no enviar el mail. Pg. 36/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. 7.2Enviar un Mail Encriptado con Outlook Express HagaclickenelbotnCrearCorreoenlaventanaprincipaldelOutlookExpresspara escribir un nuevo mail. Acurdese que debe tener el certificado del contacto al que quiere mandarle el mail (haga click aqu para obtener ms informacin). Ingreseladireccindecorreodeldestinatariooelnombredelcontacto,elasuntoyel cuerpo del mail. Antes de enviarlo presione el botn de cifrado( ) que aparece en la parte superior derecha de la ventana. Unavezseleccionadalaopcindecifrado,presioneEnviarparamandarelmail.En caso de no poseer el certificado del contacto, aparecer un mensaje de advertencia. Pg. 37/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. En este caso podr elegir entre mandar el mail sin encriptar o no enviar el mail. Ladireccindeemailquefiguraenelrecuadro,esunadireccinquefuecreaday eliminada al solo efecto de que Ud. pueda visualizar el error. 7.3Desencriptar un email con Outlook Un mail encriptado se identifica con el icono de cifrado( ) en lugar del icono de mail comn.Al recibir un mail encriptado no podr ver su contenido hasta que no haya usado su clave privada para desencriptarlo. YaquesucertificadoseencuentraenelePassTokenUSB,deberconectarloantesde desencriptar el mail. Luego, intente abrir el mail. Para poder acceder al ePass2000 se le pedir su PIN (Password de Autenticacin). Si ingres su PIN correctamente, el mail se desencriptar y podr visualizar su contenido. Pg. 38/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Puede ver ms detalles sobre como fue encriptado el mail y sobre el certificado haciendo clickeneliconodecifrado( ) que se encuentra en la partesuperior derecha del mail. Aparecer una ventana con informacin sobre la seguridad del mensaje. Pg. 39/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Si no tiene conectado el ePass token y su correspondiente PIN, no podr acceder al certificadoporloquenopodrdesencriptarelmail.Entalcasoleaparecerun mensaje de error. 7.4Desencriptar un mail con Outlook Express Al recibir un mail encriptado no podr ver su contenido hasta que no haya usado su clave privada para desencriptarlo.YaquesucertificadoseencuentraenelePasstokenUSB,deberconectarloantesde desencriptar el mail. Una vez conectado el token intente abrir el mail. Para poder acceder al ePass2000 se le pedir su PIN. Pg. 40/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Si lo ingres correctamente el mail se desencriptar y podr ver su contenido. Puede ver ms detalles sobre como fue encriptado el mail y sobre el certificado haciendo clickeneliconodecifrado( ) que se encuentra en la partesuperior derecha del mail. Una ventana con informacin sobre la seguridad del mensaje aparecer Pg. 41/41 ADVERTENCIA: Este documento es una gua no oficial para proporcionar un mayor conocimiento parauna primera implementacin de la solucin de seguridad. La informacin detallada en el mismo es la correspondiente al producto disponible en el mercado a la hora de preparar este documento. MacroSeguridad no garantiza que la solucin aqu presentada sea completa, adecuada y precisa. Se le recomienda a los usuarios leer los manuales oficiales. Si no tiene conectado el ePass token y su correspondiente PIN, no podr acceder al certificadoporloquenopodrdesencriptarelmail.Entalcasoleaparecerun mensaje de error