Al enviar o recibir correos electrónicos S/MIME firmados digitalmente y/o encriptados, sólo se confiará en ellos cuando se confíe en sus cadenas de confianza CA.
Estas CA de confianza deben estar presentes en el lado del cliente de correo cuando se utiliza Windows, Mac o Linux. Si utilizas MacMail u Outlook para Windows o Mac, significa que la cadena de confianza de la CA es de confianza y está presente en el almacén de certificados local o en la cadena de claves. Si utilizas Thunderbird, la cadena de confianza de la CA debe estar presente en el propio cliente de correo (ya que utiliza su propio almacén de certificados).
Los Proveedores de Servicios de Certificación de confianza pública, como DigiCert, QuoVadis, GlobalSign y Sectigo, prácticamente siempre estarán ya presentes como de confianza en tu dispositivo.
Al emitir certificados S/MIME desde una CA corporativa privada, tu administrador se habrá asegurado de que se confía en la cadena de confianza, sin embargo, las partes ajenas a tu empresa no confiarán legítimamente en estos certificados S/MIME emitidos de forma privada.
Hay una excepción notable: Ambas cadenas de confianza CA pública y privada deben estar presentes en el lado del servidor de correo, cuando se utiliza Outlook para móviles, o cuando se utiliza Outlook para la web (OWA) o Exchange Online (O365). Mientras que un servidor Exchange on-prem tendrá esta confianza presente, Office 365 no la tendrá.
Outlook para móviles obtendrá la confianza del servidor Exchange utilizado, por lo que tu administrador debe asegurarse de que la cadena de confianza está presente, especialmente en Office 365.
Para asegurarte de que Office 365 contiene los fideicomisos CA adecuados, sigue esta guía.
¿Deseas una demostración, una prueba de concepto o una consulta técnica directa en profundidad con uno de nuestros expertos en S/MIME? No dudes en ponerte en contacto con nosotros, ¡estaremos encantados de pensar contigo!
