CORREOS ELECTRÓNICOS FIRMADOS DIGITALMENTE”

 https://w3.cjf.gob.mx/firmaelectronica/resources/email/sim_auto_playback.htm

https://w3.cjf.gob.mx/firmaelectronica/resources/Manual%20de%20Usuario%20Procedimiento%20Firma%20Correo%20Electr%C3%B3nico_v1.5.pdf

https://w3.cjf.gob.mx/firmaelectronica/resources/Manual%20de%20Usuario%20Procedimiento%20Firma%20Correo%20Electr%C3%B3nico_v1.5.pdf


¿QUÉ HACE esta configuración? - FIRMA DE CORREOS S/MIME

Objetivo principal: Validar el REMITENTE del correo

  • Confirma que el correo realmente lo envió usuario@cjf.gob.mx

  • Garantiza que el contenido del correo NO fue modificado durante el envío

  • Proporciona no repudio (el remitente no puede negar haberlo enviado)

🔐 ¿CÓMO funciona técnicamente?

Cuando envías un correo FIRMADO:

text
1. Outlook toma el contenido del correo (asunto, mensaje, adjuntos)
2. Calcula un HASH del contenido
3. FIRMA ese hash con tu clave privada FIREL
4. Añade la firma + tu certificado como ENCABEZADOS del correo

Cuando alguien RECIBE tu correo:

text
1. Su cliente de correo (Outlook, Gmail, etc.) detecta la firma S/MIME
2. Extrae tu certificado FIREL de los encabezados
3. Verifica que el certificado es válido y fue emitido por CJF
4. Calcula el hash del contenido recibido
5. Compara con el hash firmado que enviaste
6. Si coinciden → "Firma digital válida y de confianza"

✅ ¿QUÉ SÍ se valida?

1. Autenticidad del REMITENTE

2. Integridad del CORREO ELECTRÓNICO

  • ✅ El mensaje de correo no fue alterado (asunto, cuerpo, adjuntos)

  • ✅ Si alguien modifica el correo en tránsito, la firma se invalida

3. No repudio

  • ✅ No puedo negar haber enviado el correo

❌ ¿QUÉ NO se valida?

Los ARCHIVOS ADJUNTOS por separado

  • ⚠️ Un PDF adjunto con firma digital NO se verifica automáticamente

  • ⚠️ Solo se verifica que el PDF llegó intacto como adjunto

  • ⚠️ Para verificar la firma INTERNA del PDF, necesitas abrirlo en Adobe Acrobat

🔄 ¿PUEDEN VALIDAR TU FIRMA? (Recíproco)

SÍ, pero necesitan configurar los certificados del CJF

Para que otros validen tus correos firmados:

  1. Deben tener configurado el certificado de la Autoridad Certificadora del CJF en su cliente de correo

  2. Una vez configurado, Outlook/Gmail mostrará automáticamente "Firma digital válida"

  3. Sin la configuración, verán: "Firma válida pero el emisor no es de confianza"

📋 RESUMEN del manual - Paso a paso

Lo que explica el PDF:

  1. Configurar Outlook para usar tu FIREL (.PFX)

  2. Activar la opción: "Agregar firma digital a los mensajes salientes"

  3. Importar tu certificado FIREL en Outlook

  4. Todos tus correos se enviarán firmados automáticamente

  5. Los destinatarios ven un ícono de firma válida

Casos especiales que menciona:

  • Si tienes múltiples cuentas en Outlook: debes desactivar la firma para cuentas no institucionales

  • Si quieres enviar sin firma: puedes desactivarla para un correo específico

🎯 BENEFICIOS concretos

Para el CJF como institución:

  • Comunicaciones oficiales con validez jurídica

  • Agorro de papel y procesos físicos

  • Mayor seguridad en comunicaciones electrónicas

Para ti como usuario:

  • Tus correos tienen validez oficial

  • Los destinatarios saben que realmente eres tú

  • Proteges contra suplantación de identidad

🔍 DIFERENCIA clave con firmas PDF

AspectoFirma de CORREO (S/MIME)Firma de PDF
Qué firmaEl correo electrónico completoEl documento PDF
Dónde se verificaCliente de correo (Outlook, Gmail)Adobe Acrobat
Qué protegeIdentidad del remitente + integridad del correoIntegridad del documento PDF
Validez jurídicaComo comunicación oficialComo documento formal

💡 Ejemplo práctico:

Escenario: Le envías un oficio oficial a otro departamento

Con firma S/MIME:

  • ✅ Ellos saben que realmente lo enviaste tú

  • ✅ Saben que el correo no fue alterado

  • ✅ El oficio adjunto llega intacto

  • ❌ Pero necesitan abrir el PDF en Adobe para verificar su firma interna

En resumen: Este manual te enseña a firmar digitalmente tus correos electrónicos, lo que garantiza autenticidad del remitente e integridad del mensaje, pero NO reemplaza la verificación de firmas PDF que hace Adobe Acrobat.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Pilares de la firma electronica-pki-RSA

pilares de la firma electronica 1. Autenticidad (o Identificación del Firmante) Este pilar asegura que se puede identificar de manera inequívoca a la persona que realiza la firma. ¿Cómo se logra?  Generalmente mediante la vinculación del acto de firma con un certificado digital emitido por un Prestador de Servicios de Confianza Cualificado (PSCCo). Este certificado acredita la identidad del firmante tras un proceso de verificación presencial o equivalente. Objetivo:  Responder a la pregunta:  "¿Quién firmó el documento?" . Impide que alguien pueda suplantar la identidad del firmante. 2. Integridad Garantiza que el documento firmado no ha sido alterado o modificado de ninguna manera después del momento de la firma. ¿Cómo se logra?  A través de algoritmos criptográficos (como el Hash o resumen digital). Cuando se firma un documento, se genera un "resumen único" del mismo. Cualquier cambio mínimo en el documento original resultaría en un resumen completamente diferente...
Leer más

convertir un certificado .key a formato PEM utilizando solo la Web Crypto API

 es posible convertir un certificado .key a formato PEM utilizando solo la Web Crypto API, sin la necesidad de utilizar una biblioteca adicional como Forge. Aquí te dejo un ejemplo completo de cómo hacerlo: html Copiar Editar <!DOCTYPE html > < html > < head > < title >Convertir certificado .key a formato PEM </ title > < meta charset = "utf-8" > </ head > < body > < h1 >Convertir certificado .key a formato PEM </ h1 > < input type = "file" id = "fileInput" > < br > < textarea id = "output" rows = "10" cols = "80" > </ textarea > < script > const fileInput = document . querySelector ( '#fileInput' ); const outputTextarea = document . querySelector ( '#output' ); fileInput. addEventListener ( 'change' , () => { const file = fileInput. files [ 0 ]; const reader = n...
Leer más

FIREL

  Encriptación (Cifrado) Simétrica y Asimétrica - Explicado Fácilmente https://www.youtube.com/watch?v=wDpqrasDmxM https://www.youtube.com/watch?v=JRYUxqghPG4 https://www.youtube.com/watch?v=ZAtWom1cQDA 1. Los Personajes y sus Analogías (¿Quién es quién?) Tu analogía inicial es muy buena. Vamos a desarrollarla como si fuera el proceso de identificación para firmar un contrato de compraventa de una casa. Tú (El Firmante):  Eres la persona que quiere firmar el documento (el contrato de la casa). La Autoridad Certificadora (AC) o Proveedor de Certificados (PSC):  En México, la  Suprema Corte de Justicia de la Nación (SCJN)  actuó como tu AC.  Tu analogía del notario es perfecta.  El notario (la AC) es una entidad de máxima confianza reconocida por la ley que verifica tu identidad y te expide una credencial oficial. El Certificado Digital (.cer):  Este archivo  ES  tu credencial de elector digital. Contiene: Tu nombre (o razón social). Tu RF...
Leer más