Cómo hago para que no falsifiquen mis correos en una Intranet?

Una opcion podria ser el uso de firmas digitales y el correo cifrado. Por ejemplo, solo el jefe tendria la opcion de firmar digitalmente el mensaje (la clave privada del certificado digital usado para la firma estaria protegida por contraseña para evitar que fuera exportada o sacada del ordenador del jefe). Cada persona podria tener su propio ceritificado digital para su propia firma en su propio ordenador, y que Outlook Express solo aceptase (mediante una regla de mensajes) los mensajes firmados, rechazando los no firmados procedentes de las direcciones de la empresa.

Para evitar que se falsifiquen las direcciones de procedencia (aun sin falsificar las firmas), el servidor SMTP que acepta y distribuye los correos a los destinatarios deberia aceptar mensajes solo tras comprobar un nombre de usuario y contraseña correspondientes a cada cuenta de correo (y por tanto a cada persona de la empresa).

No obstante, teniendo control sobre el servidor SMTP que aceta y reparte los correos, ahi puedes establecer todo tipo de filtros que sean necesarios.

Espero que sirva de ayuda...

Saludos. Miguel.


"Jesús García" <> escribió en el mensaje news:eUGp$

Lo que quiero es implementar una Intranet en la empresa y sustituir la
correspondencia en papeles por e-mails. En este caso actual las secretarias
hacen los memos o cartas y el jefe las sella y firma. Pero si uso el Outlook
Express para administrar los correos, cómo hago para sustituir las firmas y
sellos de los remitentes y cuidar que los correos no sean falsificados?

Eberto

Acabo de leer una guía sobre firma digital y cifrado de e-mails que publica
Microsoft
(http://www.microsoft.com/spain/tech...rypte.mspx), y
menciona que para obtener un Identificador Digitalk debe ser mediante una
entidad emisora como por ejemplo Verisign o Globalsign en el Web. Sin
embargo, mi situación es que lo quiero hacer internamente en la empresa y
evitando algún costo adicional. ¿Habrá alguna forma?

Eberto

"Miguel Mollejo Sánchez" <mmollejo%%@%%hotmail.com> escribió en el mensaje
news:%
Una opcion podria ser el uso de firmas digitales y el correo cifrado.
Por ejemplo, solo el jefe tendria la opcion de firmar digitalmente el
mensaje (la clave privada del certificado digital usado para la firma
estaria protegida por contraseña para evitar que fuera exportada o sacada
del ordenador del jefe). Cada persona podria tener su propio ceritificado
digital para su propia firma en su propio ordenador, y que Outlook Express
solo aceptase (mediante una regla de mensajes) los mensajes firmados,
rechazando los no firmados procedentes de las direcciones de la empresa.

Para evitar que se falsifiquen las direcciones de procedencia (aun sin
falsificar las firmas), el servidor SMTP que acepta y distribuye los correos
a los destinatarios deberia aceptar mensajes solo tras comprobar un nombre
de usuario y contraseña correspondientes a cada cuenta de correo (y por
tanto a cada persona de la empresa).

No obstante, teniendo control sobre el servidor SMTP que aceta y reparte
los correos, ahi puedes establecer todo tipo de filtros que sean necesarios.

Espero que sirva de ayuda...

Saludos. Miguel.


"Jesús García" <> escribió en el mensaje
news:eUGp$

Lo que quiero es implementar una Intranet en la empresa y sustituir la
correspondencia en papeles por e-mails. En este caso actual las
secretarias
hacen los memos o cartas y el jefe las sella y firma. Pero si uso el
Outlook
Express para administrar los correos, cómo hago para sustituir las firmas
y
sellos de los remitentes y cuidar que los correos no sean falsificados?

Eberto

Otra solucion sin costo, seria que uses encriptacion de los correos...

para esto necesitas un algoritmo como GPG (o su implementacion gratuita
PGP), aqui te dejo un link a informacion:

http://www.marblestation.com/publicaciones/gpg.php

http://www.gnupg.org/
(Implementacion GNU, o software libre, lo que no te aumentara tu costo :)

Saludos...


Atte.
Gonzalo F.

Colts - Believe in Blue U
-


"Jesús García" escribió en el mensaje
news:

Acabo de leer una guía sobre firma digital y cifrado de e-mails que
publica Microsoft
(http://www.microsoft.com/spain/tech...rypte.mspx),
y menciona que para obtener un Identificador Digitalk debe ser mediante
una entidad emisora como por ejemplo Verisign o Globalsign en el Web. Sin
embargo, mi situación es que lo quiero hacer internamente en la empresa y
evitando algún costo adicional. ¿Habrá alguna forma?

Eberto

"Miguel Mollejo Sánchez" <mmollejo%%@%%hotmail.com> escribió en el mensaje
news:%
Una opcion podria ser el uso de firmas digitales y el correo cifrado.
Por ejemplo, solo el jefe tendria la opcion de firmar digitalmente el
mensaje (la clave privada del certificado digital usado para la firma
estaria protegida por contraseña para evitar que fuera exportada o sacada
del ordenador del jefe). Cada persona podria tener su propio ceritificado
digital para su propia firma en su propio ordenador, y que Outlook Express
solo aceptase (mediante una regla de mensajes) los mensajes firmados,
rechazando los no firmados procedentes de las direcciones de la empresa.

Para evitar que se falsifiquen las direcciones de procedencia (aun sin
falsificar las firmas), el servidor SMTP que acepta y distribuye los
correos a los destinatarios deberia aceptar mensajes solo tras comprobar
un nombre de usuario y contraseña correspondientes a cada cuenta de correo
(y por tanto a cada persona de la empresa).

No obstante, teniendo control sobre el servidor SMTP que aceta y
reparte los correos, ahi puedes establecer todo tipo de filtros que sean
necesarios.

Espero que sirva de ayuda...

Saludos. Miguel.


"Jesús García" <> escribió en el mensaje
news:eUGp$

Lo que quiero es implementar una Intranet en la empresa y sustituir la
correspondencia en papeles por e-mails. En este caso actual las
secretarias
hacen los memos o cartas y el jefe las sella y firma. Pero si uso el
Outlook
Express para administrar los correos, cómo hago para sustituir las firmas
y
sellos de los remitentes y cuidar que los correos no sean falsificados?

Eberto

Existen tambien entidades que proporcionan estos certificados de forma gratuita para particulares, pero por el contrario con este metodo no se comprueba la identidad de la persona mas que por su correo electronico. No se si esto te va a valer, pero echa un vistazo: http://www.trustcenter.de/homeframe...oducts.htm ("TC Express").

De todos modos, para un uso puramente interno a una empresa, creo que mediante Windows 2000 (quiza alguna de las versiones en concreto) podrias generar los certificados necesarios. De esto ultimo no estoy seguro, yo no uso W2000, si acaso pregunta en los grupos de noticias de Windows 2000.

Un saludo. Miguel.


"Jesús García" <> escribió en el mensaje news:

Acabo de leer una guía sobre firma digital y cifrado de e-mails que publica
Microsoft
(http://www.microsoft.com/spain/tech...rypte.mspx), y
menciona que para obtener un Identificador Digitalk debe ser mediante una
entidad emisora como por ejemplo Verisign o Globalsign en el Web. Sin
embargo, mi situación es que lo quiero hacer internamente en la empresa y
evitando algún costo adicional. ¿Habrá alguna forma?

Eberto

"Miguel Mollejo Sánchez" <mmollejo%%@%%hotmail.com> escribió en el mensaje
news:%
Una opcion podria ser el uso de firmas digitales y el correo cifrado.
Por ejemplo, solo el jefe tendria la opcion de firmar digitalmente el
mensaje (la clave privada del certificado digital usado para la firma
estaria protegida por contraseña para evitar que fuera exportada o sacada
del ordenador del jefe). Cada persona podria tener su propio ceritificado
digital para su propia firma en su propio ordenador, y que Outlook Express
solo aceptase (mediante una regla de mensajes) los mensajes firmados,
rechazando los no firmados procedentes de las direcciones de la empresa.

Para evitar que se falsifiquen las direcciones de procedencia (aun sin
falsificar las firmas), el servidor SMTP que acepta y distribuye los correos
a los destinatarios deberia aceptar mensajes solo tras comprobar un nombre
de usuario y contraseña correspondientes a cada cuenta de correo (y por
tanto a cada persona de la empresa).

No obstante, teniendo control sobre el servidor SMTP que aceta y reparte
los correos, ahi puedes establecer todo tipo de filtros que sean necesarios.

Espero que sirva de ayuda...

Saludos. Miguel.


"Jesús García" <> escribió en el mensaje
news:eUGp$
> Lo que quiero es implementar una Intranet en la empresa y sustituir la
> correspondencia en papeles por e-mails. En este caso actual las
> secretarias
> hacen los memos o cartas y el jefe las sella y firma. Pero si uso el
> Outlook
> Express para administrar los correos, cómo hago para sustituir las firmas
> y
> sellos de los remitentes y cuidar que los correos no sean falsificados?
>
> Eberto