El empleo de certificados personales de empresa le ayudará a asegurar sus comunicaciones a través del correo electrónico.

Por un lado podrá firmar sus mensajes desde los clientes de correo de mayor uso en la actualidad, garantizando de esta manera su autenticidad (que el emisor del mensaje es quien dice ser), integridad (que el contenido del mensaje no ha sido alterado) y no repudio (que no se podrá negar la autoría del mensaje).

El proceso de firma de un e-mail se basa en la criptografía de clave pública o asimétrica y puede resumirse de la siguiente forma:

El emisor creará un resumen a partir del propio mensaje (hash) y lo cifrará con su clave privada. Este resumen será enviado junto con el mensaje original al receptor, el cual, al recibirlo, descifrará el hash recibido al tiempo que creará un nuevo resumen del mensaje que le llega. Si al comparar ambos hash éstos son idénticos la firma será válida.

Este proceso, que en la teoría resulta algo complejo, se hace totalmente transparente al usuario a través de las aplicaciones de gestión de correo.

Para entender de un modo más gráfico el procedimiento de firma de un e-mail haga click aquí.

Por otro lado, de manera alternativa o complementaria a la firma de un documento, a través de un certificado personal de empresa podremos cifrar el contenido de un mensaje, garantizando de esta manera la confidencialidad del mismo, ya que sólo el receptor del mensaje encriptado podrá desencriptarlo.

El procedimiento de cifrado es inverso al de firma: el emisor cifrará el mensaje con la clave pública del receptor, por lo que éste será el único que podrá descifrarlo usando su clave privada (que sólo él conoce).

Para entender de un modo más gráfico el procedimiento de cifrado de un e-mail haga click aquí.