Cómo configurar Evolution para enviar correos electrónicos firmados digitalmente

Actualización: Se recomienda seguir las guías actualizadas que permiten configurar firma digital para todos los usuarios del sistema. Esta guía ya ha quedado anticuada, no se recomienda porque requiere configurarlo para cada nuevo usuario.

Evolution es la suite de trabajo en grupo del escritorio GNOME. Dispone de correo electrónico, contactos, calendario, tareas y notas, que se integran con las cuentas del sistema.

Se puede configurar para utilizar el sistema de Firma Digital de Costa Rica y enviar correos firmados. Esta característica está documentada en el centro de soporte de Firma Digital para la aplicación Mozilla Thunderbird. Sin embargo, no existe una guía para configurarla para Evolution, si bien configurarla no es tan amigable en versiones actuales.

Evolution ofrece facilidades para configurar certificados desde ficheros de certificado (PKCS#12) pero en el caso de Firma Digital se requiere un módulo (PKCS#11) y la interfaz gráfica no tiene la opción, por lo que hay que seguir los siguientes pasos:

Agregar confianza a los certificados de Firma Digital en el menú Editar -> Preferencias -> icono Certificados -> Pestaña Autoridades -> Importar del mismo modo que se hace con Firefox o con Thunderbird.

Cerrar Evolution si está abierto para evitar problemas de bloqueo y concurrencia en la base de datos.

Asociar el módulo PKCS#11 de Firma Digital a la base de datos:

modutil -add "Firma Digital" -libfile /ruta/al/modulo/libASEP11.so -dbdir ~/.pki/nssdb/

Reemplazar la ruta hacia libASEP11.so del ejemplo por la adecuada.

Editar el archivo pkcs11.txt:

gedit ~/.pki/nssdb/pkcs11.txt

Agregar dos líneas nuevas al principio y no borrar las existentes:

library=/ruta/al/modulo/libASEP11.so
name=Firma Digital

Reemplazar la ruta hacia libASEP11.so del ejemplo por la adecuada (la misma que se haya indicado en el paso anterior).

Guardar los cambios y cerrar gedit. Abrir Evolution. Si todo ha ido bien pedirá el PIN del dispositivo.

Seleccionar el certificado en Editar -> Preferencias -> icono Cuentas de correo -> seleccionar la cuenta en uso -> Editar -> Seguridad -> MIME seguro (S/MIME) -> Certificado de firma -> Seleccionar

Si aparece ya se podrán firmar los mensajes digitalmente con validez legal en el país.

Se recomienda utilizar un algoritmo de firma SHA256 o superior.

“Cómo configurar Evolution para enviar correos electrónicos firmados digitalmente” tiene 3 respuestas

  1. Jonathan Vargas

    Muchas gracias por el aporte Fran. La firma de mensajes de correo electrónico es una práctica poco adoptada pero para usos oficiales y de correspondencia puede tener gran valor.

    Responder
    • Francisco de la Peña

      Gracias Jonathan, acabo de descubrir una forma de configurar system-wide los certificados y el módulo PKCS#11 que deja obsoleta toda esta información, lo detallaré en una nueva entrada cuando lo pruebe en más distribuciones porque el resultado es tan bueno como para hacer una propuesta formal de instalador para Soporte Firma Digital.

      Responder
  2. ItEm

    Por ahora, todo lo que has puesto me suena a chino, jeje. Estoy tratando de investigar más por mi cuenta sobre Linux y tal, sería bueno que quizás te des un tiempo para escribir artículos sobre qué programas y configuraciones recomiendas. Además, sería muy interesante saber qué opinión te merece el actual VPS que usas para uno de tus proyectos (del que ya sabemos) y qué recomiendas para su correcta configuración y optimización.

    ¡Enhorabuena por el blog!

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada.