El correu electrònic que he d’enviar conté informació confidencial i necessito tenir la certesa que ningú l’interceptarà i que només el llegirà la persona a la qual va adreçada, malgrat que hi tingui accés qualsevol altra persona, sigui perquè ha interceptat el correu o s’ha fet amb les credencials d’accés (identificador i contrasenya) del destinatari de forma fraudulenta.
La millor opció és xifrar el missatge, a la Universitat de Barcelona tenim les eines que ens permetran enviar un correu mitjançant el certificat digital que tenim a l’abast.
El certificat digital és l’únic mitjà que permet garantir tècnica i legalment la identitat d’una persona en Internet.
A la UB el certificat digital està instal·lat al xip de la nostra targeta.
INSTAL·LACIÓ PRÈVIA
Què ens cal?
- Un ordinador de treball (portàtil, sobre taula, de la feina o particular), amb sistema operatiu Windows amb un “lector de targetes”, sigui individual connectat amb USB o al teclat.
- Disposar d’un compte de correu @ub.edu.
- El carnet Universitat de Barcelona que dóna la UB al PAS i PDI i que porta un xip.
- Haver incorporat al carnet el certificat digital. Amb aquest certificat es proporciona un “pin” numèric de 6 xifres que es pot canviar a posteriori.
Haurem de configurar:
- L’equip seguint la següent ajuda.
- Configurar el client de correu com s’explica en les següents ajudes (si teniu altre client de correu, també es pot fer servir):
SIGNATURA D’UN MISSATGE DE CORREU
Per tal de xifrar un missatge de correu és imprescindible una relació de confiança entre qui l’envia i qui el rep.
Aquesta relació de confiança s’ha d’haver establert prèviament. S’aconsegueix intercanviant missatges signats (amb el certificat) entre qui l’envia i el receptor, que al seu torn ha de respondre el missatge, també signat.
La signatura d’un correu electrònic és emprar el certificat digital i garantir al destinatari que el remitent és realment la persona que diu ser i que no està sent suplantada per una altra.
L’operació de fer “Respon” (reply) a un missatge de correu desa les característiques de qui l’ha enviat, a la llibreta d’adreces, així es desa entre d’altres, la signatura i s’estableix la relació de confiança.
Per tant, només es pot enviar un missatge xifrat, si prèviament hi ha hagut un intercanvi de correus electrònics signats.
XIFRAR UN MISSATGE DE CORREU (amb adjunts o no)
En enviar un correu electrònic xifrat, el destinatari és l’únic que el podrà veure però només des de l’ordinador on hi hagi posat la seva targeta, no el veurà des del mòbil o des d’altres ordinadors.
Per xifrar un correu electrònic seguiu les següents instruccions:
- Escriure un correu electrònic normalment: amb destinatari, tema, cos i opcionalment adjunts.
- Posar la targeta al lector.
- Xifrar el missatge: clicar sobre “Opcions” i després sobre “Xifra”.
- “Envia”
- Posar el pin si ho demana.
Podràs comprovar que si l’intentes enviar a un altre destinatari que no sigui de confiança, no l’enviarà i apareixerà un error.
Compte!!! L’enviament d’un correu electrònic xifrat a una persona no impedirà que aquesta ho reenvií a altres destinataris desxifrat.
Per a qualsevol dubte, contacta amb el PAU.