Firmar electrónicamente email usando el certificado digital

A la hora de presentar una reclamación, una queja o, simplemente mandar un email a Atención al Cliente de una entidad financiera -banco-, administración pública o a otra entidad, es posible que se exija al usuario que incluya certificación electrónica de firma establecida en la Orden Ministerial ECO 734/2004 para garantizar la identidad del remitente.

En otras palabras, lo que se está pidiendo es que el remitente debe incluir en su email una firma digital válida que garantice que -efectivamente- no ha habido suplantación por terceras personas y, además, el email no ha sido manipulado desde que se envió.

¿Qué necesito para mandar emails con mi firma digital?

El usuario tan solo necesitará tener instalado un programa de correo y disponer de un certificado digital válido, esto es, que no se encuentre caducado.
Existen varios programas de correo y varios tipos de certificado digital, sin embargo vamos a recomendar lo siguiente:

1- Programa de correo Mozilla Thunderbird

El programa de correo Thunderbird es totalmente gratuito y fácil de configurar con cualquier cuenta de correo. Para descargarlo tan solo hay que acceder a la web de www.mozilla.org y buscar “thunderbird”.

2- Certificado digital de la FNMT (CERES)

Por otro lado para obtener el certificado FNMT hay que acudir personalmente a Hacienda o la Seguridad Social, en donde tramitarán el certificado.
Si se dispone de DNI electrónico es posible solicitar online el certificado FNMT desde la web: www.cert.fnmt.es

3- Certificado raíz de FNMT **

Finalmente será necesario descargar e importar los certificados raíz de la FNMT. Aunque se haya instalado el certificado digital correctamente el progrmaa de correo thunderbird dará error si no se han importado los certificado raíz, algo totalmente necesario para que los mensajes queden firmados correctamente.

¿Cómo importar el certificado digital (FNMT) al programa de correo Thunderbird?

Abrir Thunderbird y a través de Herramientas – Opciones – Avanzado – Certificados – Ver Certificados (pestaña “Sus certificados“)  – Importar
Tras pinchar en “Importar”, seleccionar el certificado con extensión .p12
Por otro lado hay que importar el certificado raíz de la FNMT, por tanto repetir la operación, pero seleccionando la pestaña “autoridades”, es decir;
Herramientas – Opciones – Avanzado – Certificados  – Ver Certificados (pestaña “Autoridades“) – Importar

Después de importar ambos certificados tan solo quedará indicar a Thunderbird que debe utilizar el certificado para firmar emails.
Herramientas – Configuración de cuentas – Seguridad – Seleccionar firma digital – Seleccionar certificado

firma digital email

Podemos comprobar que la firma digital ha sido incluida correctamente en un email, yendo a “mensajes enviados” y pulsando en el icono “sobre” ubicado a la derecha.

firmadigitalemail2

Instalar certificado raíz de la FNMT en Thunderbird

A continuación se detalla la solución a un problema común cuando se pretender instalar el certificado digital (en este caso el CERES) en el programa de servidor de correo Thunderbird.
El error en este caso viene representado por la anotación “El administrador de certificados no puede localizar un certificado válido que pueda ser utilizado para firmar digitalmente sus mensajes”

Esto significa que falta por instalar algún certificado raíz de la FNMT (en caso de que estemos usando el certificado CERES) y por tanto hay que descargarlos e importarlos.

Abrir el programa de correo Thunderbird. En la carpeta de AUTORIDADES, dentro de “Opciones”, “Avanzado”, “Ver certificados”, “Autoridades”, “Importar certificado”.
Seleccionar el certificado descargado e importarlo a la ubicación autoridades.

Los certificados raíz de cualquier entidad emisora, ya sea la FNMT, ACCV, etc,.. siempre que sean para uso particular, deberán descargarse los que hagan referencia a personas físicas o usuarios, no siendo de utilidad los referentes a personas jurídicas u otras representaciones.

Por ejemplo, en el caso de que el interesado proceda a instalar su certificado digital CERES para poder firmar digitalmente los email enviados desde thunderbird, deberá primero descargar e importar a dicho programa de correo los certificados raíz de la FNMT desde el siguiente enlace;
https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt

Aquí hay muchos certificados raíz disponibles para su descarga, pero en este caso al tratarse de un uso particular tan solo se necesitará descargar los certificados “AC Raíz FNMT-RCM“, “FNMT Clase 2 CA” y el “AC FNMT Usuarios“, no siendo necesario descargar el resto.

 

Valora este post
avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
alejandro Recent comment authors
newest oldest
alejandro
alejandro

HOLA TENGO EL SIGUENTE ERROR :” El administrador de certificados no puede localizar un certificado válido que pueda ser utilizado para firmar digitalmente sus mensajes con una dirección de pepe@hotmail.com
que puede ser??