Preguntas y respuestas sobre los certificados de servidor de la UMU

• ¿Qué es un certificado de servidor?
• ¿Qué es una Autoridad de Certificación (CA)?
• ¿Qué certificados de servidor de la UMU están relacionados con el uso del correo electrónico?
• ¿Cómo instalo los certificados de servidor de la UMU relacionados con el correo electrónico?
• Tengo problemas con los certificados, cuando intento enviar mensajes o leer el correo me sale una ventanita advirtiéndome de que no se puede comprobar la validez del certificado, ¿qué hago?

• Pregunta: ¿Qué es un certificado de servidor?
• Respuesta: Un certificado de servidor es un ficherito que permite establecer una relación de confianza entre un servidor de Internet (por ejemplo un servidor de correo) y un ordenador que quiere usar ese servidor (por ejemplo el ordenador de casa para enviar mensajes). Puede verse como una credencial que permite a un servidor identificarse como legítimo al ordenador que pretende usar alguno de sus servicios. Los certificados de servidor se usan entre otras cosas para:
  • garantizar la "identidad" del servidor (como se explica arriba)
  • establecer canales seguros entre el ordenador y el servidor: los datos en estos canales viajan cifrados, de manera que resulta imposible "espiar" la información, haciendo de este modo la conexión más segura

  Ejemplos de certificados de servidores de la UMU:

  • Se utiliza el certificado del servidor de correo de la UMU (smtp.um.es) para autenticar el envío de mensajes de correo.
  • Se utiliza el certificado del servidor de buzones de la UMU (pop.um.es) para que cualquier usuario que lo solicite (configurando su programa de correo) pueda descargar los mensajes de su buzón por un canal seguro hasta su ordenador.
  • Se utiliza el certificado del webmail de la UMU (webmail.atica.um.es para que mientras dure la sesión y el usuario lea y envíe mensajes éstos circulen por un canal seguro (encriptados), también para que la clave de correo no viaje "en claro" a la hora de autenticarse ante el webmail

• Pregunta: ¿Qué es una Autoridad de Certificación (CA)?
• Respuesta: Una Autoridad de Certificación o CA es una entidad que se encarga (entre otras cosas) de emitir certificados de servidor, que luego se instalan en los servidores (de correo, web, etc.). Hay empresas que se dedican en exclusiva a esta tarea (VeriSign, Cybertrust, ...). Desde junio de 2007 la Universidad de Murcia usa certificados emitidos por Cybertrust en el marco de un proyecto europeo para el uso de certificados de servidor en la comunidad RedIRIS. Estos certificados son instalados en los servidores corporativos de la UMU.

  Cada CA dispone de su propio certificado (el certificado raíz de la CA). Este certificado es un certificado "muy potente", ya que si lo instalamos en nuestro equipo, cuando nos llegue un certificado de servidor emitido por esa CA, no se nos preguntará sobre si queremos confiar en él y usarlo, sino que el certificado de servidor será automáticamente instalado en nuestro equipo sin preguntarnos absolutamente nada. Resumiendo: si instalamos (confiamos en) el certificado raíz de una CA, automáticamente confiaremos en cualquier certificado de servidor emitido y firmado por esa CA.

  La mayoría de navegadores usados en Internet (Internet Explorer, Netscape, Firefox) así como la mayoría de programas de correo (Eudora, Outlook, Thunderbird) ya tienen instalado el certificado raíz de Cybertrust, por lo que automáticamente aceptarán e instalarán los certificados de servidor de la UMU.

• Pregunta: ¿Qué certificados de servidor de la UMU están relacionados con el uso del correo electrónico?
• Respuesta: En principio son tres:
  • Certificado del servidor de correo saliente o SMTP server (smtp.um.es)
    Este certificado permite enviar mensajes encriptados al servidor de correo de la UMU, así como permitir la autenticación en el envío de mensajes de correo (que se solicite la clave de correo cuando se envía el primer mensaje). Su uso es obligatorio desde que es obligatorio autenticar los envíos de mensajes.
  • Certificados del servidor de buzones (pop.um.es/imap.um.es)
    Estos certificados son opcionales. Deben instalarse si quiere que los accesos a su buzón se efectúen por un canal seguro (encriptado). Muy recomendable si usted accede a su buzón de la UMU desde casa.

• Pregunta: ¿Cómo instalo los certificados de servidor de la UMU relacionados con el correo electrónico?
• Respuesta: No debe hacer nada. Los certificados se instalarán automáticamente en su programa de correo cuando intente usarlos por primera vez (cuando autentique el envío de un mensaje o cuando acceda por primera vez a su buzón vía POP o IMAP de manera segura). En los siguientes enlaces puede aprender a configurar su programa de correo para autenticar el envío de mensajes o para acceder a su buzón de una manera segura: Eudora, Outlook, Netscape y Thunderbird

• Pregunta: Tengo problemas con los certificados, cuando intento enviar mensajes o leer el correo me sale una ventanita advirtiéndome de que no se puede comprobar la validez del certificado, ¿qué hago?
• Respuesta: Eso sucede cuando su programa de correo no tiene instalado el certificado de Cybertrust. Es muy raro, pues los programas de correo más usuales (Eudora, Outlook, Thunderbird) ya tienen instalado el certificado de Cybertrust. Puede que lo haya borrado accidentalmente. En estos casos puede aceptar temporalmente el certificado del servidor de correo, para leer o enviar mensajes; pero, lo ideal es instalar en su programa de correo el certificado de Cybertrust. Para ello proceda como se indica en el siguiente enlace: instalación de certificados en navegadores y clientes de correo