Guía de “Acceso a llaves” en OS X, certificados y firmas

Hace unos días me plantee la posibilidad de obtener un certificado digital, para poder así firmar digitalmente mis emails, y ha sido en este momento cuando he comenzado a investigar el Acceso a llaves. Empecemos con algunas cuestiones básicas:

¿Puedo manejar certificados, claves y firmas digitales sin ningún programa adicional?
Si, el sistema guarda esta información en el Acceso a llaves, la aplicación Mail.app puede enviar emails firmados digitalmente y también encriptarlos.

¿Pero acaso no firmo yo ya los emails?
Digitalmente y de forma segura no, la opción de firma de Mail.app consiste en insertar un simple texto al final de cada email, nada que ver con quien realmente somos o si somos o no los dueños verdaderos de la cuenta de email.

¿Por qué firmar digitalmente un email?
El estándar de envío de emails no es seguro, esto es algo conocido, y quiere decir que yo puedo enviar un email poniendo la dirección origen que desee, incluso sin ser hacker (siendo un poco astuto se puede hacer con el cliente de correo Thunderbird), por lo tanto uno puede sorprender a sus amigos enviándoles un email con la dirección de remitente bill.gates@microsoft.com o cristianmoreno@policianacional.com, o bien, enviarle un email poniendo su propia dirección de email como remitente.

Si recibo un email firmado ¿Qué me asegura eso?
Existen dos niveles de seguridad, el primero sería saber que ha enviado el email el dueño de la cuenta de email, el segundo sería, además, saber quien es el dueño de la cuenta de email con nombre y apellidos. Mas tarde indicaré como saber si estamos en el primer caso, o en el segundo.

Bueno pues tras esto pasaré a explicar el funcionamiento básico del programa Acceso a Llaves, para posteriormente dar unas nociones básicas de algunos conceptos necesarios, y, más tarde, explicar paso a paso como obtener y usar nuestro certificado digital.

Leer artículo completo aquí.
Vía Macuarium