Extender la seguridad de mensajería a un dispositivo BlackBerry
Si el entorno de mensajería de la empresa es compatible con la tecnología de mensajería de alta seguridad como, por ejemplo, el cifrado PGP® o el cifrado S/MIME, puede configurar BlackBerry® Enterprise Solution para cifrar un mensaje a través del cifrado PGP o el cifrado S/MIME, de forma que el mensaje quede cifrado cuando BlackBerry® Enterprise Server Express reenvíe el mensaje a las aplicaciones de correo electrónico de los destinatarios. Con el fin de extender la seguridad de mensajería, el remitente y el destinatario deben instalar la tecnología de mensajería de alta seguridad en los ordenadores que alojan las aplicaciones de correo electrónico y en los dispositivos BlackBerry. Del mismo modo, el usuario debe configurar el dispositivo BlackBerry para que utilice la tecnología de mensajería de alta seguridad.
Extensión de la seguridad de mensajería mediante el cifrado PGP
Puede extender la seguridad de mensajería de BlackBerry® Enterprise Solution y permitir a un usuario de dispositivo BlackBerry enviar y recibir mensajes de correo electrónico protegidos PGP® y mensajes PIN protegidos PGP en un dispositivo BlackBerry. BlackBerry Enterprise Solution es compatible con el formato OpenPGP y PGP/MIME en el dispositivo BlackBerry.
Para extender la seguridad de mensajería, debe indicar al usuario del dispositivo BlackBerry que instale PGP® Support Package para smartphones BlackBerry® en el dispositivo BlackBerry y que transfiera la clave privada PGP del usuario del dispositivo BlackBerry a su dispositivo. El usuario del dispositivo BlackBerry puede utilizar la clave privada PGP para firmar digitalmente, cifrar y enviar mensajes protegidos PGP desde el dispositivo BlackBerry. Si un usuario del dispositivo BlackBerry no instala PGP Support Package para smartphones BlackBerry, el dispositivo BlackBerry muestra un mensaje de error cuando el usuario del dispositivo BlackBerry intenta abrir los mensajes protegidos PGP.
Para solicitar al usuario del dispositivo BlackBerry que utilice el cifrado PGP para reenviar o responder a los mensajes, puede configurar la regla de política de TI PGP fuerza la firma digital y la regla de política de TI PGP fuerza los mensajes cifrados.
PGP Support Package para el smartphone BlackBerry se ha diseñado para admitir el cifrado y descodificación de los mensajes Unicode y permite el cifrado PGP mediante el uso de claves o contraseñas. PGP Support Package para smartphones BlackBerry permite al dispositivo BlackBerry cifrar mensajes de correo electrónico protegidos con PGP o mensajes PIN protegidos con PGP a través de una contraseña que conocen tanto el remitente como el destinatario.
Para obtener más información acerca del formato OpenPGP, consulte RFC 2440. Para obtener más información acerca del formato PGP/MIME, consulte RFC 3156.
Configurar BlackBerry Enterprise Solution para que sea compatible con el cifrado PGP
- Configure la regla de políticas de TI de la dirección de PGP Universal Server en la política de TI asignada a los usuarios de dispositivos BlackBerry®.
- Solicite a los usuarios que instalen PGP® Support Package para smartphones BlackBerry® en los dispositivos BlackBerry.
- Solicite a los usuarios que se inscriban en PGP® Universal Server cuando los dispositivos BlackBerry se lo indiquen, de forma que los dispositivos BlackBerry puedan procesar mensajes PGP protegidos.
Extensión de la seguridad de mensajería mediante el cifrado S/MIME
Puede extender la seguridad de mensajería de BlackBerry® Enterprise Solution y permitir a un usuario de dispositivo BlackBerry enviar y recibir mensajes de correo electrónico protegidos S/MIME y mensajes PIN protegidos S/MIME en un dispositivo BlackBerry.
Para extender la seguridad de mensajería, usted o el usuario del dispositivo BlackBerry deben instalar S/MIME Support Package para smartphones BlackBerry® en el dispositivo BlackBerry y transferir la clave privada BlackBerry del usuario del dispositivo BlackBerry al dispositivo BlackBerry. S/MIME Support Package para smartphones BlackBerry se ha diseñado para funcionar con aplicaciones de correo electrónico tales como Microsoft® Outlook®, Microsoft Outlook Express e IBM® Lotus Notes®, y con PKI tales como Netscape®, Entrust Authority™ Security Manager versión 5 y posterior y las autoridades de certificados de Microsoft.
El usuario del dispositivo BlackBerry utiliza la clave privada S/MIME para descifrar los mensajes protegidos S/MIME en el dispositivo BlackBerry y para firmar, cifrar y enviar los mensajes protegidos S/MIME desde el dispositivo BlackBerry. Si BlackBerry® Enterprise Server Express recibe un mensaje cifrado S/MIME pero el usuario del dispositivo BlackBerry no ha instalado S/MIME Support Package para smartphones BlackBerry, BlackBerry Enterprise Server Express envía un mensaje al dispositivo BlackBerry para indicar que dicho dispositivoBlackBerryno es compatible con los mensajes cifrados S/MIME.
Una vez que el usuario del dispositivo BlackBerry instala S/MIME Support Package para smartphones BlackBerry,BlackBerryel usuario puede sincronizar y administrar los certificados S/MIME y las claves privadas S/MIME mediante la herramienta de sincronización de certificados de BlackBerry® Desktop Manager. BlackBerry Enterprise Server Express no adjunta una renuncia de responsabilidad a los mensajes protegidos S/MIME que el usuario del dispositivo BlackBerry envía desde el dispositivo BlackBerry. Las firmas digitales de mensajes protegidos S/MIME que el dispositivo BlackBerry envía no son válidas si se adjuntan renuncias de responsabilidad en los mensajes.
Para solicitar al usuario del dispositivo BlackBerry que utilice el cifrado S/MIME para reenviar o responder a los mensajes, puede configurar la regla de política de TI S/MIME fuerza la firma digital y la regla de política de TI S/MIME fuerza los mensajes cifrados.
Configurar BlackBerry Enterprise Solution para que sea compatible con el cifrado S/MIME
- Configure las opciones de cifrado para mensajes protegidos S/MIME en BlackBerry® Enterprise Server Express.
- Si es necesario, configure BlackBerry MDS Connection Service para recuperar certificados y el estado de los certificados de los servidores LDAP, de los servidores de certificados DSML, de los servidores OCSP o de los servidores CRL.
- Solicite a los usuarios que instalen S/MIME Support Package para smartphones BlackBerry® en los dispositivos BlackBerry.
- Realice una de las siguientes tareas:
- Solicite a los usuarios que agreguen el Administrador de sincronización de certificados a BlackBerry® Desktop Manager para que BlackBerry Desktop Manager pueda administrar los certificados de los dispositivos BlackBerry.
- Configure BlackBerry Enterprise Server Express para que permita a los usuarios inscribirse en certificados a través de la red inalámbrica.
Configurar opciones de cifrado para mensajes protegidos S/MIME
- En BlackBerry Administration Service, en el menú Servidores y componentes, expanda Topología de la solución BlackBerry > BlackBerry Domain > Vista de componente.
- En la sección Correo electrónico, haga clic en la instancia que desea cambiar.
- Haga clic en Editar instancia.
- En la pestaña Mensajería, en la sección Opciones de seguridad, realice cualquiera de las acciones siguientes:
- Para hacer que BlackBerry Enterprise Server Express cifre los mensajes con cifrado S/MIME una segunda vez cuando BlackBerry Enterprise Server Express procesa los mensajes protegidos S/MIME que una aplicación activada para S/MIME cifró con cifrado débil o sólo los firmó, en la lista desplegable Activar el cifrado S/MIME en los mensajes firmados y con cifrado débil, haga clic en Verdadero.
- Para permitir que los usuarios de dispositivos BlackBerry, con aplicaciones de correo electrónico incompatibles con S/MIME, puedan leer el texto de un mensaje protegido S/MIME, en la lista desplegable Enviar mensajes S/MIME en formato de firma clara, haga clic en Verdadero.
- Para hacer que BlackBerry Enterprise Server Express elimine los datos de archivos adjuntos incluidos en cualquier mensaje protegido S/MIME que sólo está firmado de manera que BlackBerry Enterprise Server Express conserve el ancho de banda, en la lista desplegable Eliminar datos adjuntos de mensajes S/MIME firmados, haga clic en Verdadero.
- Para hacer que BlackBerry Enterprise Server Express envíe mensajes cifrados protegidos S/MIME con un tipo de contenido MIME más nuevo que sea conforme a PKCS#7 en lugar del tipo de contenido MIME predeterminado heredado, en la lista desplegable Usar tipo MIME PKCS #7, haga clic en Verdadero.
- Haga clic en Guardar todo.
- Para asegurarse de que los cambios surten efecto inmediatamente, lleve a cabo las siguientes acciones para reiniciar BlackBerry Messaging Agent:
Desactivar la compatibilidad para procesar mensajes protegidos S/MIME en BlackBerry Enterprise Server Express
De forma predeterminada, BlackBerry® Enterprise Server Express puede procesar mensajes protegidos S/MIME. Puede desactivar la compatibilidad para procesar mensajes protegidos S/MIME si BlackBerry Enterprise Server Express experimenta problemas al procesar mensajes protegidos S/MIME o si su empresa no utiliza el cifrado S/MIME.
- En BlackBerry Administration Service, en el menú Servidores y componentes, expanda Topología de la solución BlackBerry > BlackBerry Domain > Vista de componente.
- En la sección Correo electrónico, haga clic en la instancia que desea cambiar.
- En la pestaña Mensajería, haga clic en Editar instancia.
- En la sección Configuración de seguridad, en la lista desplegable Activar el procesamiento de mensajes S/MIME, haga clic en Falso.
- Haga clic en Guardar todo.
Extensión de la seguridad de mensajería mediante el cifrado de IBM Lotus Notes
De forma predeterminada, si el entorno de su empresa incluye BlackBerry® Enterprise Server Express para IBM® Lotus® Domino® 5.0 SP2 o posterior con API de IBM® Lotus Notes® 7.0 o posterior, un dispositivo BlackBerry podrá descifrar los mensajes cifrados con cifrado de Lotus Notes.
En BlackBerry Enterprise Server Express 5.0 SP2 o posterior y BlackBerry® Device Software 5.0 o posterior, el usuario de un dispositivo BlackBerry puede cifrar mensajes con cifrado de Lotus Notes. Cuando el usuario de un dispositivo BlackBerry crea, reenvía o responde a un mensaje, el usuario del dispositivo BlackBerry puede indicar si BlackBerry Enterprise Server Express debe cifrar el mensaje antes de enviarlo a los destinatarios.
Para utilizar el cifrado de Lotus Notes en el dispositivo BlackBerry, el usuario del dispositivo BlackBerry debe importar una copia del archivo .id de Lotus Notes a la base de datos de mensajes del usuario mediante BlackBerry Desktop Software o Lotus® iNotes®. Si el entorno de su empresa incluye Lotus Domino 8.5.1 o posterior y BlackBerry Enterprise Server Express 5.0 SP2 o posterior, puede configurar BlackBerry Enterprise Server Express para que importe el archivo .id de Lotus Notes automáticamente al dispositivo BlackBerry desde el ID Vault de Lotus Notes.
Configurar instancias de BlackBerry Enterprise Server Express para importar archivos .id de Lotus Notes a dispositivos BlackBerry
Si el entorno de su empresa incluye IBM® Lotus® Domino® versión 8.5.1 o posterior y BlackBerry® Enterprise Server Express versión 5.0 SP2 o posterior, puede configurar BlackBerry Enterprise Server Express para que exporte automáticamente el archivo .id de IBM® Lotus Notes® desde el ID Vault de Lotus Notes y lo envíe al dispositivo BlackBerry.
- Copie los archivos de instalación de BlackBerry Enterprise Server Express en el ordenador que aloja una instancia de BlackBerry Enterprise Server Express.
- Extraiga el contenido en una carpeta del ordenador.
- En el símbolo del sistema, desplácese a <carpeta_extraída>\tools.
- Lleve a cabo una de las siguientes acciones:
- Para configurar que todas las instancias de BlackBerry Enterprise Server Express importen los archivos .id de Lotus Notes, escriba traittool.exe -global -trait EnableNNEIDFileProvisioning -set true.
- Para configurar que una instancia de BlackBerry Enterprise Server Express específica importe los archivos .id de Lotus Notes para las cuentas de usuario asignadas a la instancia de BlackBerry Enterprise Server Express, escriba traittool.exe -server <nombre_instancia> -trait EnableNNEIDFileProvisioning -set true, donde <nombre_instancia> es el nombre de la instancia de BlackBerry Enterprise Server Express.
- En los servicios de Windows®, reinicie el servicio de BlackBerry Controller y el servicio de BlackBerry Dispatcher.
- Para que un servidor BlackBerry Enterprise Server Express deje de importar archivos .id de Lotus Notes, escriba traittool.exe -server <nombre_instancia> -trait EnableNNEIDFileProvisioning -set false, donde <nombre_instancia> es el nombre de la instancia de BlackBerry Enterprise Server Express.
- Para que todas las instancias de BlackBerry Enterprise Server Express dejen de importar archivos .id de Lotus Notes, escriba traittool.exe -global -trait EnableNNEIDFileProvisioning -set false.
Desactivar la compatibilidad con el cifrado de IBM Lotus Notes
Para desactivar la compatibilidad para descifrar mensajes cifrados de IBM® Lotus Notes® y S/MIME en los dispositivos BlackBerry®, los usuarios pueden separar los archivos de Notes .id de los archivos de correo mediante el software BlackBerry® Desktop Software o IBM® Lotus® Domino® Web Access.
Para obtener más información acerca de cómo desactivar la compatibilidad para descifrar mensajes cifrados de IBM Lotus Notes y S/MIME, consulte la ayuda en línea que está disponible en BlackBerry® Desktop Software.
¿Le ha resultado útil esta información? Envíenos sus comentarios.