Configuración de S/MIME para Windows

• Se aplica a:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Las extensiones de correo de Internet seguras o multipropósito (S/MIME) proporcionan una capa de seguridad adicional para el correo electrónico enviado hacia y desde una cuenta de Exchange ActiveSync (EAS). S/MIME permite a los usuarios cifrar los mensajes salientes y los datos adjuntos para que solo los destinatarios previstos puedan leerlos. Para leer los mensajes, los destinatarios deben tener una identificación digital (ID), también conocida como certificado.
Los usuarios pueden firmar digitalmente un mensaje, lo que proporciona a los destinatarios una manera de comprobar la identidad del remitente y que el mensaje no ha sido alterado.

Cifrado de mensajes

Los usuarios pueden enviar mensajes cifrados a los destinatarios que tienen un certificado de cifrado.
Los usuarios solo pueden leer mensajes cifrados si el mensaje se recibe en su cuenta de Exchange y tienen las claves de descifrado correspondientes.

Solo los destinatarios que tengan un certificado pueden leer los mensajes cifrados. Si intenta enviar un mensaje cifrado a los destinatarios cuyo certificado de cifrado no está disponible, la aplicación le pedirá que quite estos destinatarios antes de enviar el correo electrónico.

Firmas digitales

Un mensaje firmado digitalmente garantiza al destinatario que el mensaje no se ha manipulado y comprueba la identidad del remitente. Los destinatarios solo pueden comprobar la firma digital si usan un cliente de correo electrónico compatible con S/MIME.

Requisitos de licencia y de la edición de Windows

En la tabla siguiente se enumeran las ediciones de Windows que admiten Email Encryption (S/MIME):

Windows Pro	Windows Enterprise	Windows Pro Education/SE	Windows Education
Sí	Sí	Sí	Sí

Email derechos de licencia de Cifrado (S/MIME) se conceden mediante las siguientes licencias:

Windows Pro/Pro Education/SE	Windows Enterprise E3	Windows Enterprise E5	Windows Education A3	Windows Education A5
Sí	Sí	Sí	Sí	Sí

Se puede obtener más información sobre las licencias de Windows en Información general sobre las licencias de Windows.

Requisitos previos

• S/MIME está habilitado para cuentas de Exchange (locales y Exchange Online). Los usuarios no pueden usar el cifrado y la firma S/MIME con una cuenta personal, como Outlook.com
• Los certificados de Intercambio de información personal (PFX) válidos se instalan en el dispositivo
  • Cómo crear perfiles de certificado PFX en el Administrador de configuración
  • Uso de certificados para la autenticación en Microsoft Intune

Elegir la configuración de S/MIME

En el dispositivo, sigue estos pasos: (agregar seleccionar certificado)

1. Abrir la aplicación Correo

2. Abra Configuración > Email

3. En Seleccionar una cuenta, seleccione la cuenta para la que desea configurar las opciones de S/MIME.

4. Realizar una selección de certificado para la firma digital y el cifrado

   • Seleccione Automáticamente para permitir que la aplicación elija el certificado.
   • Seleccione Manualmente para especificar el certificado usted mismo en la lista de certificados válidos en el dispositivo.

5. (Opcional) Seleccione Firmar siempre con S/MIME, Cifrar siempre con S/MIME, o ambos, para firmar o cifrar automáticamente digitalmente todos los mensajes salientes.

   Nota

   La opción de firmar o cifrar se puede cambiar para los mensajes individuales, a menos que las directivas de EAS lo impidan.

6. Seleccione la flecha atrás.

Cifrar o firmar mensajes individuales

1. Al redactar un mensaje, seleccione Opciones en la cinta de opciones.

2. Use los iconos Sign and Encrypt (Firmar y cifrar ) para activar la firma digital y el cifrado de este mensaje.

   

Leer mensajes firmados o cifrados

Cuando recibe un mensaje cifrado, la aplicación de correo comprueba si hay un certificado disponible en el equipo. Si hay un certificado disponible, el mensaje se descifra al abrirlo. Si el certificado se almacena en una tarjeta inteligente, se le pedirá que inserte la tarjeta inteligente para leer el mensaje. La tarjeta inteligente también puede necesitar un PIN para acceder al certificado.

Instalar certificados de un mensaje recibido

Cuando recibe un correo electrónico firmado, la aplicación proporciona una característica para instalar el certificado de cifrado correspondiente en el dispositivo si el certificado está disponible. Este certificado puede usarse después para enviar correos electrónicos cifrados a esta persona.

1. Abrir un correo electrónico firmado

2. Seleccione el icono de firma digital en el panel de lectura.

3. Seleccione Instalar.