Perfil del certificado S/MIME
S/MIME utiliza criptografía para firmar y encriptar digitalmente su correo electrónico durante el tránsito. Para proteger los correos electrónicos de su organización con S/MIME para Zoho Mail, necesitará un certificado S/MIME asociado con su dirección de correo electrónico. Hay ciertos requisitos que cada cadena de certificados S/MIME debe cumplir.
Su certificado S/MIME es, básicamente, una cadena de certificados empaquetados. Este paquete estará en formato PKCS#12 con extensión .p12 o .pfx, y debe contener un mínimo de 3 tipos de certificados:
- Certificado raíz autofirmado.
- Uno o más certificados intermedios.
- Entidad final o certificado de hoja: este certificado ayudará a identificar la clave pública y privada de la dirección de correo electrónico asociada con el certificado.
Cada certificado en la cadena se utiliza para comprobar el siguiente certificado en la cadena.
Requisitos del certificado
Cada tipo de certificado en la cadena debe satisfacer ciertos requisitos para que Zoho Mail pueda confiar en ellos para el S/MIME.
- Certificados raíz
- Información clave pública del asunto: sha256WithRSAEncryption con un módulo RSA de 2048, 3072 o 4096.
- Certificados intermedios (uno o más)
- Versión: 3.
- Algoritmo de firma: RSA con SHA‐256, SHA‐384 o SHA‐512.
- Información clave pública del asunto: sha256WithRSAEncryption con un módulo RSA de 2048, 3072 o 4096.
- Certificado de entidad final
- Versión: 3.
- Algoritmo de firma: RSA con SHA‐256, SHA‐384 o SHA‐512.
- Información clave pública del asunto: sha256WithRSAEncryption con un módulo RSA de 2048, 3072 o 4096.
- DN del asunto: debe incluir la dirección de correo electrónico.
- Nombre alternativo del asunto: debe contener la dirección de correo electrónico como rfc822Name.
- Extensión de uso de clave ampliada: solo id-kp-emailProtection (OID: 1.3.6.1.5.5.7.3.4) debe estar presente.
- Debe estar presente la extensión de los puntos de distribución de CRL.
- El acceso a la información de autoridad puede estar presente de manera opcional.