Enviar correos electrónicos firmados con el DNIe y Evolution

Publicado por pico.dev el , actualizado el .
planeta-linux planeta-codigo software-libre hardware software
Comentarios

Arch Linux
DNIe
Evolution

Otra forma de la que podemos sacar partido al DNI electrónico además de para identificarnos en sitios web que lo soporten como medio de autenticación es usarlo para firmar digitalmente los correos electrónicos que enviamos. Ya he comentado como firmar correos electrónicos con GPG pero hacerlo con el DNI electrónico tiene la ventaja de que no necesitaremos crear una par de claves GPG sino que con tener el DNI e instalar un lector de tarjetas inteligentes será suficiente.

En esta entrada explicaré como usar el DNI electrónico para firmar digitalmente correos usando el cliente de correo Evolution. Primeramente necesitaremos hacer una configuración adicional a la que hemos necesitado para poder usar el lector de tarjetas inteligentes y el DNIe en Linux. Y es usar el siguiente comando tal y como está comentado en esta página cambiando el directorio home del usuario por el que corresponda:

A continuación, el proceso es similar a como se configura la firma con claves GPG, con el lector de tarjetas inteligentes conectado al equipo y el DNI electrónico introducido accedemos a las propiedades de la cuenta, a la sección seguridad y en el apartado MIME seguro (S/MIME) seleccionamos nuestro certificado. Si queremos que nuestros mensajes se firmen automaticamente debemos marcar la opción «Firmar siempre los mensajes salientes cuando se use esta cuenta». Habiendo ejecutado el comando modutil cuando pulsemos el botón seleccionar en el apartado S/MIME se nos solicitará el PIN secreto de nuestro DNIe.

Una vez con las propiedades de la cuenta configurada para que Evolution use nuestro DNI electrónico, si no hemos marcado la opción «Firmar siempre los mensajes…» podemos realizarlo al escribir el propio correo marcando la opción «Opciones> Firmar con S/MIME». Al enviar un correo electrónico firmado se añadirá automáticamente un adjunto con la firma de nombre «smime.sp7». Al contrario que GPG la firma está en un formato binario y es dificilmente legible con un lector de texto plano.