BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Obtener un certificado digital para firmar emails

Ramgo

¿Alguien sabe donde conseguir un certificado digital de un email totalmente gratis? Que no sea Comodo, que solo lo da por un mes.

Lo que quiero solo para verificación del correo electrónico para que no se pueda manipular, no me interesa un certificado como el de la FNMT o DNIE que es más bien identificativo. Es decir que solo contenga los datos del correo electrónico tipo el que ofrecía gratuitamente TrustCenter antes de desaparecer.

Gracias.

Bramante
1

Está difícil.

¿PGP - GPG no es una opción?

Edito: Pega un vistazo aquí.

rbetancor

¿Certificado para firmar correos electrónicos? … siempre puedes usar tu DNIe o sacarte los certificados de la FNMT personales.

NetSpot

El fomento de PGP/GnuPG es una batalla perdida desde hace ya lustros. De todas formas, buen intento, Bramante ;)

Al fin y al cabo se trata de certificar la identidad y PGP/GnuPG no sería la mejor opción. ¿Alguien ha ido alguna vez a una kedada de verificación?

Y puestos a que la otra opción sea con certificado, en vez de uno gratuito cualquiera, me quedo con rbetancor con una certificadora de confianza y con requisitos específicos de verificación de identidad. Y, oye, que también es gratuito, al menos el de la FNMT y para ¡5 años!

Lo demás creo que es complicarse para nada.

Ramgo

Solo lo necesito para que los E-Mail's que utilizo no sean manipulados, no que de información personal de mi como hace el de FMNT y DNIE. Busco certificados del tipo que daba gratuitamente la desaparecida TC TrustCenter que solo tenían información del E-Mail utilizado. Comodo también los tiene el problema que solo duran un mes y no es factible esta cambiándolos cada mes si al menos fuera un año hubiera estado bien.

🗨️ 8
NetSpot

Que tampoco es mala idea, por no complicar al destinatario con PGP/GnuPG.

Otra cosa es que se complique el remitente en la creación de la CA y el certificado 😅

🗨️ 1
rbetancor
1

EasyRSA y a correr millas

skgsergio
2

Pues, sinceramente usa GPG 🤷🏻‍♂️

Yo el de la FNMT lo tengo con mi dirección de correo y en ocasiones lo he usado para firmar emails.

🗨️ 3
Bramante

Comparto la visión del OP: En la mayoría de ocasiones, quieres firmar el correo electrónico como garantía de no modificación, pero dar acceso al receptor a tu nombre completo y tu D.N.I., no es lo más recomendable.

🗨️ 2
skgsergio

Es que las únicas veces que he firmado un correo con la FNMT ha sido para probar mi identidad la verdad. Eso o firmar PDFs.

Cualquier otra necesidad de integridad o firma pues lo cubre GPG.

🗨️ 1
NetSpot

Pues entonces sí, PGP/GnuPG.

BocaDePez
BocaDePez

Mmm… certificados de la comunicación pero sin que se filtren datos personales de ningún tipo… Dark web?

🗨️ 1
Bramante

¿Crees que Sectigo o GlobalSign piden algún tipo de dato personal verificable mediante envío de documentación para emitir los certificados básicos para S/MIME?

¿O Let's Encrypt para los SSL/TLS?

Con los certificados básicos no estás garantizando que la persona que está al otro lado es quien dice ser, simplemente tratas de asegurar que el contenido de la comunicación no ha sido modificado durante su "transporte".