Primera sesión.

Preliminares.

Esto sólo es para los que no sepan hacerlo o no lo tengan hecho.
Como configurar thunderbird para el mail:
  1. Arranca thunderbird, mediante el comando thunderbird en el terminal (¡¡evidentemente, sólo si no tienes thunderbird ya en marcha!!).
  2. Si te sale el assitente, sigue los pasos que te propone, eligiendo una cuenta de tipo IMAP. No rellenes el assistente con tonterías, pon los datos correctos.
  3. En el menú Editar/Configuración de cuentas de correo,  asegúrate que en:
    1. Identidad, está tu nombre y apellidos, y tu dirección de correo: alxxxxxx@alumail.uji.es.
      Si tu dirección de correo es del tipo Nombre.y.apellidos, debes usar esta.
    2. En Configuración del servidor, el tipo de servidor debe ser IMAP, el servidor anubis y tu usuario tipo alxxxxxx.
    3. En Servidor de salida SMTP también debe estar anubis o localhost.

S-MIME.

Avisos:
 En esta práctica es necesaria la colaboración de 2 o tres personas, ocupando ordenadores diferentes. Para que la práctica sea completa y la realices tú por entero, es necesario realizar las actividades recíprocamente. Realizarlas en en sólo sentido es insuficiente. En esta práctica todo lo relacionado con el correo realízalo con thunderbird excepto cuando se dice explícitamente. Usar pine o mutt es un sinsentido que sólo causará problemas.
  1. Debes iniciar Linux como usuario autenticado en anubis.
  2. Instala en thunderbird tus dos certificados de la GVA como hiciste en la práctica anterior (u otro cualquiera validable, con tu dirección de correo).
  3. Asegúrate que thunderbird conoce la CA de la GVA, si no es así, importalos con el siguiente procedimiento:
    1. Abre con un navegador la página http://www.accv.es/ayuda/registro-certificados-digitales-accv/registro-certificados-accv-firefox/ .
    2. Con el botón derecho del raton, guarda el certificado raíz en un archivo.
    3. Lo mismo con todos los certificados CA intermedios.
    4. Desde thunderbird, en el gestor de certificados, elige la pestaña Autoridades y pulsa el boton importar, realizando la importación de cada fichero. No olvides marcar la CA para todos los propósitos.
    ¿Te parece un procedimiento seguro de instalación de la CA?.
  4. Partimos de la base de que thunderbird está configurado para manejar tu correo en anubis (recomendable IMAP).
  5. En el menú Editar/Configuración de cuentas de correo, selecciona el apartado de seguridad de la cuenta de correo que tienes configurada y selecciona el certificado de correcto. pero no actives el envío de mensajes firmados ni cifrados por defecto.
  6. Pulsa Control-M, aparece la ventana de enviar mail. Arriba tienes un botón de Seguridad con un despleglable que te permitirá decidir si envías firmado y/o cifrado.
  7. Intenta enviar un mail cifrado a un compañero. Razona lo que pasa.
  8. Envía un mail S-MIME firmado a ese compañero.¿Qué certificado estás usando?.
  9. Recibe uno de él.
  10. Reintenta el envío cifrado a ese compañero. ¿Por qué funciona ahora?.
  11. Repite las operaciones con varios compañeros y observa la lista de claves almacenadas (Editar/Preferencias/Seguridad/Certificados/Gestionar/De otras personas).
  12. Dado un mensaje recibido (firmado) cualquiera, elige, del menú, la opcion ver fuente. Observa el formato del mensaje recibido.
  13. Repite para un mail cifrado y para uno firmado y cifrado.
Segunda sesión.
  1. Cambia tu dirección de mail en las preferencias de thunderbird por una dirección diferente cualquiera.
  2. Envía un mail firmado a un compañero.
  3. Vuelve a dejar thunderbird bien configurado, con tu email correcto.
  4. Mueve un mensaje firmado y otro cifrado del buzón de anubis al buzón local.
  5. Cierra thunderbird (asegúrate de que no queda resto con ps axuw | grep thunderbird).
  6. Realiza una pequeña modificación en el cuerpo (editando manualmente) de los mensajes que has copiado antes. Para ello, localiza el mensaje en el directorio de thunderbird y edítalo con un editor de texto (no vale openoffice).
  7. Arranca thunderbird y comenta lo que sucede al leer ambos mails.
  8. Envía un mail cifrado a una persona y luego el mismo a varias personas. Compara el tamaño del mail enviado. Explica lo que sucede.
  9. Abre tu carpeta de enviados y localiza los mails cifrados que has enviado. ¿Por qué puedes leerlos?
  10. Accede al nuevo mail de la UJI.
  11. Compón un mensaje y fírmalo digitalmente.
  12. Razona los problemas de generar firma digital en un entorno webmail.
  13. Cifra un mensaje. Piensa en el problema.
  14. Importa los objetos pkcs12 denominados P1 y P2 que generaste en la práctica sobre openssl.
  15. Establece uno de ellos como certificado para el correo.
  16. Intenta enviar un mail firmado con él, a tí mismo o a un compañero. Razona lo que pasa.
  17. Vuelve a poner como certificado para enviar mail el de la GVA.
  18. Convierte tu fichero pkcs12  conteniendo el certificado y la llave GVA y P1 a formato PEM:
    19. openssl pkcs12 -in GVA.p12 -out GVA.pem -clcerts
    openssl pkcs12 -in P1 -out P1.pem
  19. Extrae del pkcs12 las autoridades:
    20. openssl pkcs12 -in GVA.p12 -out cacerts.pem -cacerts
  20. Modifica tu PATH: 
    PATH=/usr/sbin:$PATH
  21. Envíate dos mails SMIME usando mimesend:
    22. mimesend -j Bueeeeenas -S GVA.pem -t alxxxxxx@alumail.uji.es
    mimesend -j "Que pacha" -S P1.pem -t alxxxxxx@alumail.uji.es
    Leelos con thunderbird. Explica la diferencia entre ambos.

  22. Ejecuta este comando:
    23. mimesend -j "Dos bloques" \
             -r ' -j "Bloque 1" -S GVA.pem ' \
             -R ' -j "Bloque 2" -S GVA.pem ' \
             -t alxxxxxx@alumail.uji.es
    Abre thunderbird y explica lo que ves.
  23. Crea un mensaje firmado SMIME usando openssl:
    24. openssl smime -in fichero -sign -signer .pem .........
  24. Verifícalo:
    25. openssl smime -verify .............