MÉTODO Y SISTEMA PARA FOMENTAR LAS COMUNICACIONES SEGURAS.

Método y sistema para fomentar las comunicaciones seguras. ANTECEDENTES Campo Esta invención se refiere a los sistemas de comunicaciones y mensajería electrónicas. En particular, las realizaciones de presente invención se refieren a los sistemas de mensajería segura, tales como los sistemas de mensajería cifrada y autentificada, y los procedimientos para fomentar el uso de la mensajería segura. DESCRIPCIÓN DE LA TÉCNICA RELACIONADA Hoy en día, las redes como Internet y las redes móviles permiten amplio acceso a las comunicaciones y la mensajería, tal como el correo electrónico, los mensajes de texto, los mensajes instantáneos, y similares. Sorprendentemente, no obstante, la mayoría de este tráfico de comunicaciones y mensajería no está asegurado o protegido. Por ejemplo, la abrumadora mayoría de los mensajes de correo electrónico se envían sin cifrar y sin firmar, de manera que cualquier espía en una sesión de comunicaciones sobre Internet puede leer y alterar tal correo electrónico mientras está en tránsito o en almacenamiento. El envío y recepción de mensajes cifrados y firmados (por ejemplo, autentificados) es una capacidad bien conocida en la técnica. En un sistema típico, un usuario puede obtener un certificado gratis o por una tasa de una autoridad de certificación (CA). La CA verifica la identidad del usuario y la dirección de correo electrónico. El usuario puede entonces navegar al sitio web de la CA y completa una serie de acciones, tales como rellenar formularios, en el sitio web. Esto típicamente implica al usuario introducir datos personales, que incluyen una dirección de correo electrónico. Una pareja de claves pública-privada se genera entonces para el usuario. El usuario presenta una petición de certificación que contiene su clave pública junto con el resto de la información anteriormente mencionada durante el curso de la presentación de datos al sitio web. La clave privada se almacena en el ordenador del usuario. El sitio web de la CA entonces verifica la identidad del usuario mediante el envío de una confirmación, por ejemplo, a través de un correo electrónico al usuario. En la confirmación, se incluye un enlace, y cuando el usuario sigue manualmente el enlace, el sitio web de la CA provoca que un certificado expedido sea instalado en el navegador web del usuario y unido con la clave privada relacionada. Desafortunadamente, el uso de estos mecanismos de seguridad no está ampliamente extendido. Por ejemplo, a pesar de la existencia de CA e infraestructura de claves públicas (PKI) bien establecidas, el uso de tecnologías tales como S/MIME y PGP no está muy ampliamente extendido. Una razón para la carencia de aceptación es que el proceso de establecimiento de estos mecanismos de seguridad requiere considerable interacción del usuario. Por ejemplo, los sistemas y los procesos conocidos para la obtención de un certificado digital y la clave privada supondrán típicamente al menos 20 pasos manuales por el usuario. Además, otros obstáculos han ralentizado la aceptación de las comunicaciones de seguridad en línea. Por ejemplo, muchos clientes y programas informáticos de correo electrónico no pueden manejar los mensajes S/MIME. Los clientes de correo web son particularmente conocidos por no soportar S/MIME. S/MIME se considera actualmente poco adecuado para el uso a través de clientes de correo web por aquellos expertos en la técnica. Una razón es que algunas prácticas de seguridad requieren que la clave privada sea mantenida accesible al usuario, pero inaccesible desde el servidor de correo web. Esto complica una ventaja clave del correo web de proporcionar accesibilidad ubicua. Este problema con S/MIME y el correo web no es único. Por lo tanto, por estas y otras razones, la vasta mayoría de la mensajería permanece relativamente sin seguridad. La US 2007/022162 describe un método para permitir a un usuario de correo electrónico crear una cuenta de correo de Infraestructura de Clave Pública (PKI) y a partir de entonces firmar digitalmente, enviar, verificar y recibir los correos electrónicos cifrados PKI sobre una red de ordenadores. SUMARIO En una realización, se proporciona un método de comunicaciones seguras, dicho método comprende: acceder a un servicio de mensajería; obtener la información de identificación que identifica un usuario del servicio; en respuesta al consentimiento por el usuario y sin interacción adicional con el usuario, obtener una pareja de claves que comprenden una clave pública y una clave privada, y presentar una petición de un certificado a una autoridad de certificación (CA) en base a la pareja de claves; recibir un código de verificación desde la CA; confirmar la recepción del código de verificación desde dicha CA; proporcionar una certificación para el usuario en base al código de verificación y la pareja de claves; y asegurar las comunicaciones desde el usuario en base al certificado. En otra realización, un aparato comprende los medios configurados para realizar el método anterior. En otra realización, un medio legible por ordenador comprende el código de programa ejecutable configurado para realizar el método anterior. 2   BREVE DESCRIPCIÓN DE LOS DIBUJOS La FIG.1 muestra un sistema ejemplar consistente con las realizaciones de la presente invención. La FIG. 2 muestra un navegador y la extensión ejemplares consistente con algunas realizaciones de la presente invención. La FIG. 3 ilustra un flujo de proceso ejemplar para la configuración de un navegador de acuerdo con algunas realizaciones de la presente invención. La FIG. 4 ilustra un flujo de proceso ejemplar para la obtención de un certificado digital consistente con algunas realizaciones de la presente invención. La FIG. 5 muestra un extracto del material de las Extensiones Multipropósito de Correo de Internet (MIME) que incluye las cabeceras MIME cuando se varía el nombre de archivo por ciertas realizaciones de la invención. La FIG. 6 muestra las muestras de mensajes que incluyen eslóganes y datos de firma digital visualizados usando las técnicas y realizaciones de la invención. La FIG. 7 muestra cómo se pueden encadenar juntos una cascada de repositorios para construir conjuntos de preferencias, que la extensión usa en la determinación de su comportamiento, tal como el comportamiento por defecto y la selección UI para firmar los mensajes sometidos a composición. DESCRIPCIÓN DETALLADA DE LAS REALIZACIONES Las realizaciones de la presente invención permiten a un usuario participar en las comunicaciones seguras usando certificados digitales y otras tecnologías de cifrado de una forma fácil con un mínimo de interacción de distracción. Para los propósitos de ilustración, las realizaciones de la presente invención se describen con referencia a los mensajes de correo electrónico seguros. En particular, se revelan las realizaciones que proporcionan un planteamiento alternativo al correo web y que permiten a los usuarios obtener certificados S/MIME. Por supuesto, el correo web se proporciona como un ejemplo y otras formas de mensajería, tales como el correo electrónico a través de clientes basados en programas informáticos, mensajes de texto, SMS, mensajes instantáneos, están dentro del alcance de la presente revelación. Un experto en la técnica reconocerá que las realizaciones de la presente invención se pueden implementar para cualquier forma de mensajería, tal como mensajes de texto, mensajes instantáneos, etc. Algunas realizaciones reducen drásticamente los pasos requeridos de la interacción del usuario, provocando una experiencia de usuario más placentera y por lo tanto un aumento en el número de usuarios que estarían deseando usar la tecnología de certificación digital para su mensajería. Al mismo tiempo, las realizaciones de la presente invención no requieren que ningún otro distinto del usuario tenga acceso a la clave privada. Ahora se hará referencia en detalle a las realizaciones ejemplares de la invención, las cuales se ilustran en los dibujos anexos. Donde sea posible, los mismos números de referencia se usarán en todos los dibujos para referirse a las mismas partes o similares. En general, la FIG. 1 muestra un sistema ejemplar y la FIG. 2 muestra un navegador y extensión ejemplares. Las FIG. 3 y 4 entonces ilustran los flujos de proceso ejemplares. En particular, la FIG. 3 ilustra un flujo de proceso ejemplar para la configuración de un navegador. La FIG. 4 ilustra un flujo de proceso ejemplar para la obtención de un certificado digital. Las FIG. 5-7 también se proporcionan para ilustrar varios aspectos de las realizaciones. Por ejemplo, la FIG. 5 muestra un extracto del material de las Extensiones Multipropósito de Correo de Internet (MIME) que incluye las cabeceras MIME cuando se varía el nombre de archivo. La FIG. 6 muestra las muestras de mensajes que incluyen los eslóganes... [Seguir leyendo]

1. Un método de asegurar comunicaciones, dicho método que comprende: acceder a un servicio de mensajería (106); obtener la información de identificación que identifica un usuario del servicio (106); en respuesta al consentimiento por el usuario y sin interacción adicional con el usuario, obtener una pareja de claves que comprende una clave pública y una clave privada, y presentar una petición de un certificado a una autoridad de certificación (CA) en base a la pareja de claves; recibir un código de verificación desde la CA; confirmar la recepción del código de verificación de dicha CA; proporcionar un certificado para el usuario en base al código de verificación y la pareja de claves; y asegurar las comunicaciones desde el usuario en base al certificado. 2. El método de la reivindicación 1, en el que el consentimiento por el usuario comprende una acción única por el usuario, el método que además comprende en respuesta a la acción única por el usuario y sin interacción adicional con el usuario, detectar un certificado preexistente y una clave privada preexistente. 3. El método de la reivindicación 1, en el que la recepción del código de verificación desde la CA se dirige en respuesta a una acción única por el usuario y sin interacción adicional con el usuario. 4. El método de la reivindicación 1, en el que la confirmación de recepción del código de verificación comprende seguir un enlace automáticamente a un sitio web designado por la CA. 5. El método de la reivindicación 1, en el que proporcionar un certificado para el usuario en base al código de verificación y la pareja de claves se dirige en respuesta a la acción única por el usuario y sin interacción adicional con el usuario. 6. El método de la reivindicación 1, en el que la confirmación de recepción del código de verificación de dicha CA comprende la monitorización de los mensajes recibidos que tienen información relacionada con la petición del certificado. 7. El método de la reivindicación 1, que además comprende la presentación de un interfaz a un usuario para una oportunidad de confirmar el código de verificación. 8. El método de la reivindicación 1, en el que el consentimiento por el usuario es una aceptación pasiva de un proceso automatizado. 9. El método de la reivindicación 1, en el que el consentimiento por el usuario es un consentimiento anterior al funcionamiento del método. 10. El método de la reivindicación 9, en el que el consentimiento anterior es al menos uno de instalar un producto y la ejecución del producto configurado para realizar el método. 11. El método de la reivindicación 1, que además comprende: proporcionar una clave de recuperación para un usuario para reinicializar o recuperar la clave privada del usuario. 12. El método de la reivindicación 1, que además comprende: componer una estructura de datos que contiene una versión cifrada de la clave privada, donde la clave de cifrado para la estructura de datos se deriva en parte de la información derivada de al menos una de una clave de recuperación proporcionada al usuario, y la información secreta conocida por el usuario; y cargar la estructura de datos a al menos uno del servicio de mensajería y una ubicación accesible por el usuario para la recuperación futura. 13. El método de la reivindicación 1, que además comprende: permitir a un usuario proporcionar una frase de paso de recuperación para la recuperación de la clave privada del usuario. 14. Un aparato que comprende los medios configurados para realizar el método de cualquier reivindicación 12   precedente. 15. Un medio legible por ordenador que comprende el código de programa ejecutable configurado para realizar el método de cualquiera de las reivindicaciones 1 a 13. 13   14     16   17   18   19