Encriptación de correos electrónicos

Con el fin de garantizar la seguridad de las comunicaciones por correo electrónico basadas en claves PGP y X.509, el Grupo Schaeffler ha establecido una infraestructura de certificación (en inglés “Public Key Infrastructure” o PKI).

Los dos procesos (PGP y X.509) se distinguen por el modo en que se certifica la veracidad y la autenticidad de una clave pública.

Con el proceso PGP, los usuarios crean lo que se denomina una "web de confianza" que permite a terceros conocidos y fiables confirmar que una clave pública es válida.

Le rogamos que se comunique con su persona de contacto en Schaeffler para solicitar la clave pública PGP o X.509 para garantizar la seguridad en sus comunicaciones por correo electrónico.

Certificados raíz y listas de revocación

X.509 es un sistema con una estructura minuciosamente definida que especifica que las claves públicas debe confirmarlas una autoridad centralizada. Organizaciones como el Grupo Schaeffler pueden establecer autoridades de certificación (AC) internas para certificar a sus propios empleados. Para poder llevar a cabo la validación, rogamos a los usuarios del Grupo Schaeffler que se descarguen nuestros certificados raíz. Además, pueden acceder a las listas de revocación de certificado (LRC) del Grupo Schaeffler para comprobar cuál de sus claves X.509 ha caducado y ya no es válida.

SMTP – TLS (Transportverschlüsselung) – Seguridad de la capa de transporte

Puede usar SMTP – TLS si fuera necesario para todas las comunicaciones a través de correo electrónico entre su empresa y el Grupo Schaeffler.

Admitimos un modo “oportuno” y “obligatorio con cifradores de alta seguridad”. Para ello, son necesarios los certificados X.509 oficiales y se emplean métodos criptográficos considerados seguros por BSI y NIST.

Rogamos que su responsable de TI se ponga en contacto con nosotros para comentar y configurar los ajustes necesarios.