Administrador de certificados

En esta sección se explica cómo se utiliza el administrador de certificados. Si desea más información sobre la utilización de certificados, consulte Usar certificados.

Si aún no está viendo la ventana Administrador de certificados, siga los pasos que se indican a continuación:

1. Abra el menú &brandShortName; Editar y elija "Preferencias".
2. Dentro de la categoría Privacidad y seguridad, haga clic en Certificados (si no aparece ninguna subcategoría, haga doble clic en Seguridad y privacidad para expandir la lista).
3. Haga clic en Administrar certificados.

Sus certificados

La pestaña Sus certificados del administrador de certificados muestra los certificados almacenados que lo identifican. Sus certificados aparecen enumerados bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.

Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):

• Ver: visualiza información detallada sobre los certificados seleccionados.
• Hacer una copia de seguridad: inicia el proceso de guardar los certificados seleccionados. Aparecerá una ventana que le permitirá elegir una contraseña para proteger la copia de seguridad. A continuación, puede guardar la copia de seguridad en el directorio que elija.
• Hacer copia de seguridad de todo: inicia el proceso de salvaguarda de todos los certificados almacenados en el dispositivo de seguridad de software.

  Nota: no es posible realizar copia de seguridad de los certificados almacenados en tarjetas inteligentes. El archivo de copia de seguridad que se crea no incluirá ningún certificado almacenado en tarjetas inteligentes ni en ningún otro dispositivo de seguridad externo, tanto si selecciona alguno de los certificados y hace clic en Hacer copia de seguridad, como si hace clic en Hacer copia de seguridad de todo. Sólo podrá hacer copias de seguridad de los certificados que estén almacenados en un dispositivo de seguridad de software incorporado.

• Importar: importa un archivo que contiene un certificado o más de los que anteriormente se realizó copia de seguridad. Al hacer clic en Importar, lo primero que le pide el administrador de certificados es que localice el archivo que contiene la copia de seguridad. Los nombres de los archivos de copia de seguridad de certificados terminan normalmente en .p12; por ejemplo, MiCert.p12. Después de seleccionar el archivo que desee importar, el administrador de certificados le pedirá que introduzca la contraseña que estableció cuando realizó la copia de seguridad del certificado.
• Eliminar: elimina los certificados seleccionados.

Elegir una contraseña de respaldo para los certificados

La contraseña de copia de seguridad protege uno o varios de los certificados de los que el usuario hace copia de seguridad desde la pestaña Sus certificados del administrador de certificados.

El administrador de certificados le pide que establezca esta contraseña cuando realiza copias de seguridad de certificados y solicita la contraseña cuando el usuario intenta importar certificados de los que previamente ha realizado copia de seguridad.

• Contraseña de copia de seguridad de certificado: escriba la contraseña de copia de seguridad en este campo.
• Contraseña de copia de seguridad de certificado (otra vez): vuelva a escribir la contraseña de copia de seguridad. Si la segunda vez no la escribe exactamente igual que la primera vez, el botón Aceptar permanecerá inactivo. Si ocurre esto, intente volver a escribir la contraseña nueva.

Si alguien consigue el archivo que contiene un certificado del que ha realizado copia de seguridad e importa con éxito el certificado, esa persona podrá enviar mensajes o acceder a sitios web haciéndose pasar por usted. Esto puede acarrear graves consecuencias, por ejemplo, si firma digitalmente mensajes importantes de correo electrónico o si administra sus cuentas bancarias o de inversión desde Internet.

Por lo tanto, es importante que seleccione una contraseña de copia de seguridad de certificado que sea difícil de averiguar. El medidor de calidad de contraseñas le da una idea aproximada de la calidad de la contraseña en el momento en que la introduce, en función de factores como la longitud y la utilización de mayúsculas, minúsculas, números y símbolos. No obstante, eso no garantiza que su contraseña no se pueda averiguar.

Si desea más información, consulte el documento en línea Elección de una buena contraseña (en inglés).

También es importante guardar las contraseñas en un lugar seguro, y no en un sitio que sea fácilmente accesible. Si olvida esta contraseña, no podrá importar la copia de seguridad del certificado.

Eliminar sus certificados

Antes de suprimir uno de los certificados caducados de la pestaña Sus certificados del administrador de certificados, asegúrese de que no volverá a necesitarlo más adelante para leer mensajes antiguos de correo electrónico que haya cifrado con la clave privada correspondiente.

Personas

La pestaña Personas del administrador de certificados muestra certificados de correo electrónico almacenados que identifican a otras personas.

Cuando un usuario le envía mensajes de correo electrónico firmados digitalmente, el administrador de certificados importa sus certificados automáticamente. Estos certificados pueden utilizarse para enviar mensajes cifrados a esas personas.

Los certificados que identifican personas aparecen enumerados bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.

Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):

• Ver: visualiza información detallada sobre los certificados seleccionados.
• Editar: Vea o cambie las opciones de confianza que el administrador de certificados asocia con el certificado seleccionado. Puede usar estas opciones para designar un certificado de correo electrónico como uno en el que confía (o no) a efectos de identificación.
• Importar: importa un archivo que contiene uno o más certificados. Al hacer clic en Importar, lo primero que le pide el administrador de certificados es que localice el archivo que contiene el/los certificado(s).
• Exportar: exporta el certificado seleccionado. Puede elegir entre varios formatos.
• Eliminar: elimina los certificados seleccionados.

Eliminar certificados de correo electrónico

Antes de suprimir el certificado de otra persona de la pestaña Personas del administrador de certificados, asegúrese de que no volverá a necesitarlo más adelante para enviar correo electrónico cifrado a esa persona o para verificar las firmas digitales de sus mensajes.

Servidores

La pestaña Servidores del administrador de certificados muestra los certificados almacenados que identifican servidores (sitios web, servidores de correo).

Los certificados que identifican servidores se agrupan bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.

Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):

• Ver: visualice información detallada sobre los certificados seleccionados.
• Editar: visualice o modifique los valores de confianza que el administrador de certificados asocia a los certificados seleccionados. Puede utilizar estos valores para designar un certificado de sitio web como de confianza o no a efectos de identificación.
• Importar: importa un archivo que contiene uno o más certificados. Al hacer clic en Importar, lo primero que le pide el administrador de certificados es que localice el archivo que contiene el/los certificado(s).
• Exportar: exporta el certificado seleccionado. Puede elegir entre varios formatos.
• Eliminar: elimina los certificados seleccionados.
• Añadir excepción: Añade una excepción de seguridad para un servidor (sitio web, servidor de correo) que le identifica a sí mismo con información no válida. Esta es una característica avanzada, actúe con precaución.

Modificar los valores de confianza de un certificado de sitio web

Al seleccionar un certificado de sitio web de la pestaña Servidores del administrador de certificados y hacer clic en Editar, aparece una ventana denominada Editar valores de confianza de certificado de sitio web. Desde aquí se puede indicar si se desea confiar en el certificado seleccionado para la identificación del sitio web y para configurar una conexión cifrada con él.

El cuadro de diálogo contiene los siguientes elementos:

• El certificado nombre del certificado lo emitió: facilita información sobre la autoridad certificadora que emitió el certificado.
• Editar valores de confianza de certificados:
  • Confiar en la autenticidad de este certificado: a partir del momento en el que se selecciona esta opción, el administrador de certificados confía en este certificado para propósitos de identificación de este sitio web o configuración de una conexión cifrada. Si selecciona esta opción y, a continuación, intenta visitar el sitio web, podrá acceder a él con muy pocos mensajes de advertencia o ninguno.
  • No confiar en la autenticidad de este certificado: a partir del momento en el que se selecciona esta opción, el administrador de certificados deja de confiar en este certificado para propósitos de identificación de este sitio web o configuración de una conexión cifrada. Si selecciona esta opción y, a continuación, intenta visitar el sitio web, aparecerá un mensaje de advertencia o varios antes de que pueda acceder a él.
• Editar confianza en CA: haga clic en este botón para indicar los valores de confianza para la autoridad certificadora (CA) que emitió el certificado de sitio web. Estos valores le permiten confiar o no en diferentes tipos de certificado emitidos por esa autoridad certificadora. Puede decidir, por ejemplo, confiar en todos los certificados de sitio web emitidos por esa autoridad.

Haga clic en Aceptar para confirmar su elección.

Eliminar un certificado de sitio web

Antes de suprimir un certificado de servidor de la pestaña Servidores del administrador de certificados, asegúrese de que no volverá a necesitarlo para identificar un sitio web o servidor de correo ni para configurar una conexión cifrada.

Autoridades

La pestaña Autoridades del administrador de certificados muestra los certificados almacenados que identifican autoridades certificadoras (CA).

Los certificados de CA aparecen agrupados bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.

Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):

• Ver: visualiza información detallada sobre los certificados seleccionados.
• Editar: muestra o modifica los valores que el administrador de certificados asocia a los certificados seleccionados. Puede utilizar estos valores para designar cuáles son los tipos de certificados (si es que existe alguno) emitidos por las CA correspondientes en los que confía.
• Importar: importa un archivo que contiene uno o más certificados. Al hacer clic en Importar, lo primero que le pide el administrador de certificados es que localice el archivo que contiene el/los certificado(s).
• Exportar: exporta el certificado seleccionado. Puede elegir entre varios formatos.
• Eliminar: elimina los certificados seleccionados.

Para garantizar la confianza plena en una cadena de certificados de CA completa, sólo es necesario editar el certificado de la CA raíz.

Para importar la cadena, hay que hacer clic en un enlace a una página web facilitada por la CA. A partir de entonces se puede utilizar la pestaña Autoridades para localizar el certificado raíz y editar sus valores de confianza.

Las CA raíz e intermedias aparecerán todas bajo la misma organización. El certificado raíz es el que se muestra a sí mismo como emisor.

Si descarga una CA intermedia: si descarga un certificado de CA intermedia que está unido a un certificado raíz previamente marcado como de confianza en su navegador, no necesitará indicar para qué propósitos confía en el. Los certificados intermedios heredan automáticamente los valores de confianza de sus certificados raíz.

Editar los valores de confianza de un certificado de CA

Al seleccionar un certificado de CA de la pestaña Autoridades del administrador de certificados y hacer clic en Editar, aparece una ventana denominada Editar valores de confianza de certificado de CA. Desde aquí puede especificar los tipos de certificados en los que confía para esta CA. Si quita la marca de verificación de todas las casillas, el administrador de certificados no confiará en ningún certificado emitido por esta CA.

Las elecciones que realice tienen los siguientes efectos:

• Este certificado puede identificar sitios web: el administrador de certificados confiará en los certificados emitidos por esta CA para propósitos de identificación y cifrado de conexiones de sitios web. Si desactiva esta casilla de verificación, el administrador de certificados no confiará en los certificados de sitio web emitidos por esta CA.
• Este certificado puede identificar usuarios de correo electrónico: el administrador de certificados confiará en los certificados emitidos por esta CA para propósitos de firma o cifrado de correo electrónico. Si desactiva esta casilla de verificación, el administrador de certificados no confiará en los certificados de correo electrónico emitidos por esta CA.
• Este certificado puede identificar programadores de software: el administrador de certificados confiará en los certificados emitidos por esta CA para propósitos de identificación de programadores de software. Si desactiva esta casilla de verificación, el administrador de certificados no confiará en tales certificados emitidos por esta CA.

Haga clic en Aceptar para confirmar los valores seleccionados.

Eliminar un certificado de CA

Antes de suprimir un certificado de CA de la pestaña Autoridades del administrador de certificados, asegúrese de que no volverá a necesitarlo para validar certificados emitidos por la CA. Si suprime el único certificado válido que tenga para una CA, el administrador de certificados no volverá a confiar en los certificados emitidos por dicha CA.

Otros

La pestaña Otros del administrador de certificados muestra los certificados que tiene archivos que no se ajustan a ninguna de las otras categorías, es decir, certificados que no pertenecen a usted, a otra gente, a servidores ni a CAs.

Estos otros certificados se agrupan bajo los nombres de las organizaciones que los emitieron. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.

Use los botones siguientes para ver y administrar sus certificados:

• Ver: muestra información detallada sobre los certificados seleccionados.
• Exportar: exporta los certificados seleccionados. Puede elegir entre varios formatos.
• Eliminar: elimina los certificados seleccionados.

Administrador de dispositivos

En esta sección se describen las opciones disponibles en la ventana Administrador de dispositivos. Si desea obtener información previa e instrucciones detalladas sobre la utilización del administrador de dispositivos, consulte Gestión de tarjetas inteligentes y otros dispositivos de seguridad.

Si aún no ha llegado a la ventana Administrador de dispositivos, siga los pasos que se indican a continuación:

1. Abra el menú &brandShortName; Editar y elija "Preferencias".
2. Dentro de la categoría Privacidad y seguridad, haga clic en Certificados (si no aparece ninguna subcategoría, haga doble clic en Seguridad y privacidad para expandir la lista).
3. En el panel Certificados, haga clic en Administrar dispositivos de seguridad.

El administrador de dispositivos muestra una lista de todos los módulos PKCS #11 disponibles y de los dispositivos de seguridad gestionados por cada módulo bajo el nombre de éstos.

Si selecciona un módulo o dispositivo, la información sobre el elemento seleccionado aparece en mitad de la ventana y algunos de los botones del lado derecho de la ventana pasan a estar disponibles. En general, el usuario lleva a cabo una acción sobre un módulo o dispositivo seleccionando el nombre de éste y haciendo clic en el botón adecuado:

• Iniciar sesión: entre en el dispositivo de seguridad seleccionado. Una vez que haya iniciado sesión en el dispositivo, la frecuencia con la que se le pedirá que introduzca la contraseña maestra para éste dependerá de los valores del tiempo de espera de la contraseña maestra.
• Finalizar sesión: salga del dispositivo de seguridad seleccionado. Una vez que haya finalizado sesión en el dispositivo, tanto éste como los certificados que contiene dejarán de estar a su disposición hasta que vuelva a iniciar sesión.
• Cambiar contraseña: cambie la contraseña maestra para el dispositivo de seguridad seleccionado.
• Cargar: muestra un cuadro de diálogo que permite indicar el nombre y la ubicación de un nuevo módulo PKCS #11. Antes de agregar un módulo nuevo, debe instalar el software del módulo en el equipo y, si es necesario, conectar cualquier dispositivo de hardware asociado. Siga las instrucciones suministradas por el vendedor.
• Descargar: descargue el módulo seleccionado. Si descarga un módulo, deja de estar disponible el módulo y sus dispositivos de seguridad para la utilización en el navegador.
• Habilitar FIPS: activa y desactiva el modo FIPS. Si desea más información, consulte Activación de modo FIPS.