%brandDTD; ]> Administrador de certificados
Este documento ha sido proporcionado sólo para aportar información. Puede ayudarle a dar ciertos pasos a la hora de decidir la forma de proteger la privacidad y seguridad de su información personal en Internet. Este documento, sin embargo, no trata de todos los aspectos existentes en materia de privacidad y seguridad, ni representa recomendaciones sobre lo que constituye unas medidas de protección adecuadas en materia de privacidad y seguridad en Internet.

Administrador de certificados

En esta sección se explica cómo se utiliza el administrador de certificados. Si desea más información sobre la utilización de certificados, consulte Usar certificados.

Si aún no está viendo la ventana Administrador de certificados, siga los pasos que se indican a continuación:

  1. Abra el menú &brandShortName; Editar y elija "Preferencias".
  2. Dentro de la categoría Privacidad y seguridad, haga clic en Certificados (si no aparece ninguna subcategoría, haga doble clic en Seguridad y privacidad para expandir la lista).
  3. Haga clic en Administrar certificados.
En esta sección:

Sus certificados

La pestaña Sus certificados del administrador de certificados muestra los certificados almacenados que lo identifican. Sus certificados aparecen enumerados bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.

Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):

Elegir una contraseña de respaldo para los certificados

La contraseña de copia de seguridad protege uno o varios de los certificados de los que el usuario hace copia de seguridad desde la pestaña Sus certificados del administrador de certificados.

El administrador de certificados le pide que establezca esta contraseña cuando realiza copias de seguridad de certificados y solicita la contraseña cuando el usuario intenta importar certificados de los que previamente ha realizado copia de seguridad.

Si alguien consigue el archivo que contiene un certificado del que ha realizado copia de seguridad e importa con éxito el certificado, esa persona podrá enviar mensajes o acceder a sitios web haciéndose pasar por usted. Esto puede acarrear graves consecuencias, por ejemplo, si firma digitalmente mensajes importantes de correo electrónico o si administra sus cuentas bancarias o de inversión desde Internet.

Por lo tanto, es importante que seleccione una contraseña de copia de seguridad de certificado que sea difícil de averiguar. El medidor de calidad de contraseñas le da una idea aproximada de la calidad de la contraseña en el momento en que la introduce, en función de factores como la longitud y la utilización de mayúsculas, minúsculas, números y símbolos. No obstante, eso no garantiza que su contraseña no se pueda averiguar.

Si desea más información, consulte el documento en línea Elección de una buena contraseña (en inglés).

También es importante guardar las contraseñas en un lugar seguro, y no en un sitio que sea fácilmente accesible. Si olvida esta contraseña, no podrá importar la copia de seguridad del certificado.

Eliminar sus certificados

Antes de suprimir uno de los certificados caducados de la pestaña Sus certificados del administrador de certificados, asegúrese de que no volverá a necesitarlo más adelante para leer mensajes antiguos de correo electrónico que haya cifrado con la clave privada correspondiente.

Personas

La pestaña Personas del administrador de certificados muestra certificados de correo electrónico almacenados que identifican a otras personas.

Cuando un usuario le envía mensajes de correo electrónico firmados digitalmente, el administrador de certificados importa sus certificados automáticamente. Estos certificados pueden utilizarse para enviar mensajes cifrados a esas personas.

Los certificados que identifican personas aparecen enumerados bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.

Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):

Eliminar certificados de correo electrónico

Antes de suprimir el certificado de otra persona de la pestaña Personas del administrador de certificados, asegúrese de que no volverá a necesitarlo más adelante para enviar correo electrónico cifrado a esa persona o para verificar las firmas digitales de sus mensajes.

Servidores

La pestaña Servidores del administrador de certificados muestra los certificados almacenados que identifican servidores (sitios web, servidores de correo).

Los certificados que identifican servidores se agrupan bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.

Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):

Eliminar un certificado de sitio web

Antes de suprimir un certificado de servidor de la pestaña Servidores del administrador de certificados, asegúrese de que no volverá a necesitarlo para identificar un sitio web o servidor de correo ni para configurar una conexión cifrada.

Autoridades

La pestaña Autoridades del administrador de certificados muestra los certificados almacenados que identifican autoridades certificadoras (CA).

Los certificados de CA aparecen agrupados bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.

Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):

Para garantizar la confianza plena en una cadena de certificados de CA completa, sólo es necesario editar el certificado de la CA raíz.

Para importar la cadena, hay que hacer clic en un enlace a una página web facilitada por la CA. A partir de entonces se puede utilizar la pestaña Autoridades para localizar el certificado raíz y editar sus valores de confianza.

Las CA raíz e intermedias aparecerán todas bajo la misma organización. El certificado raíz es el que se muestra a sí mismo como emisor.

Si descarga una CA intermedia: si descarga un certificado de CA intermedia que está unido a un certificado raíz previamente marcado como de confianza en su navegador, no necesitará indicar para qué propósitos confía en el. Los certificados intermedios heredan automáticamente los valores de confianza de sus certificados raíz.

Editar los valores de confianza de un certificado de CA

Al seleccionar un certificado de CA de la pestaña Autoridades del administrador de certificados y hacer clic en Editar, aparece una ventana denominada Editar valores de confianza de certificado de CA. Desde aquí puede especificar los tipos de certificados en los que confía para esta CA. Si quita la marca de verificación de todas las casillas, el administrador de certificados no confiará en ningún certificado emitido por esta CA.

Las elecciones que realice tienen los siguientes efectos:

Haga clic en Aceptar para confirmar los valores seleccionados.

Eliminar un certificado de CA

Antes de suprimir un certificado de CA de la pestaña Autoridades del administrador de certificados, asegúrese de que no volverá a necesitarlo para validar certificados emitidos por la CA. Si suprime el único certificado válido que tenga para una CA, el administrador de certificados no volverá a confiar en los certificados emitidos por dicha CA.

Otros

La pestaña Otros del administrador de certificados muestra los certificados que tiene archivos que no se ajustan a ninguna de las otras categorías, es decir, certificados que no pertenecen a usted, a otra gente, a servidores ni a CAs.

Estos otros certificados se agrupan bajo los nombres de las organizaciones que los emitieron. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.

Use los botones siguientes para ver y administrar sus certificados:

Administrador de dispositivos

En esta sección se describen las opciones disponibles en la ventana Administrador de dispositivos. Si desea obtener información previa e instrucciones detalladas sobre la utilización del administrador de dispositivos, consulte Gestión de tarjetas inteligentes y otros dispositivos de seguridad.

Si aún no ha llegado a la ventana Administrador de dispositivos, siga los pasos que se indican a continuación:

  1. Abra el menú &brandShortName; Editar y elija "Preferencias".
  2. Dentro de la categoría Privacidad y seguridad, haga clic en Certificados (si no aparece ninguna subcategoría, haga doble clic en Seguridad y privacidad para expandir la lista).
  3. En el panel Certificados, haga clic en Administrar dispositivos de seguridad.

El administrador de dispositivos muestra una lista de todos los módulos PKCS #11 disponibles y de los dispositivos de seguridad gestionados por cada módulo bajo el nombre de éstos.

Si selecciona un módulo o dispositivo, la información sobre el elemento seleccionado aparece en mitad de la ventana y algunos de los botones del lado derecho de la ventana pasan a estar disponibles. En general, el usuario lleva a cabo una acción sobre un módulo o dispositivo seleccionando el nombre de éste y haciendo clic en el botón adecuado: