Esta sección describe cómo configurar las preferencias de los certificados y cómo utilizar el administrador de certificados, el administrador de dispositivos y otros cuadros de diálogo relativos a los certificados.
Para descripciones paso a paso de varias tareas relativas a los certificados, vea Utilizar certificados.
Esta sección explica el uso del panel de preferencias de certificados. Para ver las preferencias de certificados, siga estos pasos:
Algunos sitios web exigen que se identifique mediante un certificado. La opción que seleccione aquí determinará cómo identificará el navegador qué certificado presentar entre los que pueda tener almacenados:
Los certificados son los equivalentes digitales de las tarjetas de identificación (ID cards); ayudan a otras personas a identificarle, así como a que usted identifique otras personas, páginas web y organizaciones.
Para examinar o configurar los certificados que tenga en un archivo, haga clic en "Administrar certificados". Vea Administrar certificados para más información sobre este diálogo.
Un dispositivo de seguridad es un dispositivo, hardware o software, que almacena sus certificados y claves. Un ejemplo de dispositivo de seguridad puede ser una tarjeta inteligente. Su navegador tiene integrado su propio dispositivo de seguridad (software) y usted puede utilizar simultáneamente dispositivos de seguridad adicionales, como tarjetas inteligentes.
Para examinar o configurar sus dispositivos de seguridad, haga clic en "Administrar dispositivos de seguridad". Vea Administrar tarjetas inteligentes y otros dispositivos de seguridad para más información sobre este diálogo.
Una lista de revocación de certificados (CRL) es una lista de certificados revocados que está generada y firmada por una autoridad certificadora (CA). El protocolo de estado de certificados en línea (OCSP por sus siglas en inglés) hace posible que el administrador de certificados realice una comprobación en línea de la validez de un certificado cada vez que el certificado es visto o usado. Este proceso supone comprobar el certificado en una CRL mantenida en un servidor especificado por la CA de ese certificado. Su equipo debe estar conectado para que OCSP funcione.
Las siguientes opciones de la sección OCSP del panel de preferencias del certificado determina cómo usa OCSP el administrador de certificados:
Nota: si esta opción no está seleccionada, el administrador de certificados sólo confirmará el periodo de validez del certificado y que está correctamente firmado por una CA cuyo propio certificado de CA esté listado en la pestaña de certificados de CA (en la ventana principal del administrador de certificados) y marcado como confiable para emitir ese tipo de certificados.
Para información más detallada sobre la validación de certificados, vea Cómo funciona la validación de certificados.