%brandDTD; ]>
En esta sección se explica cómo se utiliza el administrador de certificados. Si desea más información sobre la utilización de certificados, consulte Usar certificados.
Si aún no está viendo la ventana Administrador de certificados, siga los pasos que se indican a continuación:
La pestaña Sus certificados del administrador de certificados muestra los certificados almacenados que lo identifican. Sus certificados aparecen enumerados bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.
Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):
Nota: no es posible realizar copia de seguridad de los certificados almacenados en tarjetas inteligentes. El archivo de copia de seguridad que se crea no incluirá ningún certificado almacenado en tarjetas inteligentes ni en ningún otro dispositivo de seguridad externo, tanto si selecciona alguno de los certificados y hace clic en Hacer copia de seguridad, como si hace clic en Hacer copia de seguridad de todo. Sólo podrá hacer copias de seguridad de los certificados que estén almacenados en un dispositivo de seguridad de software incorporado.
La contraseña de copia de seguridad protege uno o varios de los certificados de los que el usuario hace copia de seguridad desde la pestaña Sus certificados del administrador de certificados.
El administrador de certificados le pide que establezca esta contraseña cuando realiza copias de seguridad de certificados y solicita la contraseña cuando el usuario intenta importar certificados de los que previamente ha realizado copia de seguridad.
Si alguien consigue el archivo que contiene un certificado del que ha realizado copia de seguridad e importa con éxito el certificado, esa persona podrá enviar mensajes o acceder a sitios web haciéndose pasar por usted. Esto puede acarrear graves consecuencias, por ejemplo, si firma digitalmente mensajes importantes de correo electrónico o si administra sus cuentas bancarias o de inversión desde Internet.
Por lo tanto, es importante que seleccione una contraseña de copia de seguridad de certificado que sea difícil de averiguar. El medidor de calidad de contraseñas le da una idea aproximada de la calidad de la contraseña en el momento en que la introduce, en función de factores como la longitud y la utilización de mayúsculas, minúsculas, números y símbolos. No obstante, eso no garantiza que su contraseña no se pueda averiguar.
Si desea más información, consulte el documento en línea Elección de una buena contraseña (en inglés).
También es importante guardar las contraseñas en un lugar seguro, y no en un sitio que sea fácilmente accesible. Si olvida esta contraseña, no podrá importar la copia de seguridad del certificado.
Antes de suprimir uno de los certificados caducados de la pestaña Sus certificados del administrador de certificados, asegúrese de que no volverá a necesitarlo más adelante para leer mensajes antiguos de correo electrónico que haya cifrado con la clave privada correspondiente.
La pestaña Personas del administrador de certificados muestra certificados de correo electrónico almacenados que identifican a otras personas.
Cuando un usuario le envía mensajes de correo electrónico firmados digitalmente, el administrador de certificados importa sus certificados automáticamente. Estos certificados pueden utilizarse para enviar mensajes cifrados a esas personas.
Los certificados que identifican personas aparecen enumerados bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.
Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):
Antes de suprimir el certificado de otra persona de la pestaña Personas del administrador de certificados, asegúrese de que no volverá a necesitarlo más adelante para enviar correo electrónico cifrado a esa persona o para verificar las firmas digitales de sus mensajes.
La pestaña Servidores del administrador de certificados muestra los certificados almacenados que identifican servidores (sitios web, servidores de correo).
Los certificados que identifican servidores se agrupan bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.
Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):
Al seleccionar un certificado de sitio web de la pestaña
Servidores del administrador de certificados y hacer
clic en Editar, aparece una ventana denominada Editar valores de confianza
de certificado de sitio web
. Desde aquí se puede indicar si se desea
confiar en el certificado seleccionado para la identificación del sitio web y
para configurar una conexión cifrada con él.
El cuadro de diálogo contiene los siguientes elementos:
nombre del certificadolo emitió: facilita información sobre la autoridad certificadora que emitió el certificado.
Haga clic en Aceptar para confirmar su elección.
Antes de suprimir un certificado de servidor de la pestaña Servidores del administrador de certificados, asegúrese de que no volverá a necesitarlo para identificar un sitio web o servidor de correo ni para configurar una conexión cifrada.
La pestaña Autoridades del administrador de certificados muestra los certificados almacenados que identifican autoridades certificadoras (CA).
Los certificados de CA aparecen agrupados bajo los nombres de las organizaciones que los han emitido. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.
Use los botones siguientes para ver y administrar sus certificados (la mayoría de las acciones requiere que se seleccionen uno o más certificados):
Para garantizar la confianza plena en una cadena de certificados de CA completa, sólo es necesario editar el certificado de la CA raíz.
Para importar la cadena, hay que hacer clic en un enlace a una página web facilitada por la CA. A partir de entonces se puede utilizar la pestaña Autoridades para localizar el certificado raíz y editar sus valores de confianza.
Las CA raíz e intermedias aparecerán todas bajo la misma organización. El certificado raíz es el que se muestra a sí mismo como emisor.
Si descarga una CA intermedia: si descarga un certificado de CA intermedia que está unido a un certificado raíz previamente marcado como de confianza en su navegador, no necesitará indicar para qué propósitos confía en el. Los certificados intermedios heredan automáticamente los valores de confianza de sus certificados raíz.
Al seleccionar un certificado de CA de la pestaña
Autoridades del administrador de certificados y
hacer clic en Editar, aparece una ventana denominada Editar valores de
confianza de certificado de CA
. Desde aquí puede especificar los tipos de
certificados en los que confía para esta CA. Si quita la marca de
verificación de todas las casillas, el administrador de certificados no
confiará en ningún certificado emitido por esta CA.
Las elecciones que realice tienen los siguientes efectos:
Haga clic en Aceptar para confirmar los valores seleccionados.
Antes de suprimir un certificado de CA de la pestaña Autoridades del administrador de certificados, asegúrese de que no volverá a necesitarlo para validar certificados emitidos por la CA. Si suprime el único certificado válido que tenga para una CA, el administrador de certificados no volverá a confiar en los certificados emitidos por dicha CA.
La pestaña Otros del administrador de certificados muestra los certificados que tiene archivos que no se ajustan a ninguna de las otras categorías, es decir, certificados que no pertenecen a usted, a otra gente, a servidores ni a CAs.
Estos otros certificados se agrupan bajo los nombres de las organizaciones que los emitieron. Si no puede ver nombres de certificados bajo el nombre de una organización, haga doble clic en el nombre para expandirla.
Use los botones siguientes para ver y administrar sus certificados:
En esta sección se describen las opciones disponibles en la ventana Administrador de dispositivos. Si desea obtener información previa e instrucciones detalladas sobre la utilización del administrador de dispositivos, consulte Gestión de tarjetas inteligentes y otros dispositivos de seguridad.
Si aún no ha llegado a la ventana Administrador de dispositivos, siga los pasos que se indican a continuación:
El administrador de dispositivos muestra una lista de todos los módulos PKCS #11 disponibles y de los dispositivos de seguridad gestionados por cada módulo bajo el nombre de éstos.
Si selecciona un módulo o dispositivo, la información sobre el elemento seleccionado aparece en mitad de la ventana y algunos de los botones del lado derecho de la ventana pasan a estar disponibles. En general, el usuario lleva a cabo una acción sobre un módulo o dispositivo seleccionando el nombre de éste y haciendo clic en el botón adecuado: