%brandDTD; ]>
Esta sección describe cómo utilizar varias de las ventanas mostradas por el administrador de certificados. La información adicional proporcionada aquí aparece al hacer clic en el botón de ayuda de una de esas ventanas.
El visor de certificados muestra información sobre un certificado que seleccione en alguna de las pestañas del administrador de certificados. La pestaña "General" resume información acerca de quién emitió el certificado, su estado de verificación, para qué puede ser usado el certificado, y similares. La pestaña "Detalles" proporciona todos los detalles del contenido del certificado.
Si no está viendo el visor de certificados, siga estos pasos:
Cuando abra el visor de certificados, la pestaña General mostrará varios tipos de información sobre el certificado seleccionado:
Expedido a; ver arriba) sobre la autoridad de certificación (CA) que expidió el certificado.
Haga clic en la pestaña "Detalles" de la parte superior del visor de certificados para ver información más detallada sobre el certificado seleccionado. Para examinar la información de cualquier certificado en la sección "Jerarquía de certificados", seleccione el campo que desee examinar y mire en "Valor del campo":
El visor de certificados, siempre que puede, usa tipografías básicas ANSI para mostrar los datos en un formato legible para el ser humano. En los campos cuyo contenido no pueda interpretar el administrador de certificados, éste mostrará directamente los valores contenidos en el certificado.
Un dispositivo de seguridad (a veces llamado "token") es un dispositivo de hardware o software, que proporciona servicios criptográficos tales como cifrado y descifrado y almacena certificados y claves. La ventana "Elegir dispositivo de seguridad" aparece cuando el administrador de certificados necesita ayuda para decidir qué dispositivo de seguridad utilizar al importar un certificado o realizar una operación criptográfica, como puede ser generar claves para un nuevo certificado. Dicha ventana le permite seleccionar uno, dos o más dispositivos que el administrador de certificados haya detectado en su máquina.
Una tarjeta inteligente ("smart card") es un ejemplo de dispositivo de seguridad. Por ejemplo, si un lector de tarjetas inteligentes está conectado a su ordenador y tiene insertada una tarjeta, el nombre de dicha tarjeta será mostrado en el menú desplegable. En su caso, debería seleccionar en el menú desplegable el nombre de la tarjeta para que el administrador de certificados sepá que desea utilizarla.
El administrador de certificados también trae por defecto su propio dispositivo de seguridad integrado, que siempre puede ser utilizado, independientemente de si hay o no otros dispositivos.
Las Autoridades de certificación (CA) que expiden certificados separados de firma y cifrado de correo normalmente hacen copias de seguridad de su clave de cifrado privada durante el proceso de registro del certificado.
El cuadro de diálogo "Copia de la clave de cifrado" le permite dar el visto bueno a dicha copia o cancelar la petición del certificado. Una CA que haya guardado una copia de seguridad de su clave de cifrado tendría la posibilidad de descifrar cualquier mensaje que usted reciba y que estuviese cifrado con su correspondiente clave pública.
Puede llevar a cabo las siguientes acciones en el cuadro de diálogo "Copia de la clave de cifrado":
Si no está seguro de si confiar en la CA que solicita la copia de seguridad, consulte con su administrador.
Después de que su CA haga una copia de seguridad de la clave de cifrado, podrá utilizar dicha clave para acceder a su correo cifrado, incluso si pierde su contrasea o su propia copia de la clave. Si no hubiese ninguna copia de seguridad y usted perdiera su contraseña o la clave, no habría ninguna forma de leer los mensajes de correo que hubiesen sido cifrados con dicha clave.
Cuando reciba un certificado, haga una copia de seguridad de él y de su clave privada y almacénela en un sitio seguro. Por ejemplo, puede copiarlo a un disquete y guardarlo bajo llave. Así, en caso de problemas con el disco duro, podría restaurar fácilmente el certificado.
Perder su certificado, en el mejor de lo casos, sería un inconveniente, pudiendo llegar a ser catastrófico, dependiendo del uso que le diese al certificado. Por ejemplo:
Como con cualquier otra información de valor, se debería hacer una copia de seguridad de los certificados, para evitar problemas en el futuro. Hágalo ahora para que luego no se le olvide.
Algunos sitios web requieren que se identifique con un certificado en vez de con un nombre de usuario y una contraseña, ya que los certificados son una forma más segura de identificación. Esté método de identificación a veces es llamado identificación de cliente.
Sin embargo, el administrador de certificados puede tener más de un certificado para estos fines. En tal caso, mostrará el cuadro "Solicitud de identificación de usuario", que muestra dos tipos de información:
Este sitio ha solicitado que se identifique con un certificado: en esta sección del cuadro aparece la siguiente información:
Elija un certificado para presentar como identificación: los certificados que tenga para identificarse ante un sitio web son mostrados en la lista desplegable de esta sección del cuadro de diálogo. Elija el certificado que tenga más probabilidades de ser reconocido por el sitios web que desee visitar.
Para ayudarle a decidir, se muestran los siguientes datos del certificado seleccionado:
Los certificados del administrador de certificados, almacenados en su ordenador o en un dispositivo de seguridad externo, tal como una tarjeta inteligente ("smart card"), incluyen a los certificados que identifican a las autoridades de certificación (CA). Para poder reconocer a cualquier otro certificado, el administrador de certificados ha de tener los certificados de las CA que han expedido o autorizado esos certificados.
Cuando usted decide confiar en una CA, el administrador de certificados descarga el certificado de ella, pudiendo después reconocer los certificados que haya expedido esa CA.
Antes de descargar el nuevo certificado de CA, el administrador de certificados le permite especificar los fines del certificado en los que confiará, cuando no todos. Puede elegir cualquiera de las siguientes opciones:
Antes de que decida confiar en una nueva CA, asegúrese de que sabe quién la maneja y de que sus políticas y procedimientos se corresponden con el tipo de certificados que expide. Por ejemplo, si la CA expide certificados para identificar sitios web que usted utilice para hacer transacciones financieras, asegúrese de que está satisfecho con el nivel de seguridad que proporciona la CA.
Alguna de las ventanas que se citan aquí pueden aparecer cuando intente acceder a un sitio web que haga uso de SSL para la identificaón y el cifrado.
Muchos sitios web utilizan certificados para identificarse cundo son visitados. Si el administrador de certificados no reconoce a la autoridad de certificación (CA) que ha expedido certificado de algún sitio web, mostrará un aviso que le permitirá examinar el nuevo certificado de sitio web y decidir qué hacer:
Use los botones para llevar a cabo las siguientes acciones:
Nota importante para administradores de servidores web: este mensaje de advertencia puede ser provocado por un servidor que no está correctamente configurado. Para descubrir si éste es el caso, el administrador del servidor o webmaster del sitio que está intentando visitar debería comprobar el estado de cualquier CAs intermedia requerida y, si es necesario, instalar el certificado que falte en el servidor.
Si Vd. decide contactar con el webmaster del sitio web por este motivo, puede incluir la siguiente información:
Para usuarios avanzados: para asegurar que el administrador de certificados confiará en todos los certificados expedidos por una CA determinada, puede modificar los ajustes del correspondiente certificado de CA. Para hacerlo, siga estos pasos:
Como una tarjeta de crédito, un permiso de conducción y muchas otras formas de identificación, un certificado es válido durante un cierto período de tiempo. Cuando caduca, el propietario ha de conseguir uno nuevo.
El administrador de certificados le avisará cuando intente visitar un sitio web cuyo certificado de servidor haya caducado. La primera cosa que ha de hacer es asegurarse de que la fecha y la hora de su ordenador son correctas. Si el reloj de su ordenador tiene una fecha posterior a la fecha de caducidad, el administrador de certificados considerará al certificado como caducado.
Si la fecha de su ordenador es correcta, ha de decidir si confiar en dicho sitio. La decisión dependerá de qué quería hacer en ese sitio y qué sabe de él. La mayoría de sitios comerciales se aseguran de reemplazar sus certificados antes de que caduquen.
Puede realizar las siguientes acciones desde el cuadro de "Certificado del servidor caducado":
Sea cauteloso con cualquier cosa que vaya a hacer durante su visita al sitio.
Como una tarjeta de crédito, un permiso de conducción y muchas otras formas de identificación, un certificado es válido durante un cierto período de tiempo.
El administrador de certificados le avisará cuando intente visitar un sitio web en el que el período de validez del certificado del servidor todavía no haya comenzado. La primera cosa que ha de hacer es asegurarse de que la fecha y la hora de su ordenador son correctas. Si no lo son, el administrador de certificados podría considerar al certificado como todavía no válido incluso si lo es.
Si la fecha de su ordenador es correcta, ha de decidir si confiar en dicho sitio. La decisión dependerá de qué quería hacer en ese sitio y qué sabe de él. La mayoría de sitios comerciales se aseguran de que el período de validez de sus certificados haya comenzado antes de empezar a utilizarlos.
Puede realizar las siguientes acciones desde el cuadro de "Certificado del servidor todavía no válido":
Sea cauteloso con cualquier cosa que vaya a hacer durante su visita al sitio.
Un certificado de servidor especifica el nombre del servidor bajo la forma del nombre de dominio del sitio. Por ejemplo, el nombre de dominio del sitio web de Netscape es home.netscape.com. Si el nombre de dominio de un certificado de servidor no coincide con el nombre real de dominio del sitio web, puede ser un indicio de que alguien esté intentando interceptar su comunicación con dicho sitio.
La decisión de si confiar en dicho sitio dependerá de qué quería hacer en él y qué sabe de él. La mayoría de sitios comerciales se aseguran de que el nombre de dominio de sus certificados coincide con el nombre real del sitio web.
Puede realizar las siguientes acciones desde el cuadro de "Discrepancia de nombre de dominio":
Sea cauteloso con cualquier cosa que vaya a hacer durante su visita al sitio y considere sospechosa cualquier información que encuentre en él.
Si decide aceptar el certificado durante esta sesión, tenga precaución con cualquier cosa que vaya a hacer durante su visita al sitio y considere sospechosa cualquier información que encuentre en él.
©right.string;