Este documento ha sido proporcionado por Netscape sólo para aportar
información. Puede ayudarle a dar ciertos pasos a la hora de decidir la forma de proteger la
privacidad y seguridad de su información personal en Internet. Este documento, sin embargo,
no trata de todos los aspectos existentes en materia de privacidad y seguridad, ni representa
recomendaciones de Netscape sobre lo que constituye unas medidas de protección adecuadas
en materia de privacidad y seguridad en Internet.
Administrador de certificados
En esta sección se explica cómo se utiliza el administrador
de certificados. Si desea más información sobre la utilización
de certificados, consulte Usar certificados.
Si aún no está viendo la ventana Administrador de certificados,
siga los pasos que se indican a continuación:
- Abra el menú Editar y seleccione Preferencias.
- Dentro de la categoría Privacidad y seguridad, haga clic en Certificados (si no aparece ninguna subcategoría, haga doble clic en Seguridad y privacidad para expandir la lista).
- Haga clic en Administrar certificados.
Sus certificados
La pestaña Sus certificados del administrador de certificados
muestra los certificados almacenados que lo identifican. Sus certificados aparecen enumerados bajo
los nombres de las organizaciones que los han emitido:
- Si no puede ver nombres de certificados bajo el nombre de alguna organización,
haga doble clic en su nombre.
- Para seleccionar un certificado, haga clic en su nombre.
- Para seleccionar más de un certificado, mantenga pulsada la tecla Control y
haga clic sobre sus nombres.
Para llevar a cabo las siguientes acciones, seleccione uno o varios certificados y haga clic
en uno de los botones siguientes:
- Ver: Visualice información detallada sobre los certificados seleccionados.
- Hacer una copia de seguridad:
Inicie el proceso de guardar los certificados seleccionados. Aparecerá
una ventana que le permitirá elegir una contraseña para proteger
la copia de seguridad. A continuación, puede guardar la copia de seguridad
en el directorio que elija.
- Eliminar: Elimine los certificados seleccionados.
Estas acciones no requieren la selección de un certificado.
- Importar: Importa un archivo que contenga un certificado o más de los que
anteriormente se realizó copia de seguridad. Al hacer clic en Importar, lo primero
que le pide el administrador de certificados es que localice el archivo que contiene la
copia de seguridad. Los nombres de los archivos de copia de seguridad de certificados
terminan normalmente en .p12; por ejemplo, MiCert.p12. Después
de seleccionar el archivo que desee importar, el administrador de certificados le
pedirá que introduzca la contraseña que estableció cuando
realizó la copia de seguridad del certificado.
- Hacer copia de seguridad de todo: Inicie el proceso de guardar todos los
certificados almacenados en el dispositivo
de seguridad de software.
Nota: No es posible realizar copia de seguridad de los certificados almacenados
en tarjetas inteligentes. El archivo de copia de seguridad que se crea no incluirá
ningún certificado almacenado en tarjetas inteligentes ni en ningún otro
dispositivo de seguridad externo, tanto si selecciona alguno de los certificados y hace
clic en Hacer copia de seguridad, como si hace clic en Hacer copia de seguridad de todo.
Sólo podrá hacer copias de seguridad de los certificados que estén
almacenados en un dispositivo de seguridad de software incorporado.
Elegir una contraseña de respaldo para los certificados
La contraseña de copia de seguridad protege uno o varios de los certificados de los que el
usuario hace copia de seguridad desde la pestaña Sus certificados
del administrador de certificados.
El administrador de certificados le pide que establezca esta
contraseña cuando realiza copias de seguridad de certificados y solicita
la contraseña cuando el usuario intenta importar certificados de los
que previamente ha realizado copia de seguridad.
- Contraseña de copia de seguridad de certificado: Escriba la contraseña de copia de seguridad en este campo.
- Contraseña de copia de seguridad de certificado (otra vez):
Vuelva a escribir la contraseña de copia de seguridad. Si la segunda
vez no la escribe exactamente igual que la primera vez, el botón Aceptar
permanecerá inactivo. Si ocurre esto, intente volver a escribir la
contraseña nueva.
Si alguien consigue el archivo que contiene un certificado del que ha realizado copia de
seguridad e importa con éxito el certificado, esa persona podrá enviar mensajes
o acceder a sitios web haciéndose pasar por usted. Esto puede acarrear graves
consecuencias, por ejemplo, si firma digitalmente mensajes importantes de correo electrónico
o si administra sus cuentas bancarias o de inversión desde Internet.
Por lo tanto, es importante que seleccione una contraseña de copia de seguridad de
certificado que sea difícil de averiguar. El medidor de calidad de
contraseñas le da una idea aproximada de la calidad de la contraseña en el
momento en que la introduce, en función de factores como la longitud y la
utilización de mayúsculas, minúsculas, números
y símbolos. No obstante, eso no garantiza que su contraseña
no se pueda averiguar.
Si desea más información, consulte el documento en línea
Elección de una buena contraseña.
También es importante guardar las contraseñas en un lugar seguro, y no
en un sitio que sea fácilmente accesible. Si olvida esta contraseña, no podrá
importar la copia de seguridad del certificado.
Eliminar sus certificados
Antes de suprimir uno de los certificados caducados de la pestaña Sus certificados
del administrador de certificados, asegúrese de que no volverá a
necesitarlo más adelante para leer mensajes antiguos de correo electrónico
que haya cifrado con la clave privada correspondiente.
Certificados de otras personas
La pestaña "De otras personas" del administrador de certificados
muestra certificados de correo electrónico almacenados que identifican a otras personas.
Cuando un usuario recibe mensajes de correo electrónico firmados digitalmente, el
administrador de certificados importa sus certificados automáticamente. Estos certificados
pueden utilizarse para enviar mensajes cifrados a esas personas.
Los certificados de otras personas aparecen enumerados bajo los nombres de las organizaciones
que los han emitido:
- Si no puede ver nombres de certificados bajo el nombre de alguna organización, haga doble clic en su nombre.
- Para seleccionar un certificado, haga clic en su nombre.
- Para seleccionar más de un certificado, mantenga pulsada la tecla Control y haga clic sobre sus nombres.
Para llevar a cabo las siguientes acciones, seleccione un certificado o varios y haga clic en uno de los
botones siguientes:
- Ver: Visualice información detallada sobre los certificados seleccionados.
- Suprimir: Elimine los certificados seleccionados.
Eliminar certificados de correo electrónico
Antes de suprimir el certificado de otra persona de la pestaña
De otras personas del administrador de certificados,
asegúrese de que no volverá a necesitarlo más adelante para enviar correo
electrónico cifrado a esa persona o para verificar las firmas digitales de sus mensajes.
Certificados de sitios web
La pestaña Sitios web del administrador de certificados muestra los certificados
almacenados que identifican sitios web.
Los certificados de sitios web aparecen agrupados bajo los nombres de las organizaciones
que los han emitido:
- Si no puede ver nombres de certificados bajo el nombre de alguna organización,
haga doble clic en su nombre.
- Para seleccionar un certificado, haga clic en su nombre.
- Para seleccionar más de un certificado, mantenga pulsada la tecla Control y
haga clic sobre nombres.
Para llevar a cabo las siguientes acciones, seleccione uno o varios certificados y haga clic
en uno de los botones siguientes:
- Ver: Visualice información detallada sobre los certificados seleccionados.
- Editar: Visualice o modifique los valores de confianza que el administrador de certificados asocia a los certificados seleccionados. Puede utilizar estos valores para designar un certificado de sitio web como de confianza o no a efectos de identificación.
- Eliminar: Elimine los certificados seleccionados.
Modificar los valores de confianza de un certificado de sitio web
Al seleccionar un certificado de sitio web de la pestaña
Sitios web del administrador de certificados y
hacer clic en Editar, aparece una ventana
denominada Editar valores de confianza de certificado de sitio web. Desde
aquí se puede indicar si se desea confiar en el certificado seleccionado
para la identificación del sitio web y para configurar una conexión
cifrada con él.
El cuadro de diálogo contiene los siguientes elementos:
- El certificado <nombre del certificado> lo emitió: Facilita información sobre la
autoridad certificadora que emitió el certificado.
- Editar valores de confianza de certificados:
- Confiar en la autenticidad de este certificado. A partir del momento
en el que se selecciona esta opción, el administrador de certificados
confía en este certificado para propósitos de identificación
de este sitio web o configuración de una conexión cifrada.
Si selecciona esta opción y, a continuación, intenta visitar
el sitio web, podrá acceder a él con muy pocos mensajes de
advertencia o ninguno.
- No confiar en la autenticidad de este certificado. A partir
del momento en el que se selecciona esta opción, el administrador
de certificados deja de confiar en este certificado para propósitos
de identificación de este sitio web o configuración de una
conexión cifrada. Si selecciona esta opción y, a continuación,
intenta visitar el sitio web, aparecerá un mensaje de advertencia
o varios antes de que pueda acceder a él.
- Editar Confianza en CA: Haga clic en este botón para indicar los valores de confianza para la autoridad
certificadora (CA) que emitió el certificado de sitio web. Estos valores le permiten confiar o no en diferentes tipos de certificado emitidos por esa autoridad certificadora. Puede decidir, por ejemplo, confiar en todos los
certificados de sitio web emitidos por esa autoridad.
Haga clic en Aceptar para confirmar su elección.
Eliminar un certificado de sitio web
Antes de suprimir un certificado de sitio web de la pestaña
Sitios web del administrador de certificados,
asegúrese de que no volverá a necesitarlo para identificar un sitio
web ni para configurar una conexión cifrada.
Autoridades
La pestaña Autoridades del administrador de certificados
muestra los certificados almacenados que identifican
autoridades certificadoras (CA).
Los certificados de CA aparecen agrupados bajo los nombres de las organizaciones que los han emitido:
- Si no puede ver nombres de certificados de CA bajo el nombre de alguna organización,
haga doble clic en su nombre.
- Para seleccionar un certificado de CA, haga clic en su nombre.
- Para seleccionar más de un certificado de CA, mantenga pulsada la tecla Control y
haga clic sobre sus nombres.
Para llevar a cabo las siguientes acciones, seleccione los certificados
en los que desea actuar y haga clic en uno de los siguientes botones:
- Ver: Visualice información detallada sobre los certificados seleccionados.
- Editar: Vea o modifique los valores que el administrador de certificados asocia a
los certificados seleccionados. Puede utilizar estos valores para designar
cuáles son los tipos de certificados (si es que existe alguno) emitidos
por las CA correspondientes en los que confía.
- Suprimir: Elimine los certificados seleccionados.
Para garantizar la confianza plena en una cadena
de certificados de CA completa, sólo es necesario editar el certificado de la CA raíz.
Para importar la cadena, hay que hacer clic en un enlace a una página web facilitada por
la CA. A partir de entonces se puede utilizar la pestaña Autoridades para localizar el
certificado raíz y editar sus valores de confianza.
Las CA raíz e intermedias aparecerán todas bajo la misma
organización. El certificado raíz es el que se muestra a sí
mismo como emisor.
Si descarga una CA intermedia: Si descarga un certificado
de CA intermedia que está unido a un certificado raíz previamente
marcado como de confianza en su navegador, no necesitará indicar para
qué propósitos confía en el. Los certificados intermedios
heredan automáticamente los valores de confianza de sus certificados
raíz.
Editar los valores de confianza de un certificado de CA
Al seleccionar un certificado de CA de la pestaña Autoridades
del administrador de certificados y hacer clic en Editar, aparece una ventana
denominada Editar valores de confianza de certificado de CA. Desde aquí
puede especificar los tipos de certificados en los que confía para
esta CA. Si quita la marca de verificación de todas las casillas,
el administrador de certificados no confiará en ningún certificado
emitido por esta CA.
Las elecciones que realice tienen los siguientes efectos:
- Este certificado puede identificar sitios web: El administrador
de certificados confiará en los certificados emitidos por esta CA
para propósitos de identificación y cifrado de conexiones de
sitios web. Si desactiva esta casilla de verificación, el administrador
de certificados no confiará en los certificados de sitio web emitidos
por esta CA.
- Este certificado puede identificar usuarios de correo electrónico:
El administrador de certificados confiará en los certificados emitidos
por esta CA para propósitos de firma o cifrado de correo electrónico.
Si desactiva esta casilla de verificación, el administrador de certificados
no confiará en los certificados de correo electrónico emitidos
por esta CA.
- Este certificado puede identificar programadores de software: El administrador de certificados
confiará en los certificados emitidos por esta CA para propósitos de identificación de programadores de
software. Si desactiva esta casilla de verificación, el administrador de certificados no confiará en tales
certificados emitidos por esta CA.
Haga clic en Aceptar para confirmar los valores seleccionados.
Eliminar un certificado de CA
Antes de suprimir un certificado de CA de la pestaña Autoridades
del administrador de certificados, asegúrese de que no volverá
a necesitarlo para validar certificados emitidos por la CA. Si suprime el
único certificado válido que tenga para una CA, el administrador
de certificados no volverá a confiar en los certificados emitidos
por dicha CA.
Administrador de dispositivos
En esta sección se describen las opciones disponibles en la ventana
Administrador de dispositivos. Si desea obtener información previa
e instrucciones detalladas sobre la utilización del administrador
de dispositivos, consulte Gestión
de tarjetas inteligentes y otros dispositivos de seguridad.
Si aún no ha llegado a la ventana Administrador de dispositivos, siga
los pasos que se indican a continuación:
- Abra el menú Editar y seleccione Preferencias.
- Dentro de la categoría Privacidad y seguridad, haga clic en Certificados
(si no aparece ninguna subcategoría, haga doble clic en Seguridad y privacidad
para expandir la lista).
- En el panel Certificados, haga clic en Administrar dispositivos de seguridad.
El administrador de dispositivos muestra una lista de todos los módulos PKCS #11
disponibles y de los dispositivos de seguridad gestionados por cada módulo bajo el
nombre de éstos.
Si selecciona un módulo o dispositivo, la información
sobre el elemento seleccionado aparece en mitad de la ventana y algunos
de los botones del lado derecho de la ventana pasan a estar disponibles.
En general, el usuario lleva a cabo una acción sobre un módulo
o dispositivo seleccionando el nombre de éste y haciendo clic en
el botón adecuado:
- Iniciar sesión: Entre en el dispositivo de seguridad seleccionado. Una
vez que haya iniciado sesión en el dispositivo, la frecuencia con la que se
le pedirá que introduzca la contraseña maestra para éste
dependerá de los valores del tiempo
de espera de la contraseña maestra.
- Finalizar sesión: Salga del dispositivo de seguridad seleccionado. Una
vez que haya finalizado sesión en el dispositivo, tanto éste como los
certificados que contiene dejarán de estar a su disposición hasta que
vuelva a iniciar sesión.
- Cambiar contraseña: Cambie la contraseña maestra para el dispositivo
de seguridad seleccionado.
- Cargar: Muestra un cuadro de diálogo que permite indicar el nombre y la
ubicación de un nuevo módulo PKCS #11. Antes de agregar un módulo
nuevo, debe instalar el software del módulo en el equipo y, si es necesario,
conectar cualquier dispositivo de hardware asociado. Siga las instrucciones
suministradas por el vendedor.
- Descargar: Descargue el módulo seleccionado. Si descarga un módulo,
deja de estar disponible el módulo y sus dispositivos de seguridad para la
utilización en el navegador.
- Habilitar FIPS: Activa y desactiva el modo FIPS. Si desea más información,
consulte Activación de modo
FIPS.