Infineon Security Platform Solution

Asignar certificados a cuentas de usuario en Mozilla Firefox

La asignación de un certificado a una cuenta de usuario se realiza automáticamente debido a que el certificado se almacena en la base de datos de certificados local del usuario. El acceso a esta base de datos está protegido mediante una contraseña específica del usuario. Mientras no se realice ninguna modificación en el equipo, los certificados del almacén de certificados local estarán disponibles.

En una red de empresa de grandes dimensiones, puede surgir la necesidad de que los certificados no sólo estén disponibles en un equipo local, sino en todas las máquinas de la red. Dado que las estructuras administrativas no ofrecen carpetas compartidas para almacenar los perfiles de usuario, es necesario exportar los certificados de usuario del equipo del usuario a un directorio de la empresa. Este servicio de directorio proporcionará un servicio de autenticación centralizado o permitirá volver a importar un certificado de usuario en otro equipo.

Enfoque alternativo: los perfiles de usuario almacenados en una carpeta compartida (perfiles móviles) reducen todo lo posible el trabajo administrativo. En conjunción con la base de datos de certificados de usuario y TODOS los demás datos específicos del usuario almacenados en esa carpeta, queda garantizado el acceso coherente desde toda la red de la empresa.

Nota: la autenticación del cliente implica el uso del nivel de sockets seguros (SSL) de su servidor Web, lo que significa que deberá obtener un certificado de servidor de una entidad emisora de certificados. Esto se debe a que la autenticación del servidor mediante un certificado de servidor es obligatoria para una conexión SSL y la autenticación del cliente es sólo una medida de seguridad adicional.

©Infineon Technologies AG