La Solución Infineon Security Platform |
Migración paso a paso
El proceso de migración de credenciales consta de dos partes - los pasos administrativos y los pasos del usuario. La primera parte consiste de la autorización, configuración y administración del proceso de migración realizado por el administrador. Una vez que finaliza la migración de las claves y certificados, el usuario deberá reconfigurar los Personal Secure Drives en la computadora de destino con las nuevas credenciales.
 |
En el modo servidor, la migración de los certificados y claves de específicas del usuario es llevada a cabo por Trusted Computing Management Server, es decir, no tiene que realizar los pasos de migración (excepto los pasos del usuario 3 y 4). |
Pasos administrativos
| Paso 1 - Exportación de la identidad de la computadora de destino | Procedimiento: |
| El llevar a cabo una migración requiere que primero se identifique a la computadora de destino adonde se intentará migrar las claves y certificados del usuario. Para poder lograrlo, el administrador de la computadora de destino pone a disposición (exporta) una clave pública para identificar dicha computadora. Esta clave se utilizará posteriormente para asociar las claves y certificados del usuario a esta computadora (Nota: Cuando el contenido se encuentra protegido por medio de la clave pública del sistema de destino, sólo la clave privada de la computadora, que se encuentra protegida por el Trusted Platform Module, puede acceder a las claves y certificados que se migraron). Este paso es necesario para crear una raíz de confianza en la operación de migración - asegurándose de que sólo los sistemas de destino pueden acceder a las credenciales sensibles al usuario. |
El administrador del Infineon Security Platform del sistema de destino debe exportar el certificado de la computadora (clave pública) a un archivo. Siga los pasos mencionados:
Tome nota de la ubicación y nombre de archivo de la clave exportada ya que será requerida para el siguiente paso. |
| Paso 2 - Autorización del propietario de la
computadora de origen |
Procedimiento: |
| El próximo paso en la migración requiere que el propietario de la computadora de origen (a migrar) autorice la migración de las claves y certificados de usuario a una computadora de destino específica. Para ello es necesario que el propietario tenga acceso a la clave pública de la computadora de destino. Es la clave pública que el administrador de la computadora de destino exportó previamente (vea el paso 1 más arriba). La autorización de la computadora de destino por parte del Propietario de Infineon Security Platform hace que la pila del software de seguridad asegure que las claves y certificados de usuario se puedan asociar solamente con la computadora de destino especificada. |
El administrador del Infineon Security Platform de la computadora de origen (computadora a migrar) debe autorizar la exportación de las credenciales de usuario a la computadora de destino deseada. Siga los pasos mencionados:
|
| Paso 1 y Paso 2 combinados - Exportación y autorización automáticas | Procedimiento: |
| Una forma alternativa de combinar y ejecutar los dos
pasos anteriores es la auto-exportación y autorización, que omite el paso 1 mencionado
más arriba y es muy similar al paso 2. El Propietario de Infineon Security Platform de la
computadora de origen autoriza la migración de las claves y los certificados del usuario
de una computadora específica hacia la computadora de destino. La diferencia está en que
en lugar de identificar manualmente el archivo con las credenciales de la computadora de
destino, se identifica a la plataforma de destino por medio del cuadro de diálogo de
búsqueda de la computadora de red estándar. Una vez que se identificó el sistema,
Infineon Security Platform intenta contactarse dinámicamente con la máquina de destino
(por medio de DCOM) y solicita las claves y certificados de la plataforma. Si el sistema
de destino está equipado con el Infineon Security Platform, la información de migración
se transfiere automáticamente entre las dos computadoras. Prerrequisitos:
En los casos en que la autorización automática no es posible, se deben seguir los pasos manuales (1 & 2) mencionados más arriba. |
El administrador del Infineon Security Platform de la computadora de origen (computadora a migrar) debe autorizar la exportación de las credenciales y claves de usuario a la computadora de destino deseada. Siga los pasos mencionados:
|
Pasos del usuario
|
Si un usuario tenía configurado Personal Secure Drive en la computadora de origen, es importante realizar una copia de seguridad del mismo y guardar el archivo de copia de seguridad de PSD (nombre predeterminado: SpPSDBackup.fsb) de la computadora de origen en una ubicación accesible desde las dos computadoras. Para utilizar copias de los archivos imagen del PSD de origen en la computadora de destino se deben tener disponibles los archivos imagen de copia de seguridad de la computadora de origen. |
| Paso 1 - Exportar las claves y certificados del usuario desde la computadora de origen | Procedimiento: |
| Una vez completados los pasos administrativos, los usuarios individuales de Infineon Security Platform pueden exportar en forma segura sus claves y certificados (protegidos por la clave pública del sistema de destino y por lo tanto sólo pueden ser leídos por la plataforma de destino). |
Los usuarios de Infineon Security Platform en la computadora de origen exportan sus claves y certificados para la migración. Siga los pasos mencionados:
Tome nota del nombre y ubicación del archivo y de la copia de seguridad de PSD ya que serán requeridos en el siguiente paso. |
| Paso 2 - Importación de las claves y certificados
del usuario a la computadora de destino |
Procedimiento: |
| Posteriormente, se les solicita a los usuarios que "importen" las claves y certificados a las computadoras de destino, siempre que tengan una cuenta de usuario. |
En una computadora de destino, los usuarios individuales de Infineon Security Platform pueden importar sus claves y certificados. Siga los pasos mencionados:
|
| Paso 3 - Configurar las aplicaciones para que utilicen las claves y certificados que se migraron | Procedimiento: |
| Una vez finalizada la migración de claves y certificados es importante asociar estas nuevas credenciales a cualquier aplicación individual que el usuario tenga intenciones de utilizar en la computadora de destino. |
Como las credenciales se pueden usar en diversas aplicaciones, el método para la importación de las claves y certificados migrados será exclusivo para cada proveedor de software de las aplicaciones individuales. Por ejemplo, los usuarios pueden configurar la encriptación del sistema de archivos para usar el certificado migrado. Siga los pasos mencionados:
|
| Paso 4 - Reconfiguración de las características del usuario - Personal Secure Drive | Procedimiento: |
| Una vez que haya finalizado la migración de las claves y los certificados, el usuario debe reconfigurar los valores de Personal Secure Drive en la computadora de destino. | Si uno o más Personal Secure Drives habían sido configurados en la computadora de origen, se deberán reconfigurar los Personal Secure Drives migrados en la computadora de destino (vea Administración de Personal Secure Drives). Para reconfigurar un Personal Secure Drive, seleccione Deseo cambiar mis configuraciones de Personal Secure Drive y siga las instrucciones en pantalla. Para utilizar una copia de un Personal Secure Drive de origen en la computadora de destino, el archivo imagen de la copia de seguridad en cuestión (nombre de archivo predeterminado: SpPSDBackup.fsb) de la computadora de origen debe estar restaurado. Tenga en cuenta que tendrá dos Personal Secure Drives independientes en la computadora de origen y destino después de la restauración. |
Tenga en cuenta los consejos en 
©Infineon
Technologies AG