|
La Solución Infineon Security Platform - Visor de certificados y selección de certificados |
Visor de certificados y selección de certificados de Infineon Security Platform
El visor de certificados y la selección de certificados de Infineon Security Platform se utilizan para la administración de certificados.
Diferencias con el Microsoft Management Console Certificates Snap-In
A diferencia del Microsoft Management Console Certificates Snap-In, puede vincular certificados al Security Platform por medio del Visor de certificados y selección de certificados de Security Platform:
- Se pueden proteger las claves privadas mediante el Trusted Platform Module
- Se pueden seleccionar los certificados a utilizar para la encriptación de archivos y carpetas por medio de Encrypting File System (EFS) y Personal Secure Drive (PSD).
Diferencias entre el visor de certificados y la selección de certificados
El visor de certificados y la selección de certificados comparten algunas funcionalidades de administración de certificados comunes, e.j. visualización de una lista de certificados, visualización de los detalles de las claves privadas y de los certificados e importación de los certificados PKCS #12 a la Security Platform.
Las diferencias entre el visor de certificados y la selección de certificados son:
Visor de certificados: El visor de certificados es una herramienta especial para la administración de certificados de la solución Security Platform. Por ejemplo, se pueden proteger las claves privadas mediante el Trusted Platform Module.
Selección de certificados: El objetivo de la función de selección de certificados es seleccionar un certificado para la encriptación de archivos y carpetas con EFS o PSD. También puede crear un certificado autofirmado o solicitar un certificado de una entidad certificante (CA, por sus siglas en inglés)
Cómo inscribir y seleccionar certificados
Inscriba y seleccione Certificados EFS por medio de Selección de certificados:
- Por medio de Solicitar... se puede solicitar un certificado de una entidad certificante externa (CA, por sus siglas en inglés)
- Por medio de Crear se puede solicitar un certificado de una entidad certificante dentro de su propio dominio, o crear un certificado autofirmado.
- Por medio de Selecionar se puede seleccionar el certificado a utilizar para EFS o PSD.
Observe que ambas opciones, Solicitar... y Crear dependen de la política sobre el tipo de certificado e inscripción EFS.
Observe que certificados EFS no son utilizados solamente para EFS, sino también para PSD.
Inscriba certificados para cualquier uso por medio de la página Solicitar un certificado del asistente para la inicialización de usuarios.
Esto depende de la política URL para el comienzo desde el asistente para la inscripción de certificados.
Más detalles sobre el certificado de inscripción
Elementos de diálogo
| Elementos comunes de diálogo | Explicación |
 Mostrar certificados con el objetivo deseado |
Seleccione aquí el objetivo desado para filtrar la lista de certificados. Por ejemplo, se pueden mostrar solamente losb certificados de e-mails seguros, o mostrar todos los certificados.
|
 Lista de certificados |
Esta lista muestra los certificados en su PC que cumplen con los criterios que ha establecido (por ejemplo, el propósito deseado).
En la selección de certificado, se muestra en negritas el certificado EFS o PSD que se utiliza actualmente. |
 Ver... |
Haga clic aquí para mostrar detalles del certificado seleccionado. |
| Importar... |
Haga clic aquí para importar un certificado PKCS #12. Se inicia el asistente para la importación de Security Platform PKCS #12. Trusted Platform Module protegerá la clave privada del certificado.
|
 Clave privada |
Si se ha seleccionado un certificado que contiene una clave privada, aquí se muestran las propiedades de dicha clave. |
| Elementos de diálogo adicionales en el visor de certificados | Explicación |
 Mostrar certificados de otros proveedores |
Tilde esta casilla de verificación para mostrar no sólo los certificados de Infineon TPM Cryptographic Provider, sinó también de otros proveedores. |
| También mostrar los certificados privados &PKCS #11 |
Al tildar esta casilla de verificación, deberá autentificarse al Security Platform cada vez que el visor de certificados acceda a un certificado privado PKCS #11. |
| Proteger |
Haga clic aquí para proteger la clave privada del certificado mediante el Trusted Platform Module.
|
| Borrar |
Haga clic aquí para eliminar el certificado seleccionado y su clave privada de su PC. Este botón sólo se encuentra habilitado si EFS o PSD no utilizan el certificado seleccionado, pero su clave privada se encuentra protegida por el Trusted Platform Module.
|
| Cerrar |
Haga clic aquí para cerrar el visor de certificados. |
| Elementos de diálogo adicionales en la selección de certificados | Explicación |
| Solicitar... |
Haga clic aquí para solicitar un certificado de una entidad certificante (CA). Aparecerá un cuadro de diálogo de solicitud de certificado. Siga las indicaciones en pantalla para finalizar el proceso de solicitud del certificado. Luego, cierre la ventana de solicitud del certificado haciendo clic en el botón Cerrar de la barra de título de la ventana.
|
|
Crear |
Haga clic aquí para obtener un certificado de dominio o para crear un certificado autofirmado. El software de la solución Security Platform tratará de obtener un certificado de una entidad certificante de Microsoft (CA, por sus siglas en inglés) dentro de su dominio. Si no hay disponible un dominio de una entidad certificante, se creará un certificado autofirmado.
|
| Seleccionar |
Haga clic aquí para utilizar el certificado seleccionado en la lista de certificados de la ventana para EFS y PSD . La selección de certificados se cierra, volviendo a la página del certificado de encriptación en el asistente para la inicialización de usuarios. |
| Cancelar |
Haga click aquí para cerrar la opción Selección de certificados y volver la página del certificado de encriptación del asistente para la inicialización de usuarios, sin cambiar el certificado EFS o PSD. |
En la opción Selección de certificados, la selección esta configurada como Encrypting File System (EFS) y se encuentra deshabilitada. Observe que este parámetro se utiliza tanto para EFS como para PSD.
Este símbolo se utiliza para certificados que tienen claves privadas accesibles.
Este símbolo se utiliza para certificados que ya no tienen claves privadas accesibles.
Este símbolo se utiliza si no se sabe si la clave privada de un certificado es accesible o no, por ejemplo, si la clave privada se almacena en una smart card. En este caso introduzca la smart card y seleccione el certificado.
Este símbolo se utiliza para los certificados sin su correspondiente clave privada.
Observe que no puede deshacer la protección de su clave privada. Si desea poder realizar una restauración a la versión no protegida, primero debe exportar el certificado por medio de la ventana de certificados de Microsoft.Inicio de la aplicación
Visor de certificados: Inicie el visor de certificados de Security Platform a través de la herramienta de configuración (Herramienta de configuración - Configuraciones del usuario - Administrar...).
Selección de certificados: Para iniciar la selección de certificados de Security Platform, haga clic en Seleccionar... durante la configuración de la encriptación de archivos y carpetas con EFS o PSD (Asistente para la inicialización de usuario - Certificado de encriptación)
©Infineon Technologies AG