Visor de certificados y selección de certificados de Infineon Security Platform

Infineon Security Platform

La Solución Infineon Security Platform - Visor de certificados y selección de certificados

Visor de certificados y selección de certificados de Infineon Security Platform

El visor de certificados y la selección de certificados de Infineon Security Platform se utilizan para la administración de certificados.

Diferencias con el Microsoft Management Console Certificates Snap-In

A diferencia del Microsoft Management Console Certificates Snap-In, puede vincular certificados al Security Platform por medio del Visor de certificados y selección de certificados de Security Platform:

  • Se pueden proteger las claves privadas mediante el Trusted Platform Module
  • Se pueden seleccionar los certificados a utilizar para la encriptación de archivos y carpetas por medio de Encrypting File System (EFS) y Personal Secure Drive (PSD).

Diferencias entre el visor de certificados y la selección de certificados

El visor de certificados y la selección de certificados comparten algunas funcionalidades de administración de certificados comunes, e.j. visualización de una lista de certificados, visualización de los detalles de las claves privadas y de los certificados e importación de los certificados PKCS #12 a la Security Platform.

Las diferencias entre el visor de certificados y la selección de certificados son:

Visor de certificados: El visor de certificados es una herramienta especial para la administración de certificados de la solución Security Platform. Por ejemplo, se pueden proteger las claves privadas mediante el Trusted Platform Module.

Selección de certificados: El objetivo de la función de selección de certificados es seleccionar un certificado para la encriptación de archivos y carpetas con EFS o PSD. También puede crear un certificado autofirmado o solicitar un certificado de una entidad certificante (CA, por sus siglas en inglés)

Cómo inscribir y seleccionar certificados

Inscriba y seleccione Certificados EFS por medio de Selección de certificados:

  • Por medio de Solicitar... se puede solicitar un certificado de una entidad certificante externa (CA, por sus siglas en inglés)
  • Por medio de Crear se puede solicitar un certificado de una entidad certificante dentro de su propio dominio, o crear un certificado autofirmado.
  • Por medio de Selecionar se puede seleccionar el certificado a utilizar para EFS o PSD.

Observe que ambas opciones, Solicitar... y Crear dependen de la política sobre el tipo de certificado e inscripción EFS.
Observe que certificados EFS no son utilizados solamente para EFS, sino también para PSD.

Inscriba certificados para cualquier uso por medio de la página Solicitar un certificado del asistente para la inicialización de usuarios.
Esto depende de la política URL para el comienzo desde el asistente para la inscripción de certificados.

Más detalles sobre el certificado de inscripción

Elementos de diálogo

Elementos comunes de diálogo Explicación
Mostrar certificados con el objetivo deseado Seleccione aquí el objetivo desado para filtrar la lista de certificados.
Por ejemplo, se pueden mostrar solamente losb certificados de e-mails seguros, o mostrar todos los certificados.

En la opción Selección de certificados, la selección esta configurada como Encrypting File System (EFS) y se encuentra deshabilitada. Observe que este parámetro se utiliza tanto para EFS como para PSD.

Lista de certificados Esta lista muestra los certificados en su PC que cumplen con los criterios que ha establecido (por ejemplo, el propósito deseado).

Este símbolo se utiliza para certificados que tienen claves privadas accesibles.
Este símbolo se utiliza para certificados que ya no tienen claves privadas accesibles.
Este símbolo se utiliza si no se sabe si la clave privada de un certificado es accesible o no, por ejemplo, si la clave privada se almacena en una smart card. En este caso introduzca la smart card y seleccione el certificado.
Este símbolo se utiliza para los certificados sin su correspondiente clave privada.

En la selección de certificado, se muestra en negritas el certificado EFS o PSD que se utiliza actualmente.

Ver... Haga clic aquí para mostrar detalles del certificado seleccionado.
Importar... Haga clic aquí para importar un certificado PKCS #12. Se inicia el asistente para la importación de Security Platform PKCS #12.
Trusted Platform Module protegerá la clave privada del certificado.

Este botón sólo se encuentra activado si la política Permitir la importación de la clave para el usuario lo permite.

Clave privada Si se ha seleccionado un certificado que contiene una clave privada, aquí se muestran las propiedades de dicha clave.
Elementos de diálogo adicionales en el visor de certificados Explicación
Mostrar certificados de otros proveedores Tilde esta casilla de verificación para mostrar no sólo los certificados de Infineon TPM Cryptographic Provider, sinó también de otros proveedores.
También mostrar los certificados privados &PKCS #11 Al tildar esta casilla de verificación, deberá autentificarse al Security Platform cada vez que el visor de certificados acceda a un certificado privado PKCS #11.
Proteger Haga clic aquí para proteger la clave privada del certificado mediante el Trusted Platform Module.

Observe que no puede deshacer la protección de su clave privada. Si desea poder realizar una restauración a la versión no protegida, primero debe exportar el certificado por medio de la ventana de certificados de Microsoft.

Borrar Haga clic aquí para eliminar el certificado seleccionado y su clave privada de su PC.
Este botón sólo se encuentra habilitado si EFS o PSD no utilizan el certificado seleccionado, pero su clave privada se encuentra protegida por el Trusted Platform Module.

Indique mediante la casilla de verificación si el certificado aún está en uso. De ser así, ya no podrá utilizarlo.

Cerrar Haga clic aquí para cerrar el visor de certificados.
Elementos de diálogo adicionales en la selección de certificados Explicación
Solicitar... Haga clic aquí para solicitar un certificado de una entidad certificante (CA).
Aparecerá un cuadro de diálogo de solicitud de certificado. Siga las indicaciones en pantalla para finalizar el proceso de solicitud del certificado. Luego, cierre la ventana de solicitud del certificado haciendo clic en el botón Cerrar de la barra de título de la ventana.

Este botón se encuentra deshabilitado si no hay una dirección Web de solicitud de certificado configurada dentro de los parámetros de la política Inscripción y tipo de certificado EFS.

Crear Haga clic aquí para obtener un certificado de dominio o para crear un certificado autofirmado.
El software de la solución Security Platform tratará de obtener un certificado de una entidad certificante de Microsoft (CA, por sus siglas en inglés) dentro de su dominio. Si no hay disponible un dominio de una entidad certificante, se creará un certificado autofirmado.

Notas:

  • Dependiendo de los valores de dominio de la entidad certificante, no se podrá obtener el certificado solicitado directamente.
    Razones posibles: Entidad certificante operada manualmente, entrega del certificado por correo.
    En este caso, consulte a su operador de la entidad certificante respecto de la disponibilidad del certificado.
  • Dependiendo de la política que determina la inscripción y tipo de certificado EFS, puede no estar permitida la creación de certificados autofirmados.
    Si no hay un dominio de entidad certificante disponible y la política prohibe los certificados autofirmados, no podrá obtener un certificado por medio de la opción Crear.

Seleccionar Haga clic aquí para utilizar el certificado seleccionado en la lista de certificados de la ventana para EFS y PSD . La selección de certificados se cierra, volviendo a la página del certificado de encriptación en el asistente para la inicialización de usuarios.
Cancelar Haga click aquí para cerrar la opción Selección de certificados y volver la página del certificado de encriptación del asistente para la inicialización de usuarios, sin cambiar el certificado EFS o PSD.

Inicio de la aplicación

Visor de certificados: Inicie el visor de certificados de Security Platform a través de la herramienta de configuración (Herramienta de configuración - Configuraciones del usuario - Administrar...).

Selección de certificados: Para iniciar la selección de certificados de Security Platform, haga clic en Seleccionar... durante la configuración de la encriptación de archivos y carpetas con EFS o PSD (Asistente para la inicialización de usuario - Certificado de encriptación)


©Infineon Technologies AG