Certificados
Visión general
Los certificados digitales son documentos electrónicos que verifican la identidad online de una persona, dispositivo u organización, garantizando una comunicación segura. Los certificados contienen una clave pública utilizada con fines de cifrado e identificación, junto con la información del propietario, y son emitidos por entidades de confianza conocidas como Certificate Authorities (CA).
En el contexto de Redtrust, existen diferentes tipos de certificados, divididos en dos grandes grupos:
Certificados de usuario
Los certificados de usuario incluyen diferentes tipos de certificados, todos ellos gestionables a través de la pestaña Certificados de la consola de administración.
- Certificados corporativos: Certificados digitales emitidos para una organización. Los administradores suben estos certificados, lo que los hace accesibles tanto para ellos como para el propietario asignado. Para utilizar un certificado, debe estar vinculado a una política, a menos que tenga un propietario, quien entonces tendrá acceso ilimitado.
- Certificados personales: Certificados digitales emitidos para un individuo. Solo el propietario puede subir y usar estos certificados. Las políticas no pueden utilizarse para otorgar acceso a estos certificados ni para delegar su uso a otros.
Certificados de distribución
Esta documentación te ayudará a entender los certificados y la forma de gestionarlos con Redtrust.
Comprender la vista de certificados
En Redtrust, los certificados se gestionan a través de la sección Certificados de la consola de administración. Al acceder a esta sección, los usuarios con permisos pueden ver el estado general del certificado tal y como se describe en la siguiente tabla.
| Nombre | Estado | Usos totales | Último uso | Grupos | Políticas | Válido desde / hasta |
|---|---|---|---|---|---|---|
| El alias del certificado | Estado rápido del certificado incluyendo:
| El número de veces que se ha utilizado el certificado para firmar. | La última hora y fecha de uso. | Los grupos de certificados a los que está asociado este certificado. | Las políticas a las que se ha asignado este certificado. | La fecha de emisión y caducidad del certificado. |
En la siguiente sección se describen las acciones que puede realizar desde la pestaña Certificados de la consola de administración, incluidas la adición, edición, eliminación y habilitación de certificados.
Operaciones con certificados de usuario
Haga clic aquí para ver la lista de opciones de subida.
Subida
Las opciones de subida se encuentran en Certificados > Subida.
| Campo | Descripción |
|---|---|
| Certificados PFX / P12 | Selecciona o arrastra y suelta el certificado que deseas añadir en formato PFX o P12. |
| Seleccione el grupo(s) a agregar al certificado(s) | Define los grupos de los que va a formar parte el certificado. |
| Contraseña del certificado | Requiere la contraseña asociada al certificado. |
| Propietario (opcional) | Define al usuario corporativo propietario del certificado. Este propietario tiene acceso ilimitado al certificado, independientemente de las políticas asociadas. A diferencia de un propietario personal, un propietario corporativo puede transferir el certificado a otras personas y eliminarlo si es necesario. |
Solo los administradores o usuarios con los permisos pertinentes pueden añadir el propietario.
Haz clic aquí para ver la lista de la configuración del certificado.
Editar y ver
Para ver y editar un certificado haz doble clic en la fila del certificado. Desde el cuadro de diálogo de vista puede modificar las siguientes características:
| General | Descripción |
|---|---|
| Alias del certificado | Nombre del certificado en Redtrust. Puede ser diferente del valor CN del certificado. |
| Propietario | Muestra el propietario de un certificado. El propietario puede acceder al certificado sustituyendo cualquier política configurada. El propietario corporativo es editable. |
| Estado | Estado actual del certificado (activado vs desactivado). |
| Pedir la razón de uso | Esta opción pide a los usuarios que añadan un motivo al utilizar un certificado. |
| Política de PIN del usuario | Sin PIN del usuario: Esta opción no solicita el PIN del usuario para usar el certificado. Solicitar PIN del usuario: Esta opción solicita el PIN, a menos que una política indique lo contrario. Forzar solicitud PIN del usuario: Esta opción solicita el PIN al usar el certificado. Opción no disponible para certificados personales. |
| Descripción | Campo opcional para introducir información adicional de metadatos sobre el certificado. |
| Otras configuraciones | Pedir siempre el PIN: Esta opción pide a los usuarios que introduzcan un PIN cada vez que utilicen el certificado. Este código se solicitará cada vez que se utilice el certificado, y estará enmascarado (no se podrá ver una vez introducido). Si el usuario olvida el código PIN, tendrá que ponerse en contacto con el administrador. |
El resto de pestañas del cuadro de diálogo muestran información detallada sobre el certificado, pero sus campos no pueden editarse.
| Relaciones | Descripción |
|---|---|
| Grupos | Grupos asociados al certificado seleccionado. |
| Políticas | Políticas asignadas a este certificado. |
| Usuarios | Usuarios asociados a este certificado por estar incluidos en una política con este certificado. |
| Grupos de usuarios | Grupos de usuarios asociados a este certificado porque están incluidos en una política con este certificado. |
Las secciones Detalles y Atributos X509 incluyen información adicional sobre las propiedades del certificado, como el número de serie, la huella digital, el emisor, el uso de la clave extendida, etc.
Haz clic aquí para ver las acciones rápidas.
Botones de acción rápida
Un usuario con los permisos adecuados puede realizar las siguientes acciones haciendo clic en ⋯ en la fila de la política. Mediante el menú, puede sustituir, desactivar, descargar o eliminar cualquier certificado.
| Acción rápida | Descripción |
|---|---|
| Sustituir certificado | Carga un nuevo certificado en Redtrust, reemplazando el existente. El nuevo certificado conserva el mismo nombre y mantiene todas las asociaciones con grupos de certificados, políticas y otras relaciones previamente vinculadas al certificado reemplazado. |
| Habilitar / Deshabilitar | Un certificado habilitado puede ser utilizado por los propietarios o en base a las políticas asignadas. Un certificado deshabilitado no puede ser utilizado independientemente de cualquier política o propiedad. |
| Descargar | Descarga de la clave pública del certificado como archivo CER. |
| Eliminar | Elimina permanentemente el certificado y la clave privada asociada. |
También puede realizar acciones en certificados individuales o múltiples seleccionando la casilla situada junto al certificado o en la cabecera de la tabla.
| Acción rápida | Descripción |
|---|---|
| Añadir grupos | Añade un certificado a los grupos de certificados seleccionados. Para añadir el certificado a un grupo de certificados, el usuario debe tener los permisos de rol necesarios. Consulte Creación de un rol para obtener más información. |
| Eliminar grupos | Elimina un certificado de los grupos de certificados seleccionados. Para realizar esta función, el usuario debe tener asignado el permiso de función para eliminar certificados de grupos; consulta Creación de una función para obtener más información. Solo el administrador de Redtrust puede eliminar todas las asignaciones de grupo de un certificado. |
| Habilitar certificados | Un certificado habilitado está disponible para ser utilizado por los propietarios o en función de las políticas asignadas. |
| Deshabilitar certificados | Un certificado deshabilitado no se puede utilizar independientemente de las políticas o la propiedad. |
| Eliminar certificados | Elimina permanentemente el certificado y las claves privadas asociadas. |
Pendientes
La sección Pendientes incluye una lista de certificados personales que se encuentran en estado de precarga dentro del sistema, es decir, certificados que deben ser activados para poder ser utilizados por sus propietarios.
El administrador es el encargado de subir estos certificados a través de la consola de administración. Estos certificados siempre deben tener un propietario asignado. Una vez subidos al sistema, aparecen en la vista de certificados pendientes de activación y pueden ser activados por sus respectivos propietarios desde su área personal.
Grupos de certificados
Para poder utilizar eficazmente los certificados y crear políticas entorno a ellos, es necesario crear grupos de certificados. Estos grupos ayudan a categorizar y gestionar los certificados agrupándolos en función de características comunes o requisitos de uso. Además, son esenciales para asignar certificados a roles y asignarles políticas. Estos grupos de certificados son creados por los administradores de Redtrust durante el proceso de creación de roles (ver más información en Roles) o desde la sección Certificado de la consola de administración.
El superadministrador es el único usuario que puede crear grupos de certificados y que puede eliminar temporalmente todas las asignaciones de grupo de un certificado.
Para crear un grupo de certificados:
- Ve a la pestaña Certificados > Grupos para ver una vista general de todos los grupos de certificados.
- Haz clic en Añadir grupo de certificados.
- En el cuadro de diálogo, añade el nombre del grupo y selecciona Ilimitado si deseas permitir un número ilimitado de certificados para el grupo.
- Selecciona Aplicar.
Una vez creado el grupo, puede asignarle certificados durante el proceso de solicitud.