Sobre la configuración del PIN de usuario
A partir de la versión 4.30, Redtrust introduce el PIN de usuario como una capa adicional de seguridad para ayudar a prevenir el uso no autorizado de certificados. El PIN de usuario es único para cada usuario y puede aplicarse a uno o más certificados.
En cambio, el PIN del certificado está vinculado a un certificado específico y puede ser compartido por varios usuarios. Desde la versión 4.32, también se pueden eliminar los PIN de certificado existentes, lo que ofrece más flexibilidad a administradores y usuarios, y fomenta la adopción del PIN de usuario en su lugar.
Siempre que sea posible, los usuarios deben utilizar su PIN individual para garantizar un mejor control de acceso y reducir el riesgo de uso no autorizado.
¿Dónde se configura?
Puedes gestionar ambos PIN desde:
-
La configuración del certificados.
-
Las políticas del sistema.
En esta página se explica cómo interactúan estos dos tipos de PIN. Para ver instrucciones paso a paso, consulta Cómo configurar y cambiar el PIN de usuario.
Lógica de interacción
Certificados sin PIN de certificado
Los certificados sin un PIN de certificado seguirán esta lógica, dependiendo de la configuración del PIN de usuario:
Certificados con PIN de certificado
Los certificados con un PIN de certificado configurado seguirán esta lógica, dependiendo de la configuración del PIN de usuario:
Casos especiales
Certificados personales
Los certificados personales son certificados digitales emitidos a un individuo. Solo el propietario puede subir y usar estos certificados. No se pueden usar políticas para otorgar acceso o delegar su uso.
Desde la versión 4.32, puedes eliminar los PIN de certificado existentes de certificados personales antiguos. Para hacerlo, debes proporcionar el PIN de certificado actual. Este cambio es coherente con nuestra recomendación de usar el PIN de usuario como control de acceso principal. Eliminar el PIN de certificado garantiza que solo se requiera el PIN de usuario del propietario del certificado, lo que simplifica la gestión y mejora la seguridad.
Subida certificados
Cuando un certificado se sube al área personal, la lógica puede variar según si se definió un PIN de certificado en ese momento. Si se definió un PIN de certificado al subirlo, el sistema aceptará cualquiera de los dos PIN (el de usuario o el del certificado). Esto ha sido diseñado así para evitar bloqueos o errores y facilitar la experiencia de uso.
Resumen
La forma en que se solicitan los PIN depende de la combinación de políticas, la configuración del certificado y cómo se subió el certificado. En la mayoría de los casos, el PIN de usuario tiene prioridad, mientras que el PIN de certificado solo se aplica si está configurado de forma explícita a nivel de certificado. Cuando se define un PIN de certificado durante la subida, se puede usar cualquiera de los dos PIN, lo que evita bloqueos y mejora la usabilidad. Usar el PIN de usuario como método principal de control de acceso proporciona mayor seguridad y simplifica la gestión en todos los certificados.
Para obtener información sobre cómo configurar el PIN de usuario, consulta Cómo configurar y cambiar el PIN de usuario.