Emisión de certificados de la FNMT
Descripción general
En este tutorial aprenderás a emitir un certificado de la Fábrica Nacional de Moneda y Timbre (FNMT) desde la consola de administración de Redtrust: desde la creación de la solicitud hasta la descarga e instalación del certificado.
Este tutorial va dirigido a administradores de Redtrust con el permiso Añadir desde CA (FNMT) asignado en su rol.
Al final de este tutorial habrás emitido un certificado de la FNMT instalado en el servidor Redtrust y listo para su uso.
Redtrust genera y custodia las claves privadas en el servidor; la FNMT es responsable de la emisión del certificado y la validación de la identidad. Consulta Integración con la FNMT para más información.
Antes de empezar
Asegúrate de tener:
- La licencia de Redtrust con el módulo FNMT habilitado. Para comprobarlo, ve a Sistema > Unidad > Licencia y verifica que FNMT aparezca en Módulos disponibles.
- El permiso Añadir desde CA (FNMT) asignado a tu rol (consulta Permisos necesarios)
- Los datos del solicitante según el perfil: NIF, primer apellido, CIF, correo electrónico o seudónimo según corresponda (consulta la referencia de perfiles de certificados de la FNMT)
Paso 1: Crea la solicitud de emisión
- Ve a Certificados > Peticiones y selecciona la pestaña FNMT.
- Haz clic en Emitir certificado.
- Selecciona el perfil del certificado y haz clic en Siguiente.
- Rellena los campos del formulario. Los campos disponibles dependen del perfil seleccionado. Consulta la referencia de perfiles de certificados de la FNMT para ver qué datos necesitas para cada uno.
- Lee y acepta las condiciones legales de la FNMT. Redtrust las obtiene automáticamente de la FNMT para el perfil y la operación seleccionados.
- Selecciona el grupo o grupos de certificados a los que se asignará el certificado.
- (Opcional) Activa Copia de seguridad si deseas que Redtrust conserve una copia del certificado en formato PFX.
- (Opcional) Asigna un propietario al certificado.
- Haz clic en Aplicar.
Redtrust genera la clave privada, crea la solicitud de firma del certificado (CSR) y la envía a la FNMT. La solicitud aparece en la lista de peticiones con estado Pendiente.
Redtrust registra automáticamente tu aceptación de las condiciones legales junto con un hash del documento. Este registro queda almacenado como evidencia de aceptación.
Paso 2: Verifica la identidad con la FNMT
Este paso tiene lugar fuera de Redtrust. El solicitante debe completar el proceso de acreditación de identidad con la FNMT, que varía según el perfil seleccionado. Una vez completado, la FNMT pone el certificado a disposición para su descarga.
El tiempo necesario para completar la verificación de identidad depende del procedimiento de la FNMT para el perfil seleccionado. Mientras tanto, la solicitud permanece en estado Pendiente en Redtrust.
Paso 3: Descarga y vincula el certificado con su clave privada
Cuando el solicitante ha completado la verificación con la FNMT, descarga e instala el certificado en Redtrust.
- Ve a Certificados > Peticiones > FNMT.
- Localiza la solicitud en la lista y haz clic en
⋯> Descargar certificado. - Haz clic en Aceptar para confirmar la descarga.
Redtrust descarga el certificado de la FNMT, lo vincula con la clave privada generada en el paso 1 y lo instala en el servidor. El certificado aparece en la sección Certificados de la consola de administración.
Si activaste la copia de seguridad en el paso 1, puedes descargar el archivo PFX desde la misma lista haciendo clic en ⋯ > Descargar PFX.
Resumen
El certificado de la FNMT ya está instalado en Redtrust, con la clave privada custodiada de forma segura en el servidor. Puedes asignarlo a políticas y usuarios desde la consola de administración.