Certificados de confianza y claves privadas

El cuadro de diálogo Certificado de confianza y claves privadas muestra todos los certificados de confianza y pares clave privada/certificado en el almacén de datos de certificados.
casso13es
HID_certs-keys-list
El cuadro de diálogo Certificado de confianza y claves privadas muestra todos los certificados de confianza y pares clave privada/certificado en el almacén de datos de certificados.
Este cuadro de diálogo contiene la siguiente información:
Filtrado de certificados y claves privadas
La sección Filtrado de certificados y claves privadas le permite limitar lo que se muestra en la lista de certificados y claves privadas. Se puede filtrar la búsqueda mediante ciertas opciones y operandos. Por ejemplo, se pueden buscar únicamente certificados de confianza de la autoridad de certificación y solo se muestran esos certificados que coincidan con los criterios del filtro.
Puede aplicar un filtro basado en las siguientes opciones:
  • Alias
  • Type
  • Estado de la firma
  • Destinatario de la emisión
  • Emisor
  • Fecha de caducidad
Para especificar un filtro de búsqueda
  1. Empiece en la ventana Visualización de certificados y claves privadas.
  2. Configure la búsqueda en la sección Filtrado de certificados y claves privadas acuerdo con las directrices siguientes:
    1. Seleccione lo que se desee buscar en el campo Buscar.
      Ejemplo
      : para un par clave privada/certificado, se puede seleccionar Destinatario de la emisión como el operando.
    2. Seleccione un operador en el menú desplegable del campo central.
      Ejemplo
      : =, empieza por, contiene, termina por, antes del o el.
      Realice una de las siguientes tareas:
      • Para los tipos de búsqueda, excepto Fecha de caducidad, introduzca una cadena (no utilice comillas) en el último campo. Esta cadena es el valor del filtro de búsqueda.
      • Para Fecha de caducidad, seleccione el icono de calendario situado a la derecha del campo y seleccione una fecha. Se puede introducir la fecha manualmente, pero si se selecciona una del calendario ayuda a verificar el formato de fecha correcto.
  3. Haga clic en Ir para iniciar la búsqueda.
Lista de certificados y claves privadas
La Lista de certificados y claves privadas muestra todos los certificados de confianza y pares clave privada/certificado en el almacén de datos de certificados. La lista contiene las columnas siguientes:
Acción
Le permite ver, suprimir o exportar cualquier entrada. Para entradas de par clave privada/certificado, se puede importar una actualización.
Cuando se genera una solicitud de certificado, el sistema genera una clave privada y un certificado autofirmado y almacena este par en el almacén de datos de certificados. Utilizando la solicitud generada, póngase en contacto con una autoridad de certificación, quién emitirá una respuesta de certificado firmada que se puede importar al almacén de datos de certificados.
La opción Actualizar certificado le permite importar una respuesta de certificado firmada de una autoridad de certificación. Después de haber importado el certificado firmado, el certificado autofirmado existente del mismo alias se sustituye.
Nota
No confunda la acción de Actualizar certificado con Importar nuevo. No se puede utilizar la opción Importar nuevo para actualizar una solicitud de certificado para la cual hay una respuesta pendiente. Además, Importar nuevo no se puede utilizar para importar archivos PKCS#7.
  • Alias
    Muestra el alias que está asociado con la clave privada y certificado.
  • Type
    Indica si la entrada es un certificado de confianza o un par clave privada/certificado.
  • Estado de la firma
    Indica si la entrada es un par clave/certificado firmado, un par clave/certificado autofirmado o un certificado de confianza.
    Cuando se genera una solicitud de certificado, el sistema genera un par de clave privada y certificado autofirmado. Se agrega una entrada para este par a la lista Certificados y claves privadas con
    Autofirmado
    como el valor Estado de la firma. Después de que la autoridad de certificación rellene la solicitud de certificado, el usuario importa el certificado que resulta. La entrada existente se sustituye por un certificado firmado por la autoridad de certificación del mismo alias y el valor Estado de la firma cambia a
    Firmado por una autoridad de certificación
    .
    Esta columna muestra uno de los valores siguientes para cada entrada:
    • Autofirmado
    • Firmado por una autoridad de certificación
    • N/D: solo aparece para los certificados de confianza
    El estado de la firma le permite determinar qué entradas del par de claves están completamente firmadas. Los certificados de confianza no muestran un estado de la firma porque se importaron como certificados de confianza. Estos certificados de confianza se puede autofirmar o los puede firmar una autoridad de certificación y no tienen ninguna clave privada correspondiente.
  • Destinatario de la emisión
    Muestra quién es el destinatario de la emisión de la clave privada/certificado.
  • Emisor
    Muestra la autoridad de certificación que emitió la clave privada/certificado. Para un certificado autofirmado, este valor es el mismo que el valor Destinatario de la emisión.
  • Revocado
    Indica si los certificados y claves privadas ya no son válidos y, por lo tanto, están revocados.
  • Fecha de caducidad
    Muestra la fecha final hasta la cual la clave privada/certificado es válido. Los iconos siguientes también proporcionan una indicación visual del estado de caducidad del certificado:
    • Cuadrado rojo: el certificado ha caducado.
    • Círculo verde: el certificado no ha caducado.
    • Triángulo amarillo: el certificado caducará la semana siguiente.
    • Sin icono: el certificado no es válido.
  • Estado de FIPS
    Indica si el certificado es compatible o no con FIPS o el sistema está en el modo FIPS_Migrate o FIPS_Only. Una marca de verificación en verde indica que el certificado es compatible con FIPS. Un X en rojo indica que el certificado no es compatible con FIPS.