Creación e instalación de certificados de firma
En este apartado se describen certificados de firma, que se utilizan para la no repudiación y para la verificación del firmante.
Certificado de firma entrante
El gestor de documentos utiliza el certificado firmado del participante para verificar la firma del remitente cuando se reciben documentos. Los participantes le envían sus certificados de firma auto-firmados en formato X.509 DER. Usted, por su parte, instala los certificados de los participantes con ayuda de la consola de la comunidad en el perfil del participante correspondiente.
Para instalar el certificado, utilice el procedimiento siguiente.
- Reciba el certificado de firma X.509 del participante en formato DER.
- Instale el certificado a través de la consola de comunidad bajo el perfil del participante.
- Pulse Administración de cuentas > Perfiles > Participante de comunidad y busque el perfil del participante.
- Pulse Certificados.
- Pulse Cargar certificados.
- Seleccione Firma digital como tipo de certificado.
- Escriba una descripción del certificado (que es necesario).
- Cambie el estado por Habilitado.
- Pulse Examinar y vaya al directorio en el que se ha guardado el certificado.
- Seleccione el certificado y pulse Abrir.
- Pulse Subir y, a continuación,
Guardar.
- Si el certificado estaba firmado por una CA, y el certificado raíz de la CA y todos los demás certificados que forman parte de la cadena de certificados todavía no están instalados en el perfil del operador del concentrador, instale los certificados ahora.
- Pulse Administración de cuentas > Perfiles > Certificados para visualizar la página Lista de certificados.
Asegúrese de que ha iniciado la sesión en la consola de comunidad como operador del concentrador e instale el certificado en su propio perfil.
- Pulse Cargar certificado.
- Seleccione Raíz e intermedio.
- Escriba una descripción del certificado (que es necesario).
- Cambie el estado por Habilitado.
- Pulse Examinar y vaya al directorio en el que se ha guardado el certificado.
- Seleccione el certificado y pulse Abrir.
- Pulse Subir y, a continuación,
Guardar.
Nota: Si el certificado de la CA ya está instalado, no es necesario que realice el paso anterior.
- Habilite la firma en el nivel de paquete (nivel superior), participante o conexión (nivel inferior). Su valor puede prevalecer sobre otros valores en el nivel de conexión. El resumen de la conexión le indicará si falta algún atributo necesario.
Por ejemplo, para modificar los atributos de conexión de un participante, pulse Administración de cuentas > Conexiones de participante y seleccione los participantes. Pulse Atributos y edite el atributo (por ejemplo, AS firmada).
Certificado de firma saliente
El gestor de documentos utiliza este certificado cuando envía documentos salientes firmados a participantes. El mismo certificado y clave se utilizan para todos los puertos y protocolos.
Puede haber más de un certificado de firma digital. Uno es el certificado primario, que es el que se utiliza de manera predeterminada. El otro es un certificado secundario, que se utiliza si el certificado primario caduca o si no se puede utilizar.
Utilización de un certificado autofirmado
Si va a utilizar un certificado autofirmado, utilice el siguiente procedimiento.
- Inicie el programa de utilidad iKeyman.
- Utilice iKeyman para generar un certificado autofirmado y una pareja de claves.
- Utilice iKeyman para extraer a un archivo el certificado que contendrá la clave pública.
- Distribuya el certificado a los participantes. El método preferente de distribución consiste en enviar el certificado por correo electrónico en un archivo comprimido protegido mediante contraseña. Los participantes deberán llamarle y solicitarle la contraseña para el archivo comprimido.
- Utilice la herramienta iKeyman para exportar la pareja
certificado de firma automática y clave privada con el formato de un
archivo PKCS12.
-
Instale la pareja
certificado auto-firmado y clave privada con el formato de un
archivo PKCS12 mediante la consola de la comunidad.
- Pulse Administración de cuentas > Perfiles > Certificados para visualizar la página Lista de certificados.
Asegúrese de que ha iniciado la sesión en la consola de comunidad como operador del concentrador.
- Pulse Cargar PKCS12.
Notas:
- El archivo PKCS12 que se sube sólo debe contener una clave privada y el certificado asociado.
- También puede subir el certificado y la clave privada como certificado con codificación
DER y la clave privada con codificación PKCS#8.
- Seleccione Firma digital como tipo de certificado.
- Escriba una descripción del certificado (que es necesario).
- Cambie el estado por Habilitado.
- Pulse Examinar y vaya al directorio en el que se ha guardado el certificado.
- Seleccione el certificado y pulse Abrir.
- Escriba la contraseña.
- Si dispone de dos certificados de firma digital, indique si éste es el certificado primario o secundario seleccionando Primario o Secundario en la lista Utilización de certificado.
- Pulse Subir y, a continuación,
Guardar.
- Repita el paso 6 si el participante tienen un segundo certificado de firma.
Si está subiendo los certificados primario y secundario para la autenticación de cliente SSL y la firma digital, y está subiendo los certificados primarios como dos entradas separadas, asegúrese de que los correspondientes certificados secundarios se suban como dos entradas distintas.
Utilización de un certificado firmado por una CA
Si piensa utilizar un certificado firmado por una CA, utilice el siguiente procedimiento:
- Inicie el programa de utilidad iKeyman.
- Utilice iKeyman para generar una petición de certificado y una pareja de claves para el receptor.
- Envíe una Petición de firma de certificado (CSR) a la CA.
- Cuando reciba el certificado firmado de la CA, utilice iKeyman
para colocar el certificado firmado en el almacén de claves.
- Distribuya el certificado CA firmante a todos los participantes.
