Este documento ha sido traducido automáticamente para su conveniencia. No se puede garantizar su precisión. Puede acceder al documento original haciendo clic aquí .

Configuración del middleware

La configuración del middleware se puede acceder desde la pestaña «Configuración» (icono de engranaje) de la herramienta Smart Card Manager:

../_images/configuration.png

Interfaz PKCS#11

Esta opción configura cómo se ingresa el PIN de firma a través de la interfaz PKCS#11. Hay tres opciones disponibles:

  • Modo estándar: este es el modo definido por el estándar PKCS#11. El PIN de firma es gestionado por la aplicación, que puede decidir cuándo se verifica el PIN, cuándo se invalida, etc. La entrada del PIN también la realiza la aplicación, a través de su propia interfaz de usuario.

  • Automático sin caché de PIN: en este modo, el middleware simula la ausencia de un PIN para objetos vinculados a PINs de firma. Dado que la aplicación no tiene conocimiento de un PIN para estos objetos, no presentará ninguna entrada por sí misma. Es el middleware el que presenta su propio cuadro de entrada cuando realmente se necesita realizar una firma. Este es el modo predeterminado cuando se instala el middleware. Este modo resuelve problemas de secuenciación de la interfaz de usuario para aplicaciones que no tienen uso para claves de firma y que presentan el cuadro de entrada prematuramente (típicamente Firefox).

  • Automático con caché de PIN: este modo es similar al anterior, pero el PIN se almacena en caché para evitar entradas repetidas al firmar varios documentos sucesivamente, en caso de que el contenedor de claves imponga no repudio. El caché de PIN es local al PKCS#11 y dura solo mientras la sesión con el token esté abierta.

Nota: esta elección solo concierne la gestión del PIN de firma. El PIN normal del usuario no se ve afectado por esta configuración. El funcionamiento del PIN normal siempre es el modo estándar.

Interfaz de Windows

Esta opción configura cómo las aplicaciones que utilizan interfaces de Windows (CryptoAPI) usarán el middleware:

  • MiniDriver sin caché de PIN: en este modo, las aplicaciones utilizan el middleware a través del Smart Card Minidriver (Microsoft CNG). Bajo estas condiciones, la entrada del PIN es realizada por el sistema operativo o por la aplicación. El middleware declara el PIN con una política «normal»: por lo tanto, el PIN no es almacenado en caché por el sistema operativo y se solicita nuevamente para cada firma (generalmente causando solicitudes molestas de entrada de PIN al navegar por sitios que requieren autenticación de cliente SSL).

  • MiniDriver con caché de PIN durante una sesión aplicativa: las aplicaciones utilizan el middleware a través del Smart Card Minidriver (Microsoft CNG). El middleware declara el PIN con una política «temporal»: esto hace que el sistema operativo almacene en caché el PIN durante la duración de la sesión aplicativa.

  • CSP sin caché de PIN: las aplicaciones utilizan el middleware a través del CSP. El PIN se solicita a través de la interfaz de entrada del middleware (la interfaz CSP no tiene la capacidad de permitir que la aplicación controle el PIN). No se realiza caché de PIN, pero el middleware intenta mantener el estado validado del PIN mientras un contexto permanezca abierto.