*Este documento ha sido traducido automáticamente para su conveniencia. No se puede garantizar su precisión. Puede acceder al documento original haciendo clic* `aquí `_ *.* Aplicación *Smart Card Manager* ============================================================== Esta aplicación está disponible para los usuarios para realizar funciones básicas de gestión de tarjetas en tarjetas o llaves USB criptográficas. Además, proporciona una forma rápida y conveniente de: - Obtener información sobre la tarjeta o llave USB, incluyendo su identificación y capacidades - Acceder a la información almacenada en el token, como claves y certificados - Permitir la gestión de contenido, como perfiles de contraseña o modificaciones de contraseña - Importar certificados y claves digitales entre una computadora y una tarjeta. La gestión de tarjetas inteligentes se accede a través del siguiente icono en la barra de herramientas: .. image:: ../_images/tab_manager.png Tarjetas inteligentes y llaves ------------------------------------------------------------ Esta sección lista los lectores de tarjetas, las tarjetas o llaves USB criptográficas insertadas, y los certificados presentes en las tarjetas. Iconos de lector y tarjeta ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ .. list-table:: :widths: 25 75 * - |reader_empty| - Lector de tarjetas inteligentes sin tarjeta conectada. * - |reader_card| - Lector de tarjetas inteligentes con una tarjeta compatible conectada. * - |reader_dongle| - Llave USB criptográfica. * - |reader_error| - Lector de tarjetas inteligentes con una tarjeta no compatible conectada, o lectura fallida (tarjeta muda). * - |reader_question_mark| - Lector virtual que contiene una tarjeta desconocida por el middleware detectada. .. |reader_empty| image:: ../_images/reader_empty.png .. |reader_card| image:: ../_images/reader_card.png .. |reader_dongle| image:: ../_images/reader_dongle.png .. |reader_error| image:: ../_images/reader_error.png .. |reader_question_mark| image:: ../_images/reader_question_mark.png Contenido de la página ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Si el par unidad/tarjeta seleccionado contiene certificados, se muestran en el árbol en el panel izquierdo, debajo del lector: - Certificados de usuario - Certificados de autoridad de certificación (CA) Cuando se selecciona un par lector/tarjeta en el árbol, la información a continuación se muestra en el panel derecho: - Información general - PINs - Objetos La sección *Información general* proporciona información sobre la tarjeta y el lector, como fabricante, número de serie y perfil de la tarjeta. La sección *PINs* ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ La sección de PIN solo se muestra cuando se selecciona una tarjeta inteligente o llave. Se utiliza para desbloquear el objeto. Pueden estar presentes dos tipos de PIN en la tarjeta: - PIN de tarjeta (o PIN global) - PIN de firma (reservado para operaciones de firma cualificada), para las tarjetas correspondientes. Los PINs se muestran con los siguientes iconos: .. list-table:: :widths: 25 75 * - |pin| - PIN no verificado, con contador de intentos al máximo. * - |pin_verif| - PIN verificado (objetos privados accesibles). * - |pin_warn| - PIN cuyo contador de intentos no está al máximo. * - |pin_blocked| - PIN cuyo contador de intentos está bloqueado. .. |pin| image:: ../_images/pin.png .. |pin_verif| image:: ../_images/pin_verif.png .. |pin_warn| image:: ../_images/pin_warn.png .. |pin_blocked| image:: ../_images/pin_blocked.png Cuatro operaciones son posibles en los PINs: - *Verificar*: permite el acceso a objetos privados asociados (notablemente claves privadas). Para hacer esto, se le pedirá que ingrese su PIN. Tenga en cuenta: el número de intentos generalmente está limitado. Retirar la tarjeta no restablece el contador. Ingresar el código correcto restablece el contador. - *Cerrar sesión*: cancela la verificación del PIN, y por lo tanto elimina el acceso a objetos privados asociados. - *Cambiar*: le permite cambiar el PIN. Se solicitará el PIN actual. Tenga en cuenta: el número de intentos generalmente está limitado (mismo contador que arriba). Además, pueden aplicarse varias restricciones a la elección del nuevo código PIN. - *Desbloquear*: para tarjetas que admiten esta operación. Le permite restablecer un código confidencial cuando se han agotado los intentos. Para hacer esto, se le pedirá que ingrese un código de desbloqueo. Tenga en cuenta: el número de veces que puede usar este código puede estar limitado. Luego se debe definir un nuevo código confidencial. La sección *Objetos* ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Esta sección presenta los certificados y claves contenidas en la tarjeta. Tenga en cuenta que los objetos privados solo son visibles si el PIN asociado ha sido verificado previamente. Los objetos se presentan con los siguientes iconos: .. list-table:: :widths: 25 75 * - |certificate| - Certificado * - |key| - Clave .. |certificate| image:: ../_images/cert.png .. |key| image:: ../_images/key.png Verificación de confianza del certificado '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Para fines informativos, la verificación de confianza del certificado se representa con los siguientes iconos: .. list-table:: :widths: 25 75 * - |cert_check| - Certificado válido * - |cert_cross| - Certificado inválido (expirado, no aprobado, revocado, ...) * - |cert_unknown| - Certificado cuya validez no pudo ser verificada (caso *sin TSL*) * - |cert_unknown_tsl| - Certificado cuya validez no pudo ser verificada (caso *TSL*) .. |cert_check| image:: ../_images/cert_check.png .. |cert_cross| image:: ../_images/cert_cross.png .. |cert_unknown| image:: ../_images/cert.png .. |cert_unknown_tsl| image:: ../_images/cert_question_mark.png .. note:: Ambos casos *TSL* y *sin TSL* están definidos por el estado de la *Política de verificación de certificados* (cf. :ref:`trust-policy-setting`). Se toman en cuenta varias reglas para determinar la confianza de un certificado: - Un certificado — si no es un certificado *raíz* — sin la clave privada asociada en la tarjeta siempre se considera **inválido**. - Un certificado es **inválido** si se verifica correctamente (fecha, firma...) y **toda su cadena de confianza de certificados** también se verifica. Los certificados tomados en cuenta para la cadena de confianza pueden estar presentes en el *almacén de certificados del sistema*, o en la *Lista de Servicios de Confianza en línea (TSL)* o *en la tarjeta*; dependiendo de la configuración de la *Política de verificación de certificados* (cf. :ref:`trust-policy-setting`). - Caso donde la validez no pudo ser verificada porque **la cadena de confianza no pudo ser verificada**. Hay dos casos, dependiendo del estado de la *Política de verificación de certificados*: - caso *sin TSL*: si la **cadena de confianza está incompleta** y el **certificado tiene una fecha válida**. - caso *TSL*: si la verificación no pudo realizarse porque la *Lista de Servicios de Confianza en línea (TSL)* **no es accesible** (sin conexión de red...). - Un certificado es **inválido** de lo contrario. Operaciones de la sección *Objetos* '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' La sección puede estructurarse de diferentes maneras: .. list-table:: :widths: 25 75 * - |filter_containers| - Muestra todos los objetos, ordenados por contenedor (objetos vinculados se agrupan juntos) * - |filter_certs| - Solo muestra certificados * - |filter_all| - Muestra todos los objetos .. |filter_containers| image:: ../_images/filter_containers.png .. |filter_certs| image:: ../_images/filter_certs.png .. |filter_all| image:: ../_images/filter_all.png El menú asociado le permite: - importar un certificado, par de claves o contenedor completo desde un archivo en formato PKCS#8, PKCS#12 o X.509. - generar un par de claves RSA o elípticas (para tarjetas que lo admitan). Estas operaciones pueden no estar disponibles dependiendo de la versión del middleware desplegado, o las operaciones admitidas por el perfil de la tarjeta. Al pasar el cursor sobre un certificado o clave, un botón **+** permite mostrar información detallada. El menú contextual en un objeto permite: - exportar el certificado (en formato DER o PEM), o la clave pública (como un CSR) - eliminar el objeto Operaciones posibles en la tarjeta ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ .. note:: No todas las operaciones están disponibles en todas las versiones del middleware y para todas las tarjetas. Importar un certificado '''''''''''''''''''''''''''''''''''''''''''''' Esta operación le permite importar un certificado PKCS#8, PKCS#12 o X.509 en la tarjeta. Para hacer esto, necesita ingresar el PIN de la tarjeta y cualquier contraseña del certificado. |operation_import_cert| |operation_import_cert_password| .. |operation_import_cert| image:: ../_images/operation_import_cert.png .. |operation_import_cert_password| image:: ../_images/operation_import_cert_password.png Generar un par de claves '''''''''''''''''''''''''''''''''''''''''''''''' Esta operación genera un par de claves RSA o elípticas directamente en la tarjeta. |operation_generate_keypair| Esta operación puede tomar algún tiempo. |operation_generate_keypair_form| Una vez que la operación se completa, un nuevo par de claves es visible en la interfaz del manager. |operation_generate_keypair_generated| .. |operation_generate_keypair| image:: ../_images/operation_generate_keypair.png .. |operation_generate_keypair_form| image:: ../_images/operation_generate_keypair_form.png .. |operation_generate_keypair_generated| image:: ../_images/operation_generate_keypair_generated.png Exportar un certificado '''''''''''''''''''''''''''''''''''''''''''''' Esta operación exporta un certificado en formato DER, PEM o PKCS#7 al puesto de trabajo del usuario. |operation_export_cert| Puede seleccionar el formato antes de exportar: |operation_export_cert_format| .. |operation_export_cert| image:: ../_images/operation_export_cert.png .. |operation_export_cert_format| image:: ../_images/operation_export_cert_format.png Eliminar un objeto '''''''''''''''''''''''''''''''''''' Puede eliminar un objeto (clave o certificado) desde el menú: |operation_delete_obj| Por defecto, los objetos vinculados también se eliminan: |operation_delete_obj_dlg| .. |operation_delete_obj| image:: ../_images/operation_delete_obj.png .. |operation_delete_obj_dlg| image:: ../_images/operation_delete_obj_dlg.png Almacenes de certificados -------------------------------------------------- Esta sección lista los certificados almacenados en el almacén de Microsoft Windows. Estos también pueden ser accedidos a través del comando *certmgr.msc*. Esta sección puede no estar disponible dependiendo de la versión del middleware instalado.