Proteger uso certificado

02/05/2007 - 12:51 por ZIDAC | Informe spam
Hola, tengo un certificado instalado en mi PC (XPpro SP2), al instalarlo le
habilité la opción de "Habilitar protección de claves privadas" por lo que
cualquier aplicación o página que quiera usar mi certificado me saldrá un
aviso.

Mi equipo es usado por mas personas, por lo que me gustaría además de la
opción mencionada anteriormente, hubiera que introducir una contraseña antes
de usar el certificado para evitar que cualquiera que se siente en mi PC
pueda usar mi certificado.

¿Es posible esto?

GRACIAS,
ZIDAC
 

Leer las respuestas

#1 Enrique [MVP Windows]
03/05/2007 - 03:34 | Informe spam
Sí, es posible. Es necesario que establezcas un nivel de seguridad ALTO, estableciendo una contraseña, en el momento de instalar o importar un certificado personal en Internet Explorer, para que cuando se solicite permiso para utilizar ese certificado, el sistema de CryptoAPI pida una contraseña.

Me imagino que en este momento dispones de un certificado personal instalado en IE, que funciona perfectamente, pero con un nivel de seguridad de CryptoAPI MEDIO, con lo cual no se pide contraseña, sino sólo permiso para su uso. La solución está en volver a importar ese certificado pero de forma correcta.

Si dispones de una copia de seguridad de ese certificado personal en tu disco (lo cual te recomiendo encarecidamente), realiza directamente la importación, sobreescribiendo el que tienes instalado. Si no dispones de copia de seguridad, exporta el que tienes de la siguiente forma:

1. Pulsa en Herramientas > Opciones de Internet > Contenido > Certificados.
2. Selecciona el certificado y pulsa en Exportar. Se ejecutará el Asistente para exportación de certificados.
3. Marca la opción "Exportar la clave privada". Si esta opción no está disponible, no sigas con la exportación. En este caso, sólo te sirve volver a instalar el certificado, o importarlo si dispones de copia de seguridad.
4. En la siguiente ventana, marca *solamente* "Permitir protección segura".
5. Escribe una contraseña para la clave privada.
6. Especifica una ruta y un nombre para el archivo de exportación (con extensión .PFX)
7. Finalmente, pulsa en Aceptar en la ventana de CryptoAPI para finalizar la exportación.

Una vez exportado, impórtalo de nuevo:

1. Ejecuta el archivo de copia que acabas de hacer. Aparecerá el Asistente para importación de certificados.
2. Especifica la ruta del archivo.
3. Escribe la contraseña de la clave privada (si la tiene), y marca ambas casillas (Habilitar protección segura, y Marcar la clave como exportable).
4. Coloca el certificado en el Almacén Personal.
5. En "Clave privada de CryptoAPI", pulsa en Nivel de seguridad, y establece ALTO.
6. Escribe ahora una contraseña. Esta contraseña será la que el sistema pedirá cada vez que se utilice el certificado.
7. Pulsa en Aceptar para finalizar la importación.
8. Reinicia Internet Explorer y comprueba el funcionamiento del certificado y si pide ahora la contraseña.

Es muy importante que recuerdes la contraseña, ya que no es posible recuperarla de ningún sitio, se guarda en el registro en Almacenamiento protegido.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com


Windows Vista x86/x64 (RTM) Build 6.0.6000
Internet Explorer 7 (RTW) Build 7.0.5730.11 en XP-SP2


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

_____________________________________________________________________________________

"ZIDAC" escribió en el mensaje news:
Hola, tengo un certificado instalado en mi PC (XPpro SP2), al instalarlo le
habilité la opción de "Habilitar protección de claves privadas" por lo que
cualquier aplicación o página que quiera usar mi certificado me saldrá un
aviso.

Mi equipo es usado por mas personas, por lo que me gustaría además de la
opción mencionada anteriormente, hubiera que introducir una contraseña antes
de usar el certificado para evitar que cualquiera que se siente en mi PC
pueda usar mi certificado.

¿Es posible esto?

GRACIAS,
ZIDAC

Preguntas similares