Certificados Electrónicos

No se bien a que te refieres, pero puedo darte dos línea:
1.- Servidor emisor de certificados raiz:
http://www.microsoft.com/latam/tech...eap_4.mspx

2.- No se si se pueden tener en red, pero sí los puedes exportar a una
carpeta compartida en red. Nunca he usado esa opción, pero sí sería
interesante probarla, e intentar coger esos certificados de una carpeta en
red.

Daniel Ríos



"Pablo" escribió en el mensaje
news:

Hola Amigos. En mi empresa tenemos varios certificados electrónicos
típicos
de la FNMT a nombre de la empresa, para presentar impuestos etc. El caso
es
que esos certificados están instalados en los equipos de los usuarios que
utilizan esos certificados. Mi pregunta es la siguiente. ¿Hay alguna
manera
de centralizar el almacenamiento de esos certificados, para que no estén
en
los equipos cliente, pero dando permiso a usuarios o equipos del
directorio
activo a que los usen?. Si ahora mismo se me rompe un ordenador, me quedo
sin
certificados a no ser que tenga una copia de los mismos, pero es un rollo
andar controlando qué certificados están instalados en qué equipos.
Gracias

Es muy sencillo. Lo que necesito es que los certificados emitidos por la
FNMT, en vez de almacenarse en el equipo local, lo pueda almacenar en un
servidor y que los equipos cliente puedan usarlo. He estado leyendo y no sé
si hay alguna manera de cambiar la ubicación del almacén de certificados. Lo
que he leído acerca de Servicios de Certificate Server está muy bien para yo
emitir certificados para autenticación en windows, autenticación web, correo
etc, pero no sé si me va a permitir "importar" los certificados de la FNMT y
"publicarlos" mediante directivas de grupo a los usuarios. Vamos, que quiero
gestionar de manera centralizada los certificados electrónicos, en vez de que
estén en los equipos.

"Daniel Ríos" wrote:

No se bien a que te refieres, pero puedo darte dos línea:
1.- Servidor emisor de certificados raiz:
http://www.microsoft.com/latam/tech...eap_4.mspx

2.- No se si se pueden tener en red, pero sí los puedes exportar a una
carpeta compartida en red. Nunca he usado esa opción, pero sí sería
interesante probarla, e intentar coger esos certificados de una carpeta en
red.

Daniel Ríos



"Pablo" escribió en el mensaje
news:
> Hola Amigos. En mi empresa tenemos varios certificados electrónicos
> típicos
> de la FNMT a nombre de la empresa, para presentar impuestos etc. El caso
> es
> que esos certificados están instalados en los equipos de los usuarios que
> utilizan esos certificados. Mi pregunta es la siguiente. ¿Hay alguna
> manera
> de centralizar el almacenamiento de esos certificados, para que no estén
> en
> los equipos cliente, pero dando permiso a usuarios o equipos del
> directorio
> activo a que los usen?. Si ahora mismo se me rompe un ordenador, me quedo
> sin
> certificados a no ser que tenga una copia de los mismos, pero es un rollo
> andar controlando qué certificados están instalados en qué equipos.
> Gracias

No es sencillo lo que quieres :-)

Un certificado es básicamente una forma de "emparejar" una identidad con su
correspondiente clave pública.
Este certificado que incluye la clave pública del usuario es distribuible
públicamente.

Pero esta clave pública está íntimamente relacionada con la correspondiente
clave privada, que no está en el certificado, sino altamente protegida
dentro del perfil del usuario.

Estas dos claves trabajan en forma complementaria, cuando se cifra con una,
se descifra con la otra

Cuando se envía información firmada digitalmente, se debe poder acceder a la
clave privada del que envía

Espero haber podido aclararte algo de cómo funciona y la dificultad de lo
que propones


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Pablo" wrote in message
news:

Es muy sencillo. Lo que necesito es que los certificados emitidos por la
FNMT, en vez de almacenarse en el equipo local, lo pueda almacenar en un
servidor y que los equipos cliente puedan usarlo. He estado leyendo y no
sé
si hay alguna manera de cambiar la ubicación del almacén de certificados.
Lo
que he leído acerca de Servicios de Certificate Server está muy bien para
yo
emitir certificados para autenticación en windows, autenticación web,
correo
etc, pero no sé si me va a permitir "importar" los certificados de la FNMT
y
"publicarlos" mediante directivas de grupo a los usuarios. Vamos, que
quiero
gestionar de manera centralizada los certificados electrónicos, en vez de
que
estén en los equipos.

"Daniel Ríos" wrote:

No se bien a que te refieres, pero puedo darte dos línea:
1.- Servidor emisor de certificados raiz:
http://www.microsoft.com/latam/tech...eap_4.mspx

2.- No se si se pueden tener en red, pero sí los puedes exportar a una
carpeta compartida en red. Nunca he usado esa opción, pero sí sería
interesante probarla, e intentar coger esos certificados de una carpeta
en
red.

Daniel Ríos



"Pablo" escribió en el mensaje
news:
> Hola Amigos. En mi empresa tenemos varios certificados electrónicos
> típicos
> de la FNMT a nombre de la empresa, para presentar impuestos etc. El
> caso
> es
> que esos certificados están instalados en los equipos de los usuarios
> que
> utilizan esos certificados. Mi pregunta es la siguiente. ¿Hay alguna
> manera
> de centralizar el almacenamiento de esos certificados, para que no
> estén
> en
> los equipos cliente, pero dando permiso a usuarios o equipos del
> directorio
> activo a que los usen?. Si ahora mismo se me rompe un ordenador, me
> quedo
> sin
> certificados a no ser que tenga una copia de los mismos, pero es un
> rollo
> andar controlando qué certificados están instalados en qué equipos.
> Gracias