Administrador de almacenamiento de PKI: comprobación de certificados

La criptografía asimétrica permite revocar certificados (firmados por una entidad de certificación); se revocan los certificados y la entidad de certificación emite una lista de certificados revocados que incluye información como la fecha de revocación y el motivo especificado de la revocación. Todas las personas que trabajen con certificados firmados por una entidad de certificación deberán mantener listas actualizadas de los certificados revocados por la entidad y comprobar todos los certificados tras las importaciones relevantes de CRL en el almacenamiento PKI local para asegurarse de que no están revocados. La comprobación en el módulo Administrador de almacenamiento de PKI se puede realizar seleccionado el submenú correspondiente del menú principal (Herramientas/Comprobar certificados). El módulo Administrador de almacenamiento de PKI comprueba todos los certificados del almacenamiento seleccionado y aparece una ventana de cuadro de diálogo con el resultado. Los certificados dejan de ser válidos si ha caducado el tiempo de validez, si la firma del certificado está dañada o si el certificado aparece en la CRL. La lista de certificados revocados aparece después de la comprobación en la ventana de cuadro de diálogo mencionada.

A continuación el usuario puede eliminar los certificados individualmente o exportarlos al archivo. También se pueden dejar los certificados en el almacenamiento local, aunque no es recomendable. Durante la comprobación de certificados del almacenamiento se comprueban todos los certificados existentes con los revocados del almacenamiento en cuestión. Si el usuario tiene otros almacenamientos locales, también deberá importar o copiar la lista de certificados revocados en estos almacenamientos.

Referencias relacionadas

Página principal
Administrador de almacenamiento de PKI


Copyright © 2010, TrustPort, a.s., reservados todos los derechos.