Administrador de almacenamiento de PKI de TrustPort eSign

El módulo Administrador de almacenamiento de PKI es uno de los más importantes de la aplicación TrustPort eSign. Incluye funciones para manipular certificados, claves privadas y listas de certificados revocados (CRL) en la estructura de PKI. El módulo Administrador de almacenamiento de PKI está diseñado para que los usuarios principiantes puedan trabajar con él sin problemas. El modo de uso es parecido al de Explorer de un sistema Windows. El módulo Administrador de almacenamiento de PKI permite obtener acceso a cualquier servidor LDAP con certificados, como un cliente LDAP, y a la aplicación de almacenamiento de certificados Internet Explorer. Ambos accesos (lo que se denomina almacenamiento híbrido) se resuelven como un módulo de complemento de la aplicación TrustPort eSign. La aplicación TrustPort eSign contiene el servidor LDAP y el módulo Administrador de almacenamiento de PKI puede configurarlo de forma que el servidor LDAP permite el acceso a los certificados de un almacenamiento especificado determinado. El servidor LDAP se controla desde el Editor LDAP que forma parte del módulo Administrador de almacenamiento de PKI.

El Administrador de almacenamiento de PKI tiene dos partes básicas. La primera contiene una lista de almacenamientos accesibles que se pueden administrar. Se encuentra en el lado izquierdo de la ventana principal. La segunda parte se encuentra en el lado derecho de la ventana principal y contiene varias vistas de objetos. En la parte superior de la aplicación se encuentran un menú y una barra de herramientas transparentes.

El Administrador de almacenamiento de PKI permite administrar tres tipos de almacenamiento básicos. Se trata de almacenamiento locales, dispositivos de hardware (testigos y tarjetas) y almacenamientos híbridos. Todos los almacenamientos accesibles o conectados aparecerán ordenados por tipo en la parte izquierda de la interfaz. Si hace clic en un almacenamiento, se mostrará su contenido en la parte derecha. La lista de vistas será diferente según el tipo de almacenamiento.

Lista de vistas de la parte derecha de la ventana principal:

  • Claves privadas: claves privadas y claves de sustitución para las claves privadas ubicadas en dispositivos de hardware (testigos y tarjetas inteligentes)
  • Certificados personales: certificados con claves privadas o de sustitución relevantes en el mismo almacenamiento
  • Otros usuarios: todos los certificados que no tienen claves privadas o de sustitución en el mismo almacenamiento
  • Entidades de certificación: certificados raíz y subordinados de entidades de certificación
  • CRL: lista de certificados revocados
  • Buscar ahora: permite buscar certificados en el almacenamiento

Se pueden buscar certificados en todos los almacenamientos. La búsqueda se realiza con la ayuda del último marcador (Buscar ahora) en la parte derecha de la ventana principal del módulo Administrador de almacenamiento de PKI. Los almacenamientos híbridos sólo tienen una vista por búsqueda.

Para ver el contenido de un dispositivo de hardware (testigo USB o tarjeta inteligente), se debe iniciar sesión en el dispositivo correspondiente. La ventana de inicio de sesión aparecerá inmediatamente después de hacer clic en cualquier dispositivo de hardware. Si la ventana de inicio de sesión se cierra al hacer clic en Cancelar, no se iniciará sesión y no se podrá ver su contenido.

La barra de herramientas se puede ajustar a las necesidades del usuario haciendo clic en el segundo botón de la misma y seleccionando la opción Modificar barra de herramientas del menú que aparece. Otra opción para modificar la barra de herramientas es seleccionar la opción Modificar barra de herramientas del menú principal Ver del módulo Administrador de almacenamiento de PKI. Todos los botones de la barra de herramientas se pueden quitar o colocar en otra ubicación. También se puede elegir entre iconos grandes o pequeños.

Descripción del menú principal del módulo Administrador de almacenamiento de PKI:

Menú Almacenamiento

  • Nuevo almacenamiento - Creación de almacenamiento local o conexión LDAP.
  • Eliminar almacenamiento: permite eliminar un almacenamiento local o una conexión LDAP.
  • Modificar almacenamiento: permite modificar la configuración de un almacenamiento local o una conexión LDAP.
  • Editor LDAP: configuración operación de almacenamiento en cliente LDAP.
  • No recordar inicio de sesión: permite olvidar la información de inicio de sesión de un dispositivo de hardware.
  • Propiedades: muestra información detallada sobre el almacenamiento seleccionado.
  • Finalizar: permite finalizar el módulo Administrador de almacenamiento de PKI.

Menú Ver

  • Barra de herramientas: permite mostrar u ocultar la barra de herramientas.
  • Barra de estado: permite mostrar u ocultar la barra de estado.
  • Modificar barra de herramientas: abre una ventana de cuadro de diálogo que permite modificar la barra de herramientas. Es posible agregar o quitar botones de la barra de herramientas y cambiar el tamaño de estos.
  • Actualizar: permite recuperar la vista actual de la lista de almacenamientos.

Menú Herramientas

  • Generar nuevo objeto: permite generar un nuevo par de claves o una solicitud de certificado. Para generar un nuevo par de claves, se inicia el módulo Generador de objetos de seguridad.
  • Ver objeto: muestra información detallada sobre el objeto indicado. Para obtener información detallada, inicie el módulo Inspector de objetos de seguridad.
  • Cambiar nombre: cambia el nombre del objeto en el almacenamiento local.
  • Cambiar contraseña: permite cambiar la contraseña de una clave privada de un almacenamiento local. Para cambiar la contraseña, inicie el módulo Cambiador de contraseña.
  • Eliminar objetos: permite eliminar objetos identificados del almacenamiento.
  • Copiar objeto: permite copiar uno o varios objetos identificados entre almacenamientos. Para la copia de un objeto, inicie el módulo Importador de objetos de seguridad.
  • Importar objeto: permite importar objetos de un archivo a un almacenamiento. Para la importación de objetos, inicie el módulo Importador de objetos de seguridad.
  • Exportar objeto: esta opción permite exportar uno o varios certificados identificados de un almacenamiento al archivo de salida. Se pueden exportar como máximo 100 certificados al mismo tiempo. También se puede exportar una CRL o una clave privada que incluya la ruta de acceso de certificación completa. Para la exportación de un objeto, inicie el módulo Exportador de objetos de seguridad.
  • Crear objeto de sustitución: esta opción permite crear una clave de sustitución de la clave privada identificada al dispositivo de hardware (testigo o tarjeta inteligente). Para crear claves de sustitución, inicie el módulo Importador de objetos de seguridad.
  • Comprobar certificados: comprueba si los certificados del almacenamiento son válidos y no han caducado.

Menú Ayuda

  • Contenido: abre la página principal del manual de usuario.
  • Buscar: permite realizar una búsqueda en el manual de usuario.
  • Índice: permite mostrar la página de índice del manual de usuario.
  • Teclas de acceso directo: muestra las teclas de acceso directo que se pueden usar en el módulo Administrador de almacenamiento de PKI y en toda la aplicación TrustPort eSign.
  • Acerca de: muestra información acerca del programa, como el contrato de licencia y otras.

Referencias relacionadas

Página principal


Copyright © 2010, TrustPort, a.s., reservados todos los derechos.