Importación de un certificado digital ya existente

Si poseemos un certificado digital ya existente que queramos usar con nuestra cuenta de correo, podremos utilizarlo tan pronto haya sido importado al Administrador de Certificados.

Deberemos hacer esto cuando tenemos ya un certificado que nos ha sido entregado como un archivo o que habíamos exportado anteriormente.

 

La forma de importarlo es la siguiente:

  • Vamos a la ventana de "Propiedades de Internet" (en el "Panel de Control"), cambiamos a la pestaña "Contenido" y pulsamos el botón "Certificados".
  • En la ventana de Certificados, en la pestaña "Personal", pulsamos el botón "Importar". Aparecerá el "Asistente para la importación de certificados".
  • En el primer paso del asistente introducimos el nombre del archivo en el que se encuentra el certificado que queremos importar.
  • En el segundo paso puede ser necesario que tecleemos la contraseña con que fue guardado el certificado en el archivo. También se nos ofrecen las siguientes opciones:
    • Proteger la clave privada con una contraseña: debemos activarla para que así se nos dé la oportunidad de elegir el nivel de protección para la clave privada. NO se debería desactivar, ya que la clave privada no tendría entonces ninguna protección.
    • Marcar la clave privada como exportable: debemos activarla para que se permita exportar la clave privada de ser necesario. Si se desactiva, la clave privada no podrá ser exportada, pero como ya la tenemos en el archivo del que la estamos importando esto puede ser útil para evitar una copia no autorizada.

    Opciones de la importación de certificados. Teclearemos la contraseña del archivo PFX y activaremos al menos la primera casilla.

     

  • La tercera pantalla del asistente nos da la posibilidad de escoger manualmente a que sección del Administrador de Certificados se debería importar el certificado actual. Sin embargo, podemos permitir sin problemas que la ubicación se elija automáticamente.
  • En la cuarta pantalla se presenta el resumen de las opciones que hemos elegido. Pulsamos el botón Finalizar y se realizará la importación del cerificado.
  • Si anteriormente hemos activado la opción "Proteger la clave privada con contraseña", la ventana "Contenedor de clave privada" nos informa de que se va a proceder a importar una clave privada. Aquí tendremos la oportunidad de elegir el nivel de seguridad para nuestra nueva clave privada. Conviene pensar bien nuestra elección, ya que después NO se podrá cambiar.

    Creating a new RSA exchange key!

    Si pulsamos el botón "Nivel de seguridad" tenemos las siguientes posibilidades:
    • Nivel Alto: Al escoger esta opción deberemos crear una contraseña que protegerá el uso de esta clave privada. Será necesario a partir de ahora introducir esta contraseña siempre que la clave privada del certificado vaya a ser utilizada (por ejemplo, al firmar o descifrar un mensaje).
    • Nivel Medio: Si elegimos este nivel de seguridad, la ventana "Contenedor de clave privada" aparecerá cada vez que vayamos a utilizar la clave privada de nuestro certificado. Tendremos la oportunidad de permitir o negar la utilización del certificado en cada ocasión.
    • Nivel Bajo: NO es recomendable, ya que no existe ninguna protección ni confirmación antes de utilizar la clave privada para cualquier propósito. Es decir, cualquier programa podría utilizarla sin nuestro consentimiento.

    Niveles de seguridad para proteger la clave privada. Es más que recomendable seleccionar el nivel "Alto".

     

  • Al terminar la importación, un mensaje nos informará de que el proceso se realizó correctamente. Regresamos a la ventana del Administrador de Certificados y comprobamos que nuestro certificado se encuentra ahora en la lista.

 

Índice de Certificados   Regresar al índice de la guía de certificados