0002-IN-SCLI Instalacion de la lista de certificados revocados · Código: MST-I-001 Fecha:...

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001

Instalación de la lista de certificados revocados

1 Objetivo

General

Describir los pasos de instalación y configuración de una lista de certificados revocados emitida por una autoridad de certificación específica, sobre un sistema operativo Windows.

Específicos

Identificar los pasos necesarios de instalación de una lista de certificados revocados en la cuenta del usuario actual sobre un sistema operativo Windows.

Identificar los pasos necesarios de instalación de una lista de certificados revocados en la cuenta del equipo sobre un sistema operativo Windows.

Identificar los canales de soporte con los cuales los usuarios suscriptores del servicio de certificación digital dispondrán para resolver sus dudas e inconvenientes relacionados con el procedimiento de actualización de la lista de certificados revocados emitida por Certicámara.

2 Alcance

Este manual va dirigido al área de servicio al cliente y personas que deseen hacer el proceso de descargas de las CRL de Certicámara S.A.

3 Responsables

Supervisor de soporte

Agente de soporte

Analista de soporte

4 Glosario

Crl: es una lista de números de serie de certificados digitales revocados por una autoridad de certificación concreta. Dicha lista está firmada digitalmente por la propia identidad de certificación.

Entidad de certificación: es aquella entidad que, autorizada conforme a la ley 527 de 1999, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.

Revocación: la revocación es el medio por el cual se cancelará e inhabilitará el certificado digital y se dará por terminado su periodo de confiabilidad.

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


Software: un conjunto de programas, instrucciones y reglas informáticas que permite ejecutar distintas tareas en una computadora.

5 Guía paso a paso

Introducción

En el presente documento se describirá paso a paso el proceso de actualización de la lista de certificados revocados emitida por una autoridad de certificación específica en un ambiente Windows. Esta actualización registra la lista de certificados revocados en un repositorio centralizado de información, (Microsoft Certificate Store) habilitando, para lo sistemas que utilizan este repositorio, los medios para la verificación del estado de revocación de todos aquellos certificados utilizados para proteger lógica de negocio con alto requerimiento de seguridad. Si dicha actualización no es llevada a cabo dentro de los términos de vigencia de una lista de certificados revocados (CRL), los sistemas de información lanzarán una excepción al momento de verificar el estado de revocación de los certificados utilizados. Por lo general, la lista de certificados revocados tiene una vigencia de 3 a 5 días si se trata de una relación de revocación de certificados de usuario final y una vigencia de un año cuando se trata de una Authority Revocation List (ARL).

Requerimientos técnicos mínimos

Para poder registrar una lista de certificados revocados, se deberán cumplir con los siguientes requerimientos mínimos:

Software: sistema operativo Windows -vista,7 ,8,10

Permisos: para el registro de una lista de certificados revocados en la cuenta de equipo, se deberán

tener permiso de administrador sobre la máquina.

Conexión a Internet: la máquina en donde se ejecute la instalación deberá proveer, eventualmente,

una conexión a internet (http://www.certicamara.com), para proveer un medio de descarga de la

lista de certificados revocados asociada a la autoridad de certificación de Certicámara S.A.

Descarga de las CRL’s

Las listas de certificados revocados emitidos por Certicámara se encuentran publicadas en el sitio web

https://web.certicamara.com/soporte_tecnico

ARL emitida por la nueva autoridad de certificación raíz:

www.certicamara.com/repositoriorevocaciones/ac_raiz_certicamara.crl Vigencia: 1 año


http://www.certicamara.com/repositoriorevocaciones/ac_raiz_certicamara.crl

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


CRL emitida por la nueva Autoridad de Certificación subordinada:

www.certicamara.com/repositoriorevocaciones/ac_subordinada_certicamara.crl Vigencia: 3 días

Instalación en la cuenta de usuario actual

A continuación se especifican los pasos necesarios para la actualización de un lista de certificados revocados (CRL) emitida por una autoridad de certificación específica. Los pasos descritos a continuación actualizarán la CRL únicamente en el store de certificados de Microsoft asociado al usuario actualmente autenticado en el sistema operativo.

a) Descargue la CRL que desea instalar para la cuenta de usuario actual. Esta CRL la puede descargar de las

siguientes URL’s:

a. Nueva autoridad de certificación digital raíz (ARL):

www.certicamara.com/repositoriorevocaciones/ac_raiz_certicamara.crl

b. Nueva autoridad de certificación digital subordinada

www.certicamara.com/repositoriorevocaciones/ac_subordinada_certicamara.crl

b) Haga clic derecho sobre el archivo descargado y sobre el menú contextual seleccione la opción “Instalar

CRL”

http://www.certicamara.com/repositoriorevocaciones/ac_subordinada_certicamara.crl



Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


Figura 1. Menú contextual de instalación de la CRL

c) Haga clic sobre el botón “Siguiente” en la ventana de bienvenida del asistente de importación de

certificados.

Figura 2. Primer paso del asistente de instalación de la CRL

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


d) En la siguiente ventana del asistente seleccione la opción por defecto “Seleccionar automáticamente el

almacén de certificados en base al tipo de certificado”. De clic en el botón “Siguiente”.

Figura 3. Selección del almacén de certificados para la CRL actual

e) Haga clic en el botón “Finalizar” previa confirmación de los detalles de importación de la CRL.

Figura 4. Confirmación de los detalles de instalación de la CRL

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


f) Haga clic en el botón “Aceptar” en el mensaje de confirmación de importación satisfactoria de la CRL.

Figura 5. Mensaje de confirmación de instalación para la CRL

Instalación en la cuenta de equipo

A continuación se especifican los pasos necesarios para la instalación de una lista de certificados revocados emitida tanto por una autoridad de certificación raíz como por una subordinada para la cuenta del equipo. Si bien, el repositorio de certificados de Microsoft (Microsoft Certificate Store) se maneja por usuario, el repositorio de certificados para la cuenta del equipo es visible para todos los usuarios del sistema.

Autoridad de certificación raíz

1. Descargue la CRL emitida por la autoridad de certificación raíz que desea instalar para la cuenta de

usuario actual. Esta CRL la puede descargar de las siguientes URL’s:

a. Nueva Autoridad de Certificación digital raíz (ARL):

www.certicamara.com/repositoriorevocaciones/ac_raiz_certicamara.crl

2. Haga clic en el botón “Inicio > Ejecutar” y a continuación ejecute el programa denominado “mmc”.

Finalmente de clic en el botón “Aceptar”.


Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


Figura 6. Ejecución de la Microsoft Management Console

3. Haga clic en el menú “Archivo > Agregar o quitar complementos” de la Consola de Administración de

Microsoft.

Figura 7. Agregar o quitar complementos MMC

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


4. En la ventana de dialogo emergente “Agregar o quitar complemento” haga clic en el botón “Agregar”.

Figura 8.Ventana de diálogo agregar o quitar complemento (adición)

5. En la ventana de diálogo emergente “Agregar un complemento independiente” seleccione el

complemento “Certificados” y haga clic en el botón “Agregar”.

Figura 9. Ventana de especificación de un complemento independiente (adición)

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


6. Haga clic en el botón “Aceptar”

7. A continuación, en la consola de administración se mostrará un árbol de certificados digital registrados

para la cuenta del equipo.

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


Figura 10. Árbol de certificados para el equipo local.

8. Expanda el modo raíz denominado “Certificados” y a continuación expanda los siguientes nodos

“Entidades emisoras raíz de confianza” > Certificados

Figura 11. Certificados registrados de Autoridades de confianza.

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


9. De clic derecho sobre el nodo “Certificados” y en el menú contextual seleccione las opciones “Todas las

tareas > Importar”

Figura 12. Importación de una nueva CRL emitida por una AC raíz.

10. Haga clic sobre el botón “Siguiente >” en la ventana de bienvenida del asistente de importación de

certificados.

Figura 13. Primer paso Asistente de importación de certificados.

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


11. Haga clic en el botón “Examinar” para seleccionar el archivo que contiene la CRL emitida por la autoridad

de certificación raíz.

Figura 14. Especificación de la CRL a importar.

12. En la lista desplegable de tipos de archivos seleccione “Lista de Revocación de Certificados (*.crl)”

Figura 15. Filtro de archivos desplegados.

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


13. Seleccione el archivo que contiene la CRL emitida por la autoridad de certificación raíz

(ac_raiz_certicamara.crl o certicamara.crl). Finalmente, haga clic en el botón “Abrir”

Figura 16. Selección de la CRL a importar.

14. Haga clic en el botón “Siguiente >” previa selección del certificado digital a importar.

Figura 17. Confirmación de la CRL a importar.

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


15. En la siguiente venta del asistente seleccione la opción por defecto “Colocar todos los certificados en el

siguiente almacén > Almacén de certificados: Entidades emisoras raíz de confianza”. De clic en el botón

“Siguiente >”.

Figura 18. Selección del almacén de certificados para la CRL

Haga clic en el botón “Finalizar” previa confirmación de los detalles de importación del certificado digital.

Figura 19. Confirmación de los detalles de instalación para la CRL

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


16. Haga clic en el botón “Aceptar” en el mensaje de confirmación de importación satisfactoria de la CRL.


17. Finalmente, verifique que la CRL emitida por la autoridad de certificación raíz de Certicámara S.A. ha

quedado efectivamente registrada en el sistema. Para esto, en el panel de trabajo de la derecha de la

consola de administración verifique la existencia de la siguiente CRL: “AC Raíz Certicámara S.A.”

Figura 21. Confirmación de la correcta instalación de la CRL

Autoridad de certificación subordinada

a) Descargue la CRL emitida por la autoridad de certificación subordinada que desea instalar para la cuenta

de usuario actual. Esta CRL la puede descargar de la siguiente URL:

www.certicamara.com/repositoriorevocaciones/ac_subordinada_certicamara.crl


Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


b) Haga clic en el botón “Inicio > Ejecutar” y a continuación ejecute el programa denominado “mmc”.

Finalmente de clic en el botón “Aceptar”

Figura 22. Ejecución de la Microsoft Management Console

c) Haga clic en el menú “Archivo > Agregar o quitar complementos” de la consola de administración de

Microsoft.

Figura 23. Agregar o quitar complementos MMC

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


Figura 24. Árbol de certificados para el equipo local.

d) Expanda el nodo raíz denominado “Certificado (equipo local)” y a continuación expanda los siguientes

nodos “Entidades emisoras de cert. intermedias > Certificados”.

e) De clic derecho sobre el nodo “Certificados” y en el menú contextual seleccione las opciones “Todas las

tareas > Importar”

Figura 25. Importación de una nueva CRL.

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


f) Haga clic sobre el botón “Siguiente >” en la ventana de bienvenida del asistente de importación de

certificados.

Figura 26. Primer paso del asistente de instalación de CRL

g) Haga clic en el botón “Examinar” para seleccionar el archivo que contiene la CRL emitida por la Autoridad

de Certificación Subordinada a importar.

Figura 27. Especificación de la CRL a importar.

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


h) En la lista desplegable de tipos de archivos seleccione “Lista de revocación de certificados (*.crl)”

Figura 28. Filtro de archivos desplegados.

i) Seleccione el archivo que contiene la CRL emitida por la autoridad de certificación subordinada a

importar (ac_subordinada_certicamara.crl). Finalmente, haga clic en el botón “Abrir”.

Figura 29. Selección de la CRL a importar.

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


j) Haga clic en el botón “Siguiente >” previa selección del certificado digital a importar.

Figura 30. Confirmación de la CRL a importar.

k) En la siguiente venta del asistente seleccione la opción por defecto “Colocar todos los certificados en el

siguiente almacén > Almacén de certificados: Examinar-Entidades emisoras de cert. intermedias”. De

clic en el botón “Siguiente”.

Figura 31. Selección del almacén de certificados para la CRL

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


l) Haga clic en el botón “Finalizar” previa confirmación de los detalles de importación de la CRL.

Figura 32. Confirmación de los detalles de instalación para la CRL

m) Haga clic en el botón “Aceptar” en el mensaje de confirmación de importación satisfactoria de la CRL


n) Finalmente, verifique que la CRL emitida por la Autoridad de Certificación Subordinada de Certicámara

S.A. ha quedado efectivamente registrada en el sistema. Para esto, en el panel de trabajo de la derecha

de la consola de administración verifique la existencia de la siguiente CLR: “AC Subordinada Certicámara

S.A.”

Código: MST-I-001

Fecha: 23/08/2019

Versión: 001


Figura 34. Confirmación de la correcta instalación de la CRL

6 Soporte técnico

SOPORTE TÉCNICO Para establecer contacto con nuestra mesa de ayuda, presentamos los siguientes canales:

1. Línea directa Soporte técnico: (1) 7442727 Opción 2

2. Chat: Ingresando a http://www.certicamara.com/soportetecnico seleccione la opción de Chat en vivo.

3. Correo electrónico: [email protected]

4. FAQS: Consultando su inquietud en las preguntas frecuentes ingresando por

https://web.certicamara.com/soporte_tecnico > Preguntas frecuentes

5. Videos y manuales técnicos: Ingresando por www.certicamara.com/soporte > Soporte técnico de primer

nivel.

http://www.certicamara.com/soportetecnico

mailto:[email protected]


http://www.certicamara.com/soporte

0002-IN-SCLI Instalacion de la lista de certificados revocados · Código: MST-I-001 Fecha:...

Documents

Transcript of 0002-IN-SCLI Instalacion de la lista de certificados revocados · Código: MST-I-001 Fecha:...