Para acceder al almacén de certificados en Windows 10 debemos usar la herramienta “Administrar Certificados de Usuario” . Podemos elegir entre exportar la clave privada o no (véase FAQ 1063) dependiendo del uso que queramos hacer del certificado. Indique dónde quiere realizar su copia de seguridad (disco duro, cd, unidad de red, etc..). Para ello vamos al “administrador de certificados de usuario”, seleccionamos el certificado que queremos borrar y usamos el botón derecho. El motivo de querer borrar el certificado es porque desear tener protegido su uso para mayor seguridad o simplemente ya no queremos tenerlo en ese equipo. Para poder protegerlo aunque ya le tengamos cargado hay que quitarlo antes, ya que la seguridad se establece en al importar.
¿Cuál es la diferencia de exportar el certificado con clave privada o sin ella?
deberá exportar el certificado con su clave privada solo para su uso personal o como copia de seguridad. La clave privada servirá para realizar firma digital. El certificado sin la clave privada podrá exportarlo para entregarlo a todo aquel que quiera comunicarse con Ud. de forma segura.
Para proteger el fichero resultante, lo más sencillo es establecer una contraseña. Dejaremos las opciones tal y como se nos muestran por defecto y pulsamos “Siguiente” Llegamos a una pantalla donde se nos pide una contraseña y su validación para proteger el archivo. Para exportar un certificado con Google Chrome diríjase a “Personalizar y Configurar Google Chrome” / Configuración. En Formato de archivo de exportación dejaremos las opciones tal y como se nos muestran por defecto y pinchamos en Siguiente.
Importar el certificado recien exportado pero protegiendo su uso con una contraseña
Tener siempre una copia protegida por contraseña de nuestro certificado digital personal . Esta copia debe alojarse en un lugar seguro como una disco duro externo de copia de seguridad que no esté conectado a nuestro ordenador. En el asistente de exportación que aparecerá a continuación, ya nos permitirá seleccionar la opción «Exportar la clave privada». En la actualidad, cuando se solicita o se renueva un certificado, la Fábrica Nacional de Moneda y Timbre nos pregunta si queremos descargar una copia de seguridad del certificado. En el caso de que digamos que si, descargando esa copia, ya tendremos un archivo con nuestro certificado, protegido con la contraseña que hayamos escogido, y que podremos utilizar para restaurarlo o llevarlo a otro equipo. Hay que tener en cuenta que en Windows, el navegador Edge, Internet Explorer, el Chrome y la mayoría de aplicaciones utilizan el almacén de certificados del sistema operativo.
¿Qué es una clave personal y una clave pública en un documento cifrado?
La clave privada no debe distribuirse a nadie, y sirve para descifrar el mensaje que ha sido cifrado con la clave pública, y también sirve para firmar un mensaje, y que el destino compruebe la firma con la clave pública asociada a la privada.
Otras aplicaciones como Firefox utilizan su propio almacén de certificados. Por tanto si ha solicitado y recogido su certificado con Firefox, este estará en Firefox y no en el almacen de certificados del Sistema Operativo. Si el certificado que vas exportar es para uso personal o una copia de seguridad, debes hacerlo con clave privada.
Sigue este blog por Email
Por lo que es importante asegurarse antes de que tenemos una copia exportada . Esta contraseña será necesaria para importar el certificado en un futuro. Estimado jordimac, todos los enlaces que añado a mi blog están, a la hora de la publicación del artículo, libres de virus. Evidentemente cualquier antivirus debe protegerse si lo que quieres es modificar certificados digitales. Yo tambien he podido ejecutar el programa pero no me sale exportar clave porque parece ser que el certificadodigital lo ha almacenado en la carpeta de otras personas. Porque con otro certificado que tenia en la caperta personal si me lo dejo exportar.
A la hora de exportar un certificado digital podremos escoger entre hacerlo con clave privada o sin ella. A partir de ahora siempre que instales el certificado deja seleccionada la opción “Marcar esta clave como exportable” para que dicho certificado siempre sea exportable de forma nativa por Windows sin necesidad de recurrir a herramientas de terceros. En el siguiente cuadro de dialogo indicaremos la ruta y el nombre del archivo que queremos que contenga el certificado exportado, pulsaremos el botón “Siguiente”.
Archivos
La FNMT mantiene un listado de preguntas frecuentes relacionadas con la importación y exportación de certificados. Tener el certificado cargado en el almacén de certificados de Windows protegido con contraseña. Esto hará que cada vez que vayamos a usar nuestra certificado en una operación nos pida esa contraseña para acceder al mismo. No solo lo hace más seguro sino que nos permite controlar cuando estamos haciendo uso de nuestro certificado, nuestra identidad. Durante su instalación no se seleccionó la opción “Marcar esta clave como exportable”, que por defecto viene desmarcada. Esta semana me he encontrado con el problema de que, al sustituir el ordenador de uno de nuestros empleados a un nuevo equipo, el certificado digital que tenía instalado no es exportable y el usuario no sabe la contraseña para volver a instalarlo de nuevo.
Para ello usamos la herramienta “Administrar Certificados de Usuario”. Vamos a la carpeta de certificados personales y con botón derecho elegimos “Importar”. También podemos importar con solo hacer dobel click sobre el fichero con certificado con clave privada . Seleccionaremos la opción de No exportar la clave privada y pulsamos “Siguiente” Marcaremos la opción “DER binario codificado X.509 (.CER)” y pulsamos “Siguiente” Introducimos la ruta y el nombre del archivo que contendrá el certificado exportado. A continuación debemos escribir la contraseña de ese fichero, con la que hemos protegido la clave privada.
Aceptamos y si la operación ha sido correcta se nos mostrará un cuadro informándonos de que el certificado ha sido exportado con éxito. Si no exportamos la clave privada el certificado solo contendrá la parte pública por lo que no nos servirá como certificado personal para, por ejemplo, las operaciones de firma electrónica. En cambio, si el objetivo es comunicarse con alguien de forma segura, bastará con exportar el certificado digital con clave pública y comunicar a esta persona la misma. La clave pública es la que le posibilita al destinatario verificar quién es el autor del mensaje y la integridad de los datos enviados. Deberá exportar el certificado con su clave privada solo para su uso personal o como copia de seguridad. En el siguiente cuadro de dialogo indicaremos la ruta y el nombre del archivo que queremos que contenga el certificado exportado.
¿Cómo saber cuál es la contraseña de mi clave privada?
En caso de no recordar la contraseña de clave privada, la única opción para poder recuperarla es yendo directamente a las oficinas del SAT. Tenemos que acudir con la credencial de elector o licencia de conducir o pasaporte vigentes para que nos den una nueva clave.
Pinche en Mis Certificados y seleccione el certificado que desea exportar. Para ello hay que entrar en el Panel de Control (en Windows 10, la forma más fácil es escribir en el cuadro de búsqueda Panel de control), pinchar en Redes e Internet, y luego en Opciones de Internet. Entonces se nos abrirá la consola de certificados de Windows. Lo primero que debemos hacer es descargar la herramienta y descomprimir su contenido en una nueva carpeta.
A modo de ejemplo, si un remitente usa la clave pública de un destinatario para cifrar un mensaje, una vez cifrado, solo la clave privada del destinatario podrá descifrarlo, ya que es el único que la conoce. Por tanto se logra la confidencialidad del envío del mensaje, ya que nadie salvo el destinatario puede descifrarlo. Esta clave debe permanecer bajo el control exclusivo de su propietario. Esta característica permite que una firma electrónica identifique de forma unívoca al firmante. En Opciones Avanzadas / HTPPS/SSL pulsamos “Administrar certificados”. Seleccionamos el que queremos exportar y pulsamos el botón “Exportar”.
