Trabajar con certificados
Los certificados de autorización se suelen utilizar para crear y verificar firmas XML. Este apartado contiene información sobre cómo se pueden obtener, importar y exportar certificados. Se divide en los subapartados siguientes:
•Obtener un certificado con un par de claves (privada/pública)
•Importar un certificado de clave privada y clave pública
•Los almacenes de certificados en equipos Windows
•Exportar un certificado de clave pública
Obtener un certificado con un par de claves (privada/pública)
Los certificados se pueden obtener de dos maneras distintas:
•De una autoridad de certificación. La autoridad de certificación verifica la identidad del propietario del certificado. Los certificados obtenidos de esta manera son distintos de los certificados autofirmados, que pueden crearse desde cero con una herramienta de creación de certificados.
•Creando un certificado autofirmado. Estos certificados no son verificados por ninguna autoridad, pero a menudo proporcionan una seguridad adecuada. Hay disponibles varias herramientas de creación de certificados, como Visual Studio de Microsoft.
Si desea usar el certificado con firmas XML, es necesario que el certificado tenga un par de claves (privada/pública).
Nota: La función de firmas XML de StyleVision es compatible con los tipos de certificado RSA-SHA1 y DSA-SHA1.
Importar un certificado de clave privada y clave pública
Tras obtener un certificado de clave privada y clave pública, debe importar el certificado al almacén de certificados de Windows. Para ello siga estas instrucciones:
1.Haga doble clic en el archivo del certificado para abrir el Asistente para importación de certificados (imagen siguiente) y haga clic en Siguiente.
2.En la pantalla Archivo para importar, asegúrese de que el archivo del certificado está seleccionado y haga clic en Siguiente.
3.Escriba la contraseña para la clave privada. Tenga en cuenta que deberá recordar la contraseña si desea utilizar la clave privada para crear una firma XML. Cuando obtenga el certificado, recibirá la contraseña para la clave privada. Tras escribir la contraseña, haga clic en Siguiente.
4.Puede configurar el asistente para que seleccione automáticamente el almacén donde se debe colocar el certificado (de acuerdo con el tipo de certificado) o puede seleccionar el almacén usted mismo. (Quizás sea mejor que seleccione el almacén usted mismo y así será más fácil recordar la ubicación del certificado). Haga clic en Siguiente cuando haya terminado.
5.Para terminar el proceso haga clic en Finalizar.
Almacenes de certificados en equipos Windows
Para tener acceso al almacén de certificados en un equipo Windows XP, siga estos pasos:
1.En el menú Iniciar, seleccione Ejecutar.
2.Escriba mmc y haga clic en Aceptar. Una ventana de la consola aparece (imagen siguiente).
3.En la ventana de la consola, seleccione el comando Archivo | Agregar/quitar complemento.
4.En la pestaña Independiente del cuadro de diálogo Agregar/quitar complemento que aparece, haga clic en Agregar.
5.En el cuadro de diálogo Agregar complementos independientes que aparece, seleccione Certificados y haga clic en Agregar.
6.Cierre el cuadro de diálogo Agregar complemento independiente.
7.En el cuadro de diálogo Agregar/quitar complemento, haga clic en Aceptar.
8.La raíz de la consola en la ventana de la consola ahora contendrá un elemento llamado Certificados (imagen anterior). Este elemento contiene los almacenes de certificados de su equipo.
9.Guarde la consola como un archivo de Microsoft Management Console (archivo .msc) con el comando Archivo | Guardar de la ventana de la consola. Posteriormente, podrá utilizar este archivo MSC (con el comando Archivo | Abrir de una ventana de consola) para acceder a los almacenes de certificados de su equipo.
Exportar un certificado de clave pública
Si tiene un certificado con clave privada y pública, puede exportar este certificado sólo con una clave pública. Este certificado de clave pública se puede enviar después a otros usuarios, quienes podrán usarla para verificar firmas creadas con la clave privada del certificado.
Para exportar un certificado de clave pública desde un certificado de clave pública/privada, siga estos pasos:
1.Abra los almacenes de certificados en una ventana de consola. Para ello siga estas instrucciones: (i) Introduzca mmc en la línea de comandos Ejecutar del menú Inicio; (ii) En la ventana de la consola que aparece, seleccione Archivo | Abrir y seleccione el archivo MSC en el que se guardaron los almacenes de certificados (consulte el subapartado anterior).
2.Busque el certificado que desea exportar como certificado de clave pública y haga clic en él con el botón derecho.
3.Seleccione el comando Todas las tareas | Exportar. Aparece el Asistente para la exportación de certificados (imagen siguiente).
4.Haga clic en Siguiente.
5.En la pantalla Exportar la clave privada, seleccione la opción No exportar la clave privada y haga clic en Siguiente.
6.En la pantalla Formato de archivo de exportación, seleccione el formato que desea usar (si no está seguro, utilice la opción predeterminada DER) y haga clic en Siguiente.
7.En la pantalla Archivo que se va a exportar, busque la ubicación donde desea guardar el archivo y escriba el nombre del archivo (sin la extensión de archivo, porque se anexará automáticamente). Haga clic en Siguiente cuando haya terminado.
8.Haga clic en Finalizar para terminar la exportación.
Como resultado se crea un certificado de clave pública en la ubicación especificada en el proceso anterior. Puede enviar este certificado de clave pública a los destinatarios de archivos XML firmados con la clave privada correspondiente. El destinatario puede importar este certificado de clave pública a un almacén de certificados de su equipo y usar la clave pública de este certificado para verificar las firmas XML.