Cómo quitar, importar y exportar certificados digitales

Seleccione idioma Seleccione idioma
Id. de artículo: 179380 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E179380
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo describe cómo quitar, exportar e importar certificados digitales en Internet Explorer y en Outlook Express.

Más información

Los certificados digitales, llamados Identificadores digitales en Outlook Express, son instrucciones firmadas digitalmente que asocian una pareja de claves cifradas con una identidad de usuario. Esta clave se puede utilizar para firmar y cifrar información digital. Puede utilizar los certificados digitales para comprobar que otras personas tienen derecho a utilizar una identidad dada.

Los certificados digitales están firmados por la Entidad emisora de certificados que emitió el certificado. La Entidad emisora de certificados es una compañía responsable de la emisión de los identificadores digitales, que comprueba continuamente que esos identificadores siguen siendo válidos. El certificado digital está compuesto por una clave pública, una clave privada y otra información de identidad. El certificado digital también puede incluir la dirección de correo electrónico, para que Outlook Express la pueda utilizar para enviar correo electrónico con firma digital. Aunque una clave privada asociada con un certificado puede estar marcada como "no exportable", la mayor parte de los certificados y sus claves privadas asociadas se pueden mover de un equipo a otro si sigue las instrucciones descritas en las secciones "Exportar certificados digitales" e "Importar certificados digitales" de este artículo.

Puede adjuntar varios certificados digitales a un mensaje o una transacción, formando una cadena de certificación en la que cada certificado prueba la autenticidad del certificado anterior. La Entidad emisora de certificados de nivel superior debe ser de una independencia reconocida, para que el destinatario confíe en ella.

Cuando instala un certificado digital en un explorador Web, funciona como una credencial electrónica que pueden utilizar los sitios Web seguros. Esto permite que los certificados digitales se utilicen en lugar de los cuadros de diálogo de contraseñas, los servicios que requieren la pertenencia a un grupo o los servicios que restringen el acceso a usuarios concretos.

Outlook Express es compatible con la tecnología Extensiones seguras multipropósito de correo Internet (SMIME). El correo electrónico seguro en Outlook Express protege sus comunicaciones en Internet con los métodos siguientes:

  • Firmas digitales
  • Cifrado
La firma digital de un mensaje de correo electrónico con un identificador exclusivo asegura a la persona que recibe el mensaje que es el verdadero remitente del mensaje, y que el mensaje no ha sido alterado durante su tránsito. El cifrado del correo que envía asegura que nadie excepto su destinatario puede leer el contenido del mensaje mientras está en tránsito. Cuando envía su identificador digital a otras personas, les está dando su clave pública. Para que otras personas le envíen correo cifrado, tienen que conocer su clave pública. Cuando otra persona le envía correo electrónico que incluye su clave pública, sólo usted puede leer el mensaje porque para descifrarlo se requiere su clave privada.

Internet Explorer almacena los certificados digitales en el Registro. Outlook Express utiliza esos certificados digitales para firmar digitalmente y cifrar el correo electrónico seguro

Como Outlook Express puede administrar varias cuentas de correo electrónico, puede tener un certificado digital asociado con cada una de las cuentas de correo electrónico. Las claves del Registro que contienen las entradas para los certificados digitales no contienen información alguna acerca de la dirección Web con la que están asociados. Por esta razón, si tiene varias cuentas de correo electrónico para las que ha obtenido un certificado digital, tiene que exportar el certificado digital antes de eliminarlo.

Exportar certificados digitales

NOTA: después de adquirir un certificado personal, debe exportar el certificado a un lugar seguro. Si el archivo PWL queda dañado o se pierde, el certificado no estará disponible y recibirá un error cuando intente enviar correo electrónico. Para obtener más información acerca de este problema, consulte el artículo siguiente en Microsoft Knowledge Base:
190296 Unable to Use Personal Certificates in Outlook Express
Para exportar certificados digitales, siga estos pasos:

  1. Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en Internet.
  2. En la ficha Contenido, haga clic en Personal, haga clic en el certificado que desee exportar y, a continuación, haga clic en Exportar.
  3. Si es necesario, escriba el nombre del archivo y la contraseña que va a cifrar, confirme la contraseña y, a continuación, haga clic en Aceptar. El nombre del archivo tiene que tener una extensión .pfx. De forma predeterminada, el archivo se guarda en la carpeta Mis documentos, si existe. Si la carpeta Mis documentos no existe, el archivo se guarda en la carpeta Windows.

    NOTA: puede que la contraseña se le pida varias veces.

Quitar certificados digitales

Cuando se elimina un certificado digital, cualquier mensaje de correo electrónico cifrado con el identificador digital asociado ya no se puede leer. Esto incluye el correo electrónico que haya recibido antes de quitar el certificado digital, así como el correo electrónico que reciba después de quitar el certificado digital. El correo electrónico se cifra con la clave pública y, como ha quitado el certificado digital, ya no tiene la clave privada necesaria para descifrarlo. Para volver a leer dicho correo electrónico, tiene que importar el certificado digital a Internet Explorer y, a continuación, habilitarlo en Outlook Express. No hay ningún método para exportar correo electrónico cifrado a un formato sin cifrar. Si recibe correo cifrado al que debe tener acceso, asegúrese de haber exportado correctamente el certificado digital antes de quitarlo. Puede que tampoco pueda ver los sitios Web que requieren autenticación del cliente basada en dicho certificado digital hasta que lo vuelva a importar, o hasta que genere otro certificado digital para utilizar dicho sitio Web.

Por estas razones, Microsoft no recomienda quitar los certificados digitales. Debe mantener el certificado digital actual y obtener uno nuevo para una cuenta de correo electrónico nueva o para un sitio Web que lo requiera. Sin embargo, si ello no es posible, y tiene que quitar un certificado digital por un funcionamiento incorrecto o por motivos de mantenimiento, siga estos pasos:

ADVERTENCIA: si utiliza incorrectamente el Editor del Registro puede tener serios problemas que requerirán volver a instalar el system operativo. Microsoft no puede garantizar la solución de los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.

Si desea información acerca de cómo modificar el Registro, consulte el tema de Ayuda "Cambiar claves y valores" del Editor del Registro (Regedit.exe) o los temas "Agregar y eliminar información del Registro" y "Editar los datos del Registro" en Regedt32.exe. Tenga en cuenta que debe hacer una copia de seguridad del Registro antes de modificarlo.

Elimine todas las carpetas bajo la siguiente clave del registro y, a continuación, reinicie el equipo:
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\My\Certificates 
Cuando elimina el certificado digital en Internet Explorer, el identificador digital asociado se quita de Outlook Express.

Importar certificados digitales

Para importar certificados digitales previamente exportados, siga estos pasos:

  1. Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en Internet.
  2. En la ficha Contenido, haga clic en Personal y, a continuación, en Importar.
  3. En el cuadro Contraseña, escriba su contraseña:

    NOTA: puede que la contraseña se le pida varias veces.
  4. En el cuadro Archivo del certificado que desea importar, escriba el nombre de archivo del certificado que quiere importar y, a continuación, haga clic en Aceptar.
  5. Haga clic en Cerrar y, a continuación, en Aceptar.

Referencias

Si desea información acerca de cómo utilizar un identificador digital en Outlook Express, consulte el artículo siguiente en Microsoft Knowledge Base:
168726 How to Digitally Sign and Encrypt Messages in Outlook Express
Para obtener información adicional acerca de certificados digitales e identificadores digitales, en Internet Explorer haga clic en Contenido e índice en el menú Ayuda, haga clic en la ficha Índice, escriba "certificados personales" (sin las comillas) y, a continuación, haga clic en Mostrar. En Outlook Express, haga clic en Contenido e índice en el menú Ayuda, haga clic en "crear y enviar mensajes" y, a continuación, haga clic en "qué son mensajes seguros".

Para obtener información acerca de la seguridad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/Security/

Propiedades

Id. de artículo: 179380 - Última revisión: martes, 13 de enero de 2004 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 128-Bit Edition
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 4.01 128-Bit Edition
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 4.01
  • Microsoft Outlook Express 4.0
  • Microsoft Outlook Express 4.01
Palabras clave: 
outex KB179380
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com