Autoridades de certificación

En la sección Autoridades de certificado, se enumeran y administran las Autoridades del certificado. Si dispone de varias autoridades de certificación, puede aplicar un filtro para ordenarlos.

details_hoverNOTA

Se acceden a las autoridades de certificación y a los certificados con los mismos permisos que para la función Certificados. Los certificados y las autoridades creados durante la instalación, y aquellos que el administrador cree luego, se encuentra en el grupo estático Todos. Consulte la lista de permisos para obtener más información sobre los derechos de acceso.

Acciones > add_new_defaultNuevo - Crear una nueva autoridad de certificación

Acciones > delete_default Eliminar: eliminar la autoridad de certificación seleccionada

Acciones > import_default Importar clave pública

Acciones > export_default Exportar clave pública

Acciones > move_default Grupo de acceso: se puede mover una autoridad de certificación a otro grupo para que esté disponible para los usuarios con permisos de usuario suficientes para dicho grupo.

Filtro de Grupo de acceso

El botón de filtro Grupo de acceso le permite a los usuarios seleccionar un grupo estático y filtrar los objetos mostrados en función del grupo en el que se encuentran.

access_group

Agregar filtro y filtros preestablecidos

Para agregar criterios de filtrado, haga clic en Agregar filtro y seleccione los elementos de la lista. Ingrese las cadenas de búsqueda en los campos de filtro. Los filtros activos están resaltados en azul.

Es posible guardar los filtros en su perfil de usuario para usarlos nuevamente en el futuro. En Configuración preestablecida se encuentran disponibles las siguientes opciones:

Configuración de filtros - sus filtros guardados, haga clic en uno para aplicarlo. El filtro aplicado se identifica con una marca de verificación apply_default. Seleccione Incluir columnas visibles, clasificación y paginado para guardar estos parámetros en la configuración preestablecida.

add_new_defaultGuardar configuración de filtro - guarde su configuración actual de filtro como una nueva configuración preestablecida. Una vez que la configuración preestablecida está guardada, ya no podrá editar la configuración del filtro en la configuración preestablecida.

edit_defaultAdministrar configuraciones de filtro - quite o cambie el nombre de las configuraciones preestablecidas existentes. Haga clic en Guardar para aplicar los cambios a las configuraciones preestablecidas.

Borrar los valores del filtro - haga clic para quitar únicamente los valores actuales de los filtros seleccionados. Las configuraciones preestablecidas guardadas se mantendrán sin cambios.

Quitar filtros - Haga clic para quitar los filtros seleccionados. Las configuraciones preestablecidas guardadas se mantendrán sin cambios.

Quitar filtros no utilizados - elimine los campos de filtros sin valor.

light-bulbEJEMPLO: Cómo dividir el acceso a certificados y autoridades

Si el Administrador no desea que el usuario John pueda acceder a las autoridades de certificación de ESMC, pero necesita que pueda trabajar con certificados, el administrador debe seguir estos pasos:

1.Crear un nuevo grupo estático llamado Certificados.

2.Crear un nuevo Conjunto de permisos.

a.Nombrar este conjunto de permisos Permisos para certificados.

b.Agregar un grupo llamado Certificados en la sección Grupos estáticos.

c.En la sección Funcionalidad, seleccionar Escribir para Certificados.

d.En la sección Usuarios, hacer clic en icon_expand Usuarios nativos y seleccionar John.

e.Hacer clic en Finalizar para guardar el conjunto de permisos.

3.Mover los certificados desde el grupo Todos al recientemente creado grupo Certificados:

a.Navegar a Más > Certificados de pares.

b.Seleccionar las casillas de verificación checkbox_ok junto a los certificados que desea mover.

c.Hacer clic en Acciones > move_default Grupo de acceso, seleccionar el grupo Certificados y, luego, hacer clic en Aceptar.

Ahora John puede modificar y usar los certificados trasladados. Sin embargo, las autoridades de certificación se encuentran almacenadas fuera del alcance de este usuario. John no será capaz, incluso, de usar las autoridades existentes (del grupo Todos) para firmar certificados.