|
05-04-2022
Microsoft Management Console
Se que no siempre es fácil encontrar los recursos de ayuda cuando uno los necesita y que los que trae Windows suelen no ajustarse a las necesidades del usuario por lo que voy a detallar paso a paso como crear un panel de trabajo de certificados. 
Se debe ejecutar el comando "mmc" sin las comillas en el cuadro ejecutar de Windows, había desaparecido pero ahora está nuevamente disponible en el menú contextual del botón de inicio de Windows. Una vez iniciado y autorizado si tienes el control de cuentas activo se abrirá una ventana de trabajo con título "Consola1", luego seleccionaremos la opción [Archivo] [->] [Agregar o Quitar Complemento] y buscaremos de la lista izquierda el elemento "Certificados" y presionaremos el botón que separa ambos paneles "Agregar", preguntará que nivel de acceso quiere darle al contenido, es mejor seleccionar "Cuenta de equipo" aunque "Mi Cuenta de Usuario" también es útil cuando no se usan otras. Una vez completado este paso, se mostrará un listado de carpetas de certificados en el menú izquierdo del panel y un detalle de ellos en el derecho. Iremos a [Archivo] [->] [Guardar Como], le pondremos un nombre como "Administrador de Certificados" y lo guardaremos en el escritorio u otra ubicación que deseemos. Existen carpetas irrelevantes pero la mayoría de ellas cuenta con un propósito fundamental y voy a explicarlas porque sé que muchos no tienen idea ni que es un certificado. La carpeta personal es uno, son los certificados que lo identifican a uno, como se muestra en la foto identifican a un individuo con la empresa o entidad que lo genera, normálmente otro certificado intermedio que depende de uno de raíz, también aparece cuando caducan, no son eternos y se deben mantener actualizados para poder validar la legitimidad de los correos y documentos del equipo. Los certificados se dividen en tres categorías, de raiz, intermedios y de usuarios, por lo que van clasificados en la carpeta que corresponde, la lista de revocación otra subcarpeta por categoría se usa en caso de pérdida o robo del certificado, este se revoca para que no sea validado por la empresa emisora del certificado personal. Otras carpetas aparte de esas cuatro ya explicadas son relevantes, existen programas como Adobe Reader y Apple Itunes que usan certificados para la validación interna en los equipos estos pueden estar en "Otras Personas" o en "Confianza Empresarial" aunque otras personas esta intencionada para identificar de manera más rápida a la gente con que trabajamos, es decir, aquellos conocidos de los cuales siempre estamos recibiendo mensajes o documentos firmados, si conocemos la autenticidad de su firma la ingresamos en esa carpeta y el sistema debería ser capaz de obtenerla desde allí sin tener que hacer toda la validación en linea que no siempre está disponible. Rescato también "Tarjetas Inteligentes", no usada por muchos, los lectores de tarjeta usados en empresas para el control de acceso a ubicaciones restringidas, y como llave para iniciar sesión en equipos seguros funcionan de esa ubicación, tienen un trato distinto al resto de los certificados, se entiende que son únicos y están codificados a la tarjeta.
|
