Suplemento del manual del usuario S/MIME Support Package per dispositivi BlackBerry BlackBerry 8700 Series SWD-327206-0324125134-005 Contenido Certificados.............................................................................................................................................................................................................................................3 Conceptos básicos de los certificados...........................................................................................................................................................................................................3 Estado del certificado.......................................................................................................................................................................................................................................5 Opciones de certificados..................................................................................................................................................................................................................................7 Trucos de manejo de los certificados.............................................................................................................................................................................................................9 Resolución de problemas de certificados......................................................................................................................................................................................................9 Servidores de certificados...................................................................................................................................................................................................................11 Adición de un servidor de certificados..........................................................................................................................................................................................................11 Modificación de la información de conexión para un servidor de certificados......................................................................................................................................11 Opciones de conexión para los servidores de certificados LDAP.............................................................................................................................................................11 Opciones de conexión para los servidores OCSP y CRL............................................................................................................................................................................12 Envío de la información de conexión de un servidor de certificados ......................................................................................................................................................12 Eliminación de un servidor de certificados..................................................................................................................................................................................................12 Almacén de claves................................................................................................................................................................................................................................13 Acerca del almacén de claves........................................................................................................................................................................................................................13 Cambio de la contraseña del almacén de claves........................................................................................................................................................................................13 Cambiar cuando el dispositivo elimina la contraseña del almacén de claves....................................................................................................................................... 13 Agregar contactos automáticamente a la libreta de direcciones cuando se agregan elementos al almacén de claves................................................................ 13 Cambiar el servicio que el dispositivo usa para descargar certificados..................................................................................................................................................14 Desactivar la copia de seguridad automática de los datos del almacén de claves...............................................................................................................................14 Modificación de la velocidad de actualización para las listas de revocación de cerificados..............................................................................................................14 Rechazar listas de revocaciones de certificados de servidores CRL no verificados..............................................................................................................................15 Mensajes protegidos S/MIME............................................................................................................................................................................................................17 Conceptos básicos de mensajes protegidos S/MIME................................................................................................................................................................................ 17 Estado de mensajes protegidos S/MIME.....................................................................................................................................................................................................18 Opciones de mensajes protegidos S/MIME...............................................................................................................................................................................................20 Resolución de problemas de mensajes protegidos S/MIME....................................................................................................................................................................22 Tarjetas inteligentes...........................................................................................................................................................................................................................23 Acerca el uso de una tarjeta inteligente con el dispositivo......................................................................................................................................................................23 Importación de un certificado desde una tarjeta inteligente .................................................................................................................................................................23 2 Certificados Conceptos básicos de los certificados Descarga de un certificado desde un servidor de certificados LDAP 1. 2. 3. 4. 5. 6. 7. 8. 9. En las opciones del dispositivo, haga clic en Opciones de seguridad. Haga clic en Certificados. Haga clic en la rueda de desplazamiento. Haga clic en Obtener certificados. Especifique los criterios de búsqueda. Haga clic en la rueda de desplazamiento. Haga clic en Buscar. Haga clic en un certificado. Haga clic en Agregar certificado al almacén de claves. Visualización de las propiedades de un certificado 1. 2. 3. 4. En las opciones del dispositivo, haga clic en Opciones de seguridad. Haga clic en Certificados. Haga clic en un certificado. Haga clic en Detalles. Propiedades del certificado Estado de revocación: Este campo muestra el estado de revocación del certificado en una fecha y hora específicas. Estado de confianza: Este campo muestra el estado de confianza de la cadena de certificados. Un certificado puede ser de confianza expresamente (el certificado es en sí de confianza), de confianza implícito (el certificado raíz en la cadena de certificados es de confianza en su dispositivo BlackBerry®), o de no confianza (el certificado no es de confianza expresamente y el certificado raíz en la cadena de certificados es de no confianza o no existe en el dispositivo). Fecha de caducidad: Este campo muestra la fecha especificada por el emisor del certificado como la fecha de caducidad del certificado. Tipo de certificado: Este campo muestra el formato del certificado. Su dispositivo admite formatos de certificado X.509 y WTLS. 3 Tipo de clave pública: Este campo muestra la normativa a la que se acoge la clave pública Su dispositivo admite claves RSA®, DSA, Diffie-Hellman y ECC. Asunto: Este campo muestra información del asunto del certificado. Emisor: Este campo muestra información del emisor del certificado. Número de serie: Este campo muestra el número de serie del certificado en formato hexadecimal. Utilización de claves: Este campo muestra los usos aprobados para la clave pública. Nombre alternativo del asunto: Este campo muestra una dirección de correo electrónico alternativa para el asunto del certificado, si hay disponible una dirección de correo electrónico alternativa. Huella SHA1: Este campo muestra la huella digital SHA1 del certificado. Huella digital MD5: Este campo muestra la huella digital MD5 del certificado. Ver un tipo de certificado en la lista de certificados 1. 2. 3. 4. En las opciones del dispositivo, haga clic en Opciones de seguridad. Haga clic en Certificados. Haga clic en la rueda de desplazamiento. Haga clic en uno de los siguientes elementos del menú: · Mostrar mis certificados · Mostrar certificados de otros · Mostrar certificados de CA · Mostrar certificados raíz Para ver todos los certificados en el dispositivo BlackBerry®, haga clic en la rueda de desplazamiento. Haga clic en Mostrar todos los certificados. Envío de un certificado Cuando envía un certificado, su dispositivo BlackBerry® envía la clave pública, pero no envía la clave privada correspondiente. 1. En las opciones del dispositivo, haga clic en Opciones de seguridad. 2. Haga clic en Certificados. 4 3. Resalte un certificado. 4. Haga clic en la rueda de desplazamiento. 5. Haga clic en Enviar mediante correo electrónico o Enviar mediante PIN. Eliminación de un certificado 1. 2. 3. 4. 5. En las opciones del dispositivo, haga clic en Opciones de seguridad. Haga clic en Certificados. Resalte un certificado. Haga clic en la rueda de desplazamiento. Haga clic en Eliminar. Ver la cadena de certificados de un certificado 1. 2. 3. 4. 5. En las opciones del dispositivo, haga clic en Opciones de seguridad. Haga clic en Certificados. Resalte un certificado. Haga clic en la rueda de desplazamiento. Haga clic en Mostrar cadena. Estado del certificado Indicadores de estado de los certificados : El certificado tiene una clave privada correspondiente que se almacena en el dispositivo BlackBerry® o en una tarjeta inteligente. : La cadena de certificados es fiable y válida, y su estado de revocación es bueno. : El estado de revocación de la cadena de certificados es desconocido o una clave pública de un certificado la cadena de certificados es débil. : El certificado no es de confianza o se ha revocado, o el certificado de la cadena de certificados no es de confianza, se ha revocado, ha caducado, no es válido o no se ha podido verificar. 5 Comprobar el estado de revocación de un certificado o de una cadena de certificados 1. 2. 3. 4. 5. En las opciones del dispositivo, haga clic en Opciones de seguridad. Haga clic en Certificados. Resalte un certificado. Haga clic en la rueda de desplazamiento. Haga clic en Obtener estado o en Obtener estado de la cadena. Cambiar el estado de confianza de un certificado 1. 2. 3. 4. 5. 6. En las opciones del dispositivo, haga clic en Opciones de seguridad. Haga clic en Certificados. Resalte un certificado. Haga clic en la rueda de desplazamiento. Haga clic en Confiar o Desconfiar. Si es necesario, realice una de las siguientes acciones: · Para confiar en el certificado resaltado, haga clic en Certificado seleccionado. · Para confiar en el certificado resaltado y en el resto de certificados de la cadena, haga clic en Toda la cadena. Revocación de certificado Si revoca un certificado, éste se revoca sólo en el almacén de claves del dispositivo BlackBerry®. El dispositivo no actualiza el estado de revocación en la autoridad del certificado o servidores CRL. 1. 2. 3. 4. 5. 6. 7. 8. En las opciones del dispositivo, haga clic en Opciones de seguridad. Haga clic en Certificados. Resalte un certificado. Haga clic en la rueda de desplazamiento. Haga clic en Revocar. Haga clic en Sí. Cambie el campo Razón. Haga clic en Aceptar. Para cancelar el certificado retenido, resalte el certificado. Haga clic en la rueda de desplazamiento. ...