Como instalar un certificado digital paso a paso
En esta guía os mostraremos como instalar un certificado digital paso a paso en Windows 10, algo que nos servirá, por ejemplo, para instalar el certificado de la FNMT que explicábamos hace unos días como obtener, pero que también servirá para cualquier otro certificado digital que necesitemos instalar, algo que puede ocurrir en algunos casos de teletrabajo si tenemos que acceder a redes corporativas desde nuestra casa, por ejemplo.
Destacamos que esta guía empieza en la etapa en la que ya tenemos el certificado propiamente dicho descargado en nuestro ordenador y fácilmente localizable, de modo que sea mucho más sencillo de encontrar durante el proceso, recomendándose rutas cortas o que tengan un acceso directo disponible, como serían el escritorio o la carpeta de Documentos.
En el caso de que, por ejemplo, necesitemos el certificado de la FNMT, podemos acceder a esta guía en la que os contamos paso a paso como obtener este certificado que nos permitirá, por ejemplo, realizar gestiones fiscales por Internet, así como obtener determinados documentos sin tener que personarnos en una oficina administrativa, algo que nos ahorrará grandes cantidades de tiempo en determinadas ocasiones.
Cabe destacar que podemos acceder al asistente de importación de certificados de Windows abriendo una ventana de ejecución pulsando las teclas Windows + R y escribiendo “certmgr.msc”, algo que nos abrirá el gestor de certificados donde podemos ojear todos los certificados instalador y añadir un certificado nuevo, pero los pasos serán más complicados, inconsistentes entre versiones de Windows, y finalmente nos llevan al mismo resultado, de modo que en esta guía utilizaremos un modo más sencillo para la instalación de los certificados.
Lo primero que necesitaremos será acceder al certificado, pues con simplemente hacer doble clic al archivo del certificado con extensión PFX, P12, P7B o SST, se abrirá automáticamente el asistente de importación de certificados, algo que nos guiará a través de todo el proceso, proporcionándonos distintas opciones por el camino para personalizar en la medida de lo posible el comportamiento del propio certificado.
Al ejecutarse el asistente, veremos una ventana que básicamente es una bienvenida al asistente, y nos permite empezar a configurar la importación del certificado que hemos abierto, solicitándonos la ubicación del almacén de certificados que queremos utilizar.
En el caso de certificados privados como el de la FNMT, es recomendable limitarse a utilizar el almacén del usuario actual –iniciando sesión primero en la cuenta de usuario que utilizará este certificado—aunque si fuese un certificado de una índole distinta que deba ser usada por varios usuarios en el equipo, podemos seleccionar el almacén del equipo local.
Una vez seleccionado el almacén que queremos utilizar, se nos solicitará confirmar cual es el certificado que queremos importar, cosa que podremos hacer, como hemos mencionado, en los formatos .PFX, .P12, .P7B y .SST, de modo que tendremos que asegurarnos de que tenemos un certificado en un formato que Windows pueda reconocer correctamente a la hora de importarlo.
En el caso de que tengamos un certificado en un formato erróneo, podemos intentar solicitar en origen un certificado que cumpla con los requisitos necesarios, o podemos intentar utilizar algún tipo de conversor, algo que podemos encontrar tanto en forma de aplicación como en forma de servicio online, siendo estos últimos menos recomendables dependiendo del tipo de certificado con el que estemos trabajando de cara al tratamiento de datos sensibles.
Por lo general, el asistente de importación deberá ubicar de forma automática el certificado que queremos importar, ya que al abrirse dando doble clic al propio certificado, el asistente debería cargar la ruta de forma automática.
En el caso de que no sea así, simplemente deberemos pulsar en Examinar y a partir de ahí podremos seleccionar de forma manual donde se encuentra el certificado, y una vez hecho esto, pulsaremos en Siguiente.
Los certificados digitales sirven, principalmente, para identificarnos como personas físicas en una red, de modo que es posible que lleguen con una contraseña que tenemos que introducir para instalar el certificado.
Esta contraseña nos la solicitará el asistente de cara a permitirnos instalar el certificado, de forma que pueda verificar que somos el propietario legitimo del mismo.
Bajo la opción de la contraseña, encontramos un sub apartado de opciones de importación, donde encontraremos algunas opciones de seguridad que nos pueden servir principalmente para estar más al tanto de cuando y donde se utiliza el certificado, además de decidir si las claves pueden ser exportadas para hacer copias de seguridad o no.
Dependiendo del tipo de certificado, recomendamos activar al menos la primera opción, de modo que, si una aplicación inesperada intenta acceder a nuestro certificado sin ninguna razón para hacerlo, podremos estar al tanto y detener este comportamiento de forma inmediata hasta que sepamos la razón del mismo.
En este último paso se nos solicitará seleccionar un almacén de certificados, algo que, si bien puede confundirse con el primer paso, donde se nos solicitaba si queríamos usar un almacén de usuario local o almacén de sistema, no es lo mismo.
De este modo podemos elegir si utilizamos las ubicaciones predeterminadas del sistema para los mismos o si, por el contrario, necesitamos que los certificados se almacenen en una ubicación distinta por alguna razón.
Para el usuario medio, recomendamos dejar esta opción por defecto, dado que esta configuración nos permitirá localizar de forma más sencilla los almacenes, aunque también tenemos la opción de añadir una capa adicional de seguridad colocando el almacén de certificados en una unidad externa que podamos retirar cuando no nos encontremos frente al equipo.
Con este último paso, pulsaremos en Siguiente y veremos un resumen de las acciones tomadas, el tipo de certificado que hemos instalado y el nombre de archivo del propio certificado, de modo que podemos confirmar así que ya ha sido instalado y está listo para funcionar en las páginas web, redes o aplicaciones que lo necesiten para autenticar al usuario del servicio. Podemos acceder al gestor de certificados que mencionábamos al principio de la guía para comprobar si realmente está correctamente instalado, pero de nuevo, con acceder al servicio que requiere el certificado podremos saber si realmente funciona y es detectado por el resto de aplicaciones o no.