Instalar un archivo de certificado

Puede usar la IU remota para instalar el par de claves, el certificado de usuario, y la lista de revocación de certificados necesarios para las firmas de usuario en el equipo.
También puede instalar en el equipo desde la IU remota el archivo de par de claves y el archivo de certificado que se utilizan para las funciones que se describen a continuación. Para usar los archivos instalados como un par de claves y certificado, es necesario guardarlos desde el panel de control del equipo o la IU remota.
Comunicación cifrada SSL
Se requiere un par de claves y un certificado de servidor para usar la comunicación SSL cifrada para la impresión IPP, e-mail e I-faxes, la IU remota y la entrega de información de dispositivo. (Consulte "Guardar un archivo de par de claves y un archivo de certificado de servidor instalados desde un ordenador".)
Instale el archivo de par de claves y el archivo de certificado de servidor mediante la IU remota. Los archivos de par de claves y de certificado de servidor instalados se pueden usar como el par de claves y el certificado de servidor si se registran desde el panel de control del equipo.
Autenticación de IEEE802.1X
Se requieren un certificado de CA, un par de claves y certificado de cliente.(Consulte "Opciones de autenticación IEEE802.1X".)
Certificado de CA
Instale el archivo de certificado de CA mediante la IU remota. El archivo de certificado de CA instalado se puede usar como certificado de CA si se registra desde el panel de control del equipo. (Consulte "Guardar/editar un archivo de certificado de CA".)
Par de claves y certificado de cliente
Instale el archivo de par de claves y el archivo de certificado de cliente. Los archivos de par de claves y de certificado de cliente instalados se pueden usar como el par de claves y el certificado de cliente si se guardan desde el panel de control del equipo.
IPSec
Se requieren un certificado de CA, un par de claves y certificado de cliente. (Consulte "Opciones de IPSec".)
Certificado de CA
Instale el archivo de certificado de CA mediante la IU remota. El archivo de certificado de CA instalado se puede usar como certificado de CA si se registra desde el panel de control del equipo. (Consulte "Guardar/editar un archivo de certificado de CA".)
Par de claves y certificado
Instale el archivo de par de claves y el archivo de certificado. Los archivos de par de claves y de certificado instalados se pueden usar como el par de claves y el certificado si se guardan desde el panel de control del equipo.
NOTA
Para más información acerca de cómo guardar un par de claves y archivo de certificado de servidor, consulte "Guardar un archivo de par de claves y un archivo de certificado de servidor instalados desde un ordenador".
Para más información acerca de cómo generar un par de claves y archivo de certificado de servidor, consulte "Generar un par de claves y un certificado de servidor".
Esta operación sólo puede realizarla un usuario con los privilegios requeridos. Para obtener información, consulte "Establecer administradores".

Instalar un archivo de par de claves y un servidor de certificados

A continuación se indican los algoritmos para los pares de claves y certificados que se pueden usar con el equipo.
Para RSA:
Algoritmo de firma
Algoritmo clave
SHA1/SHA256/SHA384*/SHA512*/MD2/MD5
RSA 512/1024/2048/4096
* Indica algoritmos que se pueden usar solamente si la longitud de la clave es igual o mayor que 1024 bits.
Para ECDSA:
Algoritmo de firma
Algoritmo clave
SHA1/SHA256/SHA384/SHA512
ECDSA P256/P384/P521
A continuación se indican los formatos de los pares de claves y certificados que se pueden usar con el equipo.
Formato de certificado
Extensión
PKCS#12*
.pfx/.p12
* Indica formatos que se pueden usar solamente si se instalan desde la IU remota.
1.
Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.
2.
Haga clic en [Opciones de clave y certificado] → [Guardar clave y certificado] → [Instalar...].
3.
Haga clic en [Examinar].
4.
En el cuadro de diálogo que aparece, seleccione el archivo de par de claves y el archivo de certificado que desee instalar → haga clic en [Abrir...].
El número máximo de caracteres que se pueden introducir para el nombre de archivo en [Ruta del archivo] es de 20, sin contar la extensión del archivo, ".pfx" o ".p12". Especifique el nombre del archivo que se va a instalar de modo que no supere los 20 caracteres.
5.
Haga clic en [Iniciar instalación].
NOTA
Hay un par de claves y un certificado de servidor guardados en el equipo. También puede llevar a cabo la comunicación SSL cifrada con el par de claves y el certificado de servidor preinstalados. Asimismo, puede usar un par de claves y un certificado de servidor generados y guardados en el panel de control del equipo para la comunicación SSL cifrada.

Instalar un archivo de certificado de CA

A continuación se indican los algoritmos para los pares de claves y certificados que se pueden usar con el equipo.
Para RSA:
Algoritmo de firma
Algoritmo clave
SHA1/SHA256/SHA384*/SHA512*/MD2/MD5
RSA 512/1024/2048/4096
* Indica algoritmos que se pueden usar solamente si la longitud de la clave es igual o mayor que 1024 bits.
* Indica algoritmos que se pueden usar solamente si la longitud de la clave es igual o mayor que 1024 bits.
Para DSA:
Algoritmo de firma
Algoritmo clave
SHA1
DSA 1024/2048/3072
Para ECDSA:
Algoritmo de firma
Algoritmo clave
SHA1/SHA256/SHA384/SHA512
ECDSA P256/P384/P521
A continuación se indican los formatos de los pares de claves y certificados que se pueden usar con el equipo.
Formato de certificado
Extensión
X.509 DER
cer
NOTA
Para más información acerca de cómo guardar un archivo de certificado de CA., consulte "Guardar/editar un archivo de certificado de CA".
Esta operación sólo puede realizarla un usuario con los privilegios requeridos. Para obtener información, consulte "Establecer administradores".
1.
Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.
2.
Haga clic en [Opciones de certificado de CA] → [Guardar certificado de CA] → [Instalar...].
3.
Haga clic en [Examinar].
4.
En el cuadro de diálogo que aparece, seleccione el archivo de certificado de CA que desee instalar → haga clic en [Abrir...].
El número máximo de caracteres que se pueden introducir para el nombre de archivo en [Ruta del archivo] es de 20, sin contar la extensión, ".cer", del archivo. Especifique el nombre del archivo que se va a instalar de modo que no supere los 20 caracteres.
5.
Haga clic en [Iniciar instalación].

Guardar/comprobar/eliminar una lista de revocación de certificados (CRL)

Esta función guarda/comprueba/elimina una lista de revocación de certificados (CRL).
A continuación se indican los algoritmos para los certificados que se pueden usar con el equipo.
Para RSA:
Algoritmo de firma
SHA1/SHA256/SHA384/SHA512/MD2/MD5
Para DSA:
Algoritmo de firma
SHA1
Para ECDSA:
Algoritmo de firma
SHA1/SHA256/SHA384/SHA512
A continuación se indican los formatos de los certificados que se pueden usar con el equipo.
Formato de certificado
Extensión
CRL, DER
crl
NOTA
Para más información acerca de cómo guardar una lista de revocación de certificados (CRL), consulte "Verificar la validez de certificados utilizando la lista de revocación de certificados".
Esta operación sólo puede realizarla un usuario con los privilegios requeridos. Para obtener información, consulte "Establecer administradores".
1.
Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.
2.
Haga clic en [Opciones de lista de revocación de certificados (CRL)].
Para guardar una lista de revocación de certificados (CRL):
Para comprobar una lista de revocación de certificados (CRL):
Para eliminar una lista de revocación de certificados (CRL):
Para guardar una lista de revocación de certificados (CRL):
Haga clic en [Guardar CRL...] → [Examinar].
Seleccione la lista de revocación de certificados (CRL) que desee guardar.
Haga clic en [Guardar].
IMPORTANTE
Una lista de revocación de certificados (CRL) no podrá guardarse en los casos siguientes:
Si desea guardar más de 50 listas de revocación de certificados (CRL)
Si el tamaño de archivo de una lista de revocación de certificados (CRL) es superior a 1 MB
Si utiliza un algoritmo de firma no admitido
Si en una lista de revocación de certificados (CRL) están guardados más de 1.000 certificados expirados
Para comprobar una lista de revocación de certificados (CRL):
Haga clic en la lista de revocación de certificados (CRL) que desee comprobar → haga clic en [Verificar CRL].
Para eliminar una lista de revocación de certificados (CRL):
Compruebe la lista de revocación de certificados (CRL) que desee eliminar → haga clic en [Eliminar].

Instalar/comprobar/eliminar un archivo de certificado de firma de usuario y un archivo de par de claves

Esta función permite instalar/comprobar/eliminar un archivo de certificado de usuario y un archivo de par de claves contenidos en un archivo de firma digital.
Esta función sólo está disponible si está activado el Firma Digital de Usuario y ha iniciado sesión en el equipo mediante el servicio de inicio de sesión Autenticación de usuario.
A continuación se indican los algoritmos para los pares de claves y certificados que se pueden usar con el equipo.
Para RSA:
Algoritmo de firma
Longitud de clave/tipo
SHA1
RSA 1024/2048
A continuación se indican los formatos de los pares de claves y certificados que se pueden usar con el equipo.
Formato de certificado
Extensión
PKCS#12
.pfx/.p12
1.
Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.
2.
Haga clic en [Opciones de clave y certificado de usuario].
Si ha iniciado la sesión un administrador, se muestran todos los archivos de pares de claves y de certificados guardados. (Consulte "Establecer administradores".)
Si ha iniciado la sesión un usuario general, sólo se mostrarán sus archivos de par de claves y de certificado de usuario.
Para instalar una clave y un certificado de usuario:
Para comprobar o borrar un archivo de par de claves:
Para instalar una clave y un certificado de usuario:
Haga clic en [Instalar...] → introduzca la ruta de acceso al archivo del par de claves y certificado que desea instalar y la contraseña de la clave privada → haga clic en [Iniciar instalación].
El número máximo de caracteres que se pueden introducir para el nombre de archivo es de 20 (sin contar la ruta de acceso y la extensión, ".p12" o ".pfx", del archivo). Especifique el nombre del archivo que se va a instalar de modo que no supere los 20 caracteres.
IMPORTANTE
Se pueden instalar hasta 100 archivos de certificado de usuario, con un máximo de un certificado por usuario. Se mostrará un error después de pulsar [Iniciar instalación], si intenta instalar más de 100 archivos de certificado o más de un archivo de certificado de usuario para un solo usuario.
Para comprobar o borrar un archivo de par de claves:
Para comprobar un archivo de par de claves de usuario
Haga clic en el archivo de par de claves.
Para borrar un archivo de par de claves de usuario
Seleccione el archivo de par de claves de usuario que desee borrar → haga clic en [Eliminar].
12KS-1UU