Duda con certificado digital y teletrabajo

[Fallout]

Hola buenas, tengo una duda importante con el uso de certificado digital (fnmt) para el uso con teletrabajo

La experiencia que tengo con ellos es muy básica y mi novia necesita instalarlo en el ordenador de su trabajo (mañana llamarán para configurar la conexión desde su ordenador de casa y se lo haré yo), perotengo unas dudas importantes.

1) ¿Debo exportar el que tiene instalado en su equipo de casa con, o sin clave privada?

2) Si lo exporto con clave privada tengo que introducir una contraseña, ¿es la clave privada?

3) Cuando el técnico lo vaya a instalar en su ordenador del trabajo... ¿necesitaría conocer la clave privada / contraseña del certificado para algo?

4) En todo caso, cuando haya configurado el acceso por vpn, ¿podría simplemente instalarlo yo luego?

Por otro lado, en su día le importó el certificado en su ordenador de casa un técnico, y le puso un pin de cuatro dígitos que le dijo que podría cambiar luego... aunque no sé si ese pin lo usó para descargar el certificado o para importarlo o si se trata de la contraseña para importarlo en el pc.... ¿necesitaría conservarlo si lo exporto como clave privada escribiendo una contraseña?

Un saludo y gracias !

 

[Bimbache]

No acabo de entender.... quien lo necesita? tu novia o tu? dices que ella se lo van a instalar en su trabajo....pero después hablas de exportar el que tienes en tu equipo???

Yo si tengo experiencia en eso, lo uso desde hace años, y actualmente todos los días en el trabajo.

He usado el DNIe, el certificado fnmt y el programa clave, ahora mismo tengo funcionando el clave y el DNIe, el fnmt lo dejé caducar.

Sinceramente para uso personal recomiendo usar el DNIe, es con diferencia el más versátil (valido para todas las administraciones y todos los trámites) y el que menos problemas te da. Puedes actualizar lo que quieras, cambiar de ordenador...lo que quieras.
Simplemente necesitas la clave de tu DNIe y el lector, que si no lo tienes incorporado en el teclado se puede comprar por unos 15 euros en mediamarkt, y además lo puedes usar tu, tu novia, tu padre, tu abuela y cualquiera con su DNIe y su clave que le dan en la comisaria de policía en 1 minuto.

Otra cosa es que haga falta un tipo de certificado digital dentro de alguna empresa para algún tramite en concreto, y entonces es el departamento de informática de esa empresa la que decide el tipo de certificado e instala ese software en sus equipos y les da las claves a sus empleados.
En mi empresa también se ha hecho de esa manera, no lo dejas claro, pero entiendo que debe ser algo de eso, que tu pareja trabaja en una empresa lo suficientemente grande como para tener un departamento de informática que se encarga de esos tramites, lo digo por el técnico que comentas, en ese caso,...lo que ellos te digan, no?

Lo que no acabo de entender es que tiene que ver eso contigo y con tu ordenador....Si te refieres a si puedes tener tu un certificado y tu novia otro en el mismo ordenador...si claro, no hay problema, no hace falta que quites el tuyo.

Respecto a la manera de exportarlo, no lo se, en todo caso hay millones de forma de configurarlo, de hecho ni siquiera es igual en cada navegador, chrome, mozilla......... ya ni siquiera me imagino si usas un ordenador de la manzana...cada uno tiene sus peculiaridades y es un pequeño mundo en si mismo, según el ordenador y el navegador que uses va a ser diferente, tendrías que buscar tutoriales que los hay a patadas..... pero que vas a necesitar las claves...seguro.

Siento no haber sido de más ayuda, pero no acabo de entender tu situación y lo que quieres hacer. De todas formas esas cosas, a veces dan de problemas....para volverse loco, (lo más típico es que con un navegador van bien y con el otro no).....por eso recomiendo el DNIe, en mi experiencia es el que menos falla.

Saludos.

 

[Fallout]

Gracias Bimbache, se trata de que hay que exportar el certificado que tiene mi novia al ordenador en su trabajo (Administración pública) ya que va a comenzar a hacer teletrabajo, y me pasará a mí con el técnico cuando la llame para configurarle el acceso (por eso comencé escribiendo como si fuera el mío).

El caso es que personalmente siempre he usado DNIe, nunca usé certificado en archivo, y tengo esas dudas de cómo hacer la exportación para importarlo luego en el trabajo sin meter la pata de algún modo, la duda con lo del pin y contraseña, y si es necesario que se los dé al técnico para que lo instale (yo entiendo que debería poder instalarlo yo mismo una vez conectado a la vpn).

Por otro lado no es algo muy seguro tener que dejar un certificado personal en el pc del trabajo... me parece algo tercermundista, pero así están las cosas...

 

[kakadeluxe]

Te contesto a las preguntas, una por una.

1) Solo se puede exportar con clave privada a otro navegador o Windows para que sea válido los certificados.
2) Si y no la pierdas porque en el nuevo navegador o Windows te lo pedirá para instalarlo.
3) Sí, es la única forma de instalarlo en otro ordenador.
4) Si tienes acceso a ese ordenador en remoto, puedes instalarlo. El VPN es un protocolo de comunicación segura no tiene nada que ver con el certificado.

Otra cosa, la primera vez que se instala el certificado desde la página Web de FNMT nunca, repito nunca te pedirá que le asignes una contraseña a dicho certificado en la instalación. SOLO, repito SOLO se necesita una clave privada cuando quieres EXPORTAR el certificado e instalarlo en otro ordenador, es la única forma de verificar de que el certificado es tuyo.

Como bien has dicho tú, instalar el certificado personal en el trabajo no es necesario para trabajar.

 

[Fallout]

Perfecto muchas gracias, ya llamó el técnico para configurarla conexión a la vpn, y después instaló el certificado, pero escribiendo ella la contraseña de su ordenador de casa, no hubo que decirla al técnico.

Como pronto le caducará el certificado de empleado público (lo tiene en tarjeta criptográfica) podrá solicitar al renovarlo el tenerlo como archivo, y entonces se podrá quitar el de persona física.

Me queda una duda: tras haberlo exportado con una contraseña diferente, el que quede en su ordenador de casa entiendo que seguirá con la contraseña anterior... entiendo que ése se puede eliminar para importarlo de nuevo ya con la nueva contraseña.

 

[kakadeluxe]

Me queda una duda: tras haberlo exportado con una contraseña diferente, el que quede en su ordenador de casa entiendo que seguirá con la contraseña anterior... entiendo que ése se puede eliminar para importarlo de nuevo ya con la nueva contraseña.

Me temo que no has entendido bien, cuando exportas un certificado se genera un archivo, con extensión p12 o pfx, cifrado con la clave privada que has puesto, ese archivo está asociado a esa clave privada.
Cuando importas o instalas el certificado desde ese archivo cifrado te pedirá la clave privada asociada a dicho archivo para descifrarlo e instalar el certificado en el navegador o en Windows.
Que yo sepa, cuando con el navegador se solicita un certificado en una Web nunca pide meter una contraseña porque no existe. Un certificado digital no es como el DNIe electrónico.
Lee lo que dice el paso 3: ¿Para qué sirve y cómo se solicita el certificado digital?

 

[Fallout]

Me temo que no has entendido bien, cuando exportas un certificado se genera un archivo, con extensión p12 o pfx, cifrado con la clave privada que has puesto, ese archivo está asociado a esa clave privada.
Cuando importas o instalas el certificado desde ese archivo cifrado te pedirá la clave privada asociada a dicho archivo para descifrarlo e instalar el certificado en el navegador o en Windows.
Que yo sepa, cuando con el navegador se solicita un certificado en una Web nunca pide meter una contraseña porque no existe. Un certificado digital no es como el DNIe electrónico.
Lee lo que dice el paso 3: ¿Para qué sirve y cómo se solicita el certificado digital?

Hmmm... gracias, tendré que mirarlo... el en el pc remoto de su trabajo sí tiene que escribirla cada vez que quiere firmar algo (lo considero mejor por seguridad), creo que en algún paso desmarqué una opción de 'guardar contraseña'.