27 jun. 2023

Cómo Buscar Certificados de Cliente de PKI Empresarial (EPKI) - AATL y PersonalSign

Descripción

En la siguiente guía se explica cómo buscar pedidos de certificados de cliente de PKI empresarial.

En relación con las revocaciones de ICA en curso descritas en esta página (Revocaciones de ICA y Pasos de Remediación), siga los pasos a continuación para buscar pedidos afectados de PersonalSign y AATL.

1. Inicie sesión en su cuenta de GlobalSign GCC (www.globalsign.com/login) con nombre de usuario (Formato de nombre de usuario = PAR98764_nombredeusuario) y contraseña.
    

   

2. Haga clic en la pestaña superior etiquetada: Enterprise PKI y haga clic en "Buscar certificados" en el menú del lado izquierdo. Luego haga clic en "Mostrar Búsqueda Avanzada".
    

   

3. Introduzca los criterios de búsqueda avanzada adecuados.
   
   En este ejemplo (relacionado con las revocaciones de ICA en curso), escriba los siguientes criterios de búsqueda y, a continuación, haga clic en Buscar:
    

   

    
   • "La fecha de emisión es"
   • “antes del”
   • Ingresar Fecha:
     • Para pedidos de PersonalSign (EPKI Lite para ID digital personal o ID digital de departamento), ingrese - Noviembre 11, 2020
     • Para AATL (EPKI AATL Signing for Adobe PDF) los pedidos entran - Octubre 14, 2020
   • Haga clic en "Buscar".
   • Resultado:
      

     

Próximos Pasos:

Para Re-emitir:

• Guía de reemisión de EPKI:
  https://support.globalsign.com/enterprise-pki/reissue-epki-certificates

1. Para cada registro que aparece, seleccione "Aplicación" y luego desplácese hasta la parte inferior de la página.
    
   • Nota: Si el certificado caduca antes del 24 de febrero de 2021, no es necesario volver a emitirlo. En su lugar, puede renovar el certificado.
2. Haga clic en el botón "Volver a Emitir Certificado".
    
   • Nota: La información de identidad del certificado no se puede cambiar, está codificada para reflejar los detalles actuales del certificado.
   • Ingrese una contraseña de recogida de certificado de un solo uso que deberá proporcionar al titular del certificado en un método fuera de banda y haga clic en Siguiente.
3. Confirme los detalles y luego haga clic en "Completar".
4. A continuación, se enviará un correo electrónico al correo electrónico del titular del certificado (similar al que recibió durante el proceso de pedido inicial).
5. Instale el certificado. Los usuarios deberán hacer clic en el enlace en el correo electrónico de recogida y seguir esta guía de instalación:
   https://support.globalsign.com/ssl/ssl-certificates-installation/download-and-install-personalsign-certificate

Nota sobre las renovaciones de EPKI (relacionadas con las revocaciones de ICA en curso):

Hay tres configuraciones de renovación disponibles para el administrador de EPKI en el nivel de perfil de EPKI:

1. Manual (configuración predeterminada): correos electrónicos de recordatorio de renovación enviados al suscriptor a intervalos periódicos; El suscriptor se registra para renovar el certificado y se envía un correo electrónico de notificación al administrador de EPKI alertándolo de una solicitud pendiente que requiere revisión.
2. Automático: recordatorios de renovación enviados al suscriptor a intervalos periódicos; La autenticación de cliente correcta generará automáticamente un certificado renovado.
3. Rápido: a los 30 días antes de la expiración del certificado, a los titulares de certificados activos se les envía automáticamente un correo electrónico para instalar inmediatamente un certificado renovado.
    

   

Con la configuración de Renovación manual y automática, los correos electrónicos de renovación automatizados (que solicitan la renovación) pueden comenzar 90 días antes de la fecha de vencimiento de un certificado. Eso significa que los titulares de certificados finales pueden seguir las indicaciones de correo electrónico de renovación automatizada hasta 90 días antes. Nos volcamos en cualquier tiempo restante, por lo que no se pierde tiempo con las renovaciones anticipadas.

Es importante tener en cuenta esto, ya que los certificados que expiran aproximadamente 90 días después de la fecha límite de revocación pueden seguir el proceso de renovación en lugar de volver a emitirse (si está utilizando el método manual o automático).

Nota:

• Recomendamos que los usuarios finales sigan las indicaciones de renovación tan pronto como reciban el aviso de renovación de 90 días, para garantizar que el certificado de reemplazo se pueda instalar de manera oportuna.
• Aún puede usar la configuración de renovación rápida, pero esa configuración solo envía correos electrónicos 30 días antes de la expiración.
• Para la configuración de renovación manual y automática, asegúrese de tener habilitados los correos electrónicos de renovación de 90 días (como se muestra en la imagen a continuación):