Configuración de certificados

Configurar Certificados Cacert en Navegador Firefox

GeoBolivia se utiliza el servicio HTTPS (del inglés Hypertext Tranfer Protocol Secure), que es un protocolo seguro de transferencia de hipertexto. HTTPS es un protocolo basado en HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP.

El sistema HTTPS utiliza un cifrado basado en SSL/TLS (del inglés Secure Sockets Layer/Transport Layer Security). Son protocolos compatibles que hacen uso de certificados digitales para establecer comunicaciones seguras, a través de Internet. Estos protocolos permiten crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente). Por lo cual, el sistema HTTPS es más apropiado que el protocolo HTTP para el tráfico de información sensible. De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.

Los certificados de acceso de GEOBOLIVIA son brindados por CACERT, lo cuales deben ser importados desde Firefox. Para lo cual, primero ingrese a la dirección http://www.cacert.org/ y realice los siguientes pasos:

• En el lado derecho de la pantalla ingresamos en el vínculo Certificado Raíz Guardamos en un directorio de nuestra máquina, los siguientes links:

Class 1 PKI Key: Certificado Raíz (Formato PEM) (Realizar click derecho sobre el link y escoger la opción Guardar enlace como... archivo de descarga root.crt).

Class 3 PKI Key: Certificado Intermedio (formato PEM) (Realizar click derecho sobre el link y escoger la opción Guardar enlace como... archivo de descarga class3.crt).

Claves GPG: Claves GPG de CAcert (copiamos el código integro un editor de texto y lo guardamos con cualquier nombre EJ. LLAVE-GPG.crt).

• Abrimos el navegador Firefox e importamos los archivos descargados, de la siguiente forma:

Editar Preferencias
Escoger la pestaña: Avanzado
Escoger la pestaña: Cifrado o Certificado
Marcar [X] seleccionar uno automáticamente
Presionar el botón: Ver Certificados
Escoger la pestaña: Autoridades
Presionar el botón: Importar (En la ventana buscamos los archivos descargados)
En el archivo root.crt: seleccionamos las tres opciones.

[X] Confiar en esta CA para identificar sitios web.

[X] Confiar en esta CA para identificar usuarios de email.

[X] Confiar en esta CA para identificar desarrolladores de software.

Presionar el botón: Aceptar
De la misma forma procedemos para el archivo class3.crt
En el caso de la llave GPG, solo seleccionamos y listo
Una vez importados, presionamos Aceptar
Finalmente presionamos el botón: Cerrar

Ahora usted esta registrado con los certificados de seguridad para su navegador Firefox.