Cómo proteger el uso del certificado mediante una contraseña

Los navegadores permiten que cada vez que un servidor web solicite autenticación del usuario mediante un certificado X509 de Clase 2CA, el sistema solicite una contraseña para hacer uso del mismo.

Esto permite que si alguien accede a un ordenador que tiene certificados X509 de otras personas instalados, no pueda hacer uso de ellos si desconoce la contraseña.

Esta es una práctica altamente recomendable. Este comportamiento hay que indicarlo en el proceso de importación del certificado al navegador, por tanto, si tiene su certificado X509 instalado y desea que se comporte de esta manera, deberá desinstalarlo e instalarlo de nuevo. Si no ha hecho copia de seguridad de su certificado previamente cuando hizo la descarga, deberá hacerla antes de desinstalarlo, siguiendo las instrucciones de http://www.cert.fnmt.es/clase2/copia.htm.

Proceso de instalación en Internet Explorer

Realice el proceso de instalación de la manera habitual, y en la pantalla que solicita la contraseña, marque la opción "Habilitar protección segura de claves privadas".

Continúe con el proceso y en la pantalla "Importando una nueva clave privada de intercambio" pulse la opción Nivel de seguridad.

En la siguiente pantalla deberá indicar que requiere un nivel "Alto" de seguridad:

Finalmente, el sistema le solicitará la contraseña que ha de introducir cada vez que utilice su certificado.