Si has solicitado un certificado digital como el de la FNMT en Firefox, pero ahora resulta que quieres utilizarlo en Chrome, te habrás dado cuenta de que tienes que seguir unos pasos para que este certificado aparezca en el nuevo navegador. Esto quiere decir que tienes que importarlo. Si no sabes cómo hacerlo o te has encontrado con problemas en el proceso, como que no encuentras el archivo pese a estar ahí, te comentamos la manera de llevarlo a cabo.
Conocerás cómo instalar o importar este certificado en tu ordenador tanto si se trata de Windows como Mac, para poder utilizarlo en Chrome, así como descubrirás la forma de exportarlo para que puedas tenerlo ahí guardado como copia de seguridad o pasarlo a otro navegador, un pendrive o donde quieras. Si quieres saber más sobre esto, sigue leyendo.
Qué es un certificado .p12 y cómo instalarlo
El certificado .p12, también conocido como certificado PKCS #12, se utiliza principalmente para asegurar la transferencia segura de información online. Es un formato de archivo de certificado digital que contiene tanto un certificado público como una clave privada encriptada, y se utiliza para autenticar y validar la identidad del propietario del certificado. El certificado .p12 se puede utilizar para una variedad de propósitos, como la autenticación de usuarios en redes privadas virtuales (VPN), la firma y el cifrado de correos electrónicos, y la autenticación de servidores web y clientes. Además, también se utiliza para garantizar la seguridad en transacciones en línea y pagos electrónicos.
Para utilizar un certificado .p12, primero debemos importarlo en el dispositivo o aplicación que lo utilizará. Luego, el certificado se puede utilizar para cifrar y firmar información de manera segura, protegiéndola contra posibles amenazas de seguridad en línea.
Un certificado consiste en la confirmación de tu identidad emitida por una entidad de certificación que contiene información usada para proteger datos o establecer conexiones de red seguras. El almacén de certificados es donde se guardan estos, y por tanto es importante saber cómo instalar, importar y exportarlos en caso de ser necesario. Una de las primeras cosas que debemos conocer es que estos se presentan en diferentes formatos y cada uno de ellos corresponde a un navegador. En el caso de .p12, ha sido exportado desde Firefox.
Estos son:
- .pfx: copia de seguridad con clave privada exportada desde Internet Explorer.
- .p12: copia de seguridad con clave privada exportada desde Firefox.
- .cer: Formato de exportación de clave pública desde Internet Explorer.
- .crt: Formato de exportación de clave pública desde Mozilla Firefox.
Instalar un certificado suele ser muy sencillo. Tendrás que dar a doble clic en tu sistema operativo e instalarlo. Te aparecerá el mismo asistente del que te hablaremos en cómo importar un certificado, así que si quieres saber más sobre cómo continuar el proceso pasa directamente a esa sección.
Sin embargo, si esto falló o, como es el caso, estás cambiando de navegador porque iniciaste el proceso con Firefox, pero te interesa tenerlo en los dos, o solo en Chrome, tendrás que seguir los pasos de importación de certificados desde la configuración del propio navegador. Esto es algo que puede que te preocupe porque se trata de otro navegador y también de otro tipo de archivo. Te comentamos cómo puedes llevar a cabo el proceso fácilmente.
Importar y exportar certificados .p12 en Windows
Si tienes un ordenador con el sistema operativo Windows y necesitas instalar el certificado que has descargado en Firefox o que tiene esta extensión en tu navegador Google Chrome, te comentamos cómo hacer para importarlo fácilmente en Windows para que puedas usarlo siempre que lo necesites con solo confirmarlo y cómo exportarlo para que puedas tener una copia de él que guardarás en otro sitio o dejarás ahí por si se te ha desinstalado sin querer.
Cómo importar el certificado .p12 en Google Chrome
Ante esto, y al obtener nuestro certificado digital, lo que podemos hacer seguidamente es añadirlo para acceder a ciertas páginas y trámites que lo requieren. El primer paso que debemos dar es acceder al apartado de configuración de Chrome, pero del que habrá que seguir una serie de pasos para su importación final.
Así, para tener un certificado digital .p12 en tu ordenador Windows, lo primero que tienes que hacer es abrir el navegador. Le darás a los 3 puntos que hay en la parte superior derecha de la página para abrir el menú de Chrome. En la ventana que aparezca, hay que pinchar en la pestaña Contenido y luego en Certificados. En la ventana de certificados, habrá que elegir la pestaña Personal, seleccionar nuestro certificado, y pinchar en el botón Exportar. A partir de aquí, un asistente de Windows nos guiará para el proceso de exportación:
Cuando se haya abierto, tendrás que dar a la opción de Configuración que te llevará a los ajustes del navegador. Allí te encontrarás con diferentes opciones y ajustes. Debes ir bajando hasta llegar al apartado de Seguridad y Privacidad. Dentro de él, le darás a Seguridad.
Ya en las opciones de Seguridad, tendrás que bajar la pantalla hasta llegar a la sección que pone Gestionar Certificados. Allí podrás administrar los certificados instalados y añadir uno nuevo. Se te abrirá una nueva pestaña llamada Certificados. Allí verás los certificados que ya tienes instalados y tendrás diferentes opciones.
Si te fijas bien, te encontrarás una opción que pone Importar. Le debes dar a ella. Te aparecerá el asistente para importar certificados, que te ayuda a copiarlos desde tu disco al almacén de certificados.
El siguiente paso que debes dar es seleccionar el archivo. Le has de dar a examinar y buscas la ubicación de este. Lo mejor es que lo pongas en el escritorio para que se encuentre más accesible, o que recuerdes dónde estaba. Te darás cuenta que, aun yendo a su ubicación, no te aparece. No te preocupes. Lo puedes solucionar mucho más fácil de lo que imaginas. Mira en la pantalla, abajo de todo, donde pone nombre. Después te aparecerá algo como Certificado X.509 (.*cert,.*crt). Debes presionar ahí y dar a donde pone «Intercambio de información personal» o Todos los archivos». En cualquiera de las dos opciones te aparecerá lo que estabas buscando. Presionas sobre él y vuelves a la misma pestaña. Darás a siguiente. Tendrás que indicar la contraseña que le has puesto al archivo anteriormente, ya que en caso contrario no podrás importarlo. Por eso, es tan importante recordar las contraseñas.
Escríbela y si quieres presiona sobre la opción «Marcar esta clave como exportable». Así podrás hacer una copia de seguridad de las claves o transportarlas cuando quieras. Tienes una opción adicional, que seguramente no sea necesario en tu ordenador, pero si lo compartes puede ser interesante y es «Habilitar protección segura de clave privada». Si presionas sobre ella, cada vez que una aplicación use tu clave privada te avisará. Una vez que hayas seleccionado las opciones que te interesan darás a Siguiente.
Podrás dar a seleccionar automáticamente según el tipo de certificado o indicar dónde quieres que aparezca. Después le darás a siguiente y te aparecerá una pantalla indicando que se importará este certificado.
Verás información sobre él y para completar el proceso tendrás que dar a Finalizar. Recuerda hacerlo.
Así habrás completado la instalación y podrás encontrarte este junto con los demás (si tenías alguno). Aunque inicialmente te parezcan muchos pasos, es mucho más sencillo de lo que te imaginas.
Cómo exportar este certificado de Chrome
Si lo que quieres es exportar un archivo de certificado digital que has importado anteriormente en Windows, o simplemente que tienes en tu navegador, el proceso inicial va a ser muy similar al anterior. Tendrás que ir a los 3 puntos de tu navegador, a Configuración, posteriormente dar a Seguridad y Privacidad. Después a Seguridad y bajarás hasta gestionar certificados. Se te abrirá la pestaña que te hemos indicado anteriormente y tendrás la opción de Exportar, justo al lado de la de Importar.
Te aparecerá el asistente para exportar y debes dar a siguiente. Seleccionarás si quieres exportar la clave privada o no. Después seleccionarás el formato que quieres utilizar.
Indicarás el nombre que quieres utilizar para el archivo, puede ser el nombre de la persona en concreto o el tuyo. Darás a siguiente. Te aparecerá la pantalla de confirmación y si todo está bien puedes dar a Finalizar para que se guarde donde has indicado y con ese mismo nombre. No te marches sin completar el proceso dando a finalizar. Así, tendrás la copia de tu archivo para guardar donde quieras y poder importar nuevamente si lo deseas.
Ver todos los certificados instalados en Chrome
En la actualidad, puedes tener varios certificados en tu navegador, así que instalar uno no hará que el anterior desaparezca. Es por ello que quizás necesites saber cuáles certificados ya tienes instalados en el navegador de Google y cuáles no. Para ello, realiza los siguientes pasos
- Accede a «Configuración» desde el menú principal del navegador (el icono de tres puntos en disposición vertical en el margen superior derecho).
- Dirígete al apartado de «Privacidad y seguridad» en la barra lateral. En el siguiente menú pulsa nuevamente sobre «Privacidad y seguridad».
- Haz clic en «Seguridad».
- Desciende en la página hasta donde encuentres la opción de «Gestionar certificados». Si haces clic, se te abrirá una ventana emergente donde podrás ver todos los certificados digitales que están instalados en el dispositivo.
Copias de seguridad de tu certificado
Tal y como te hemos comentado anteriormente, es posible sacar una copia de seguridad de tu certificado digital a través de Google Chrome, que para ello deberás haber leído bien el epígrafe de cómo exportar el certificado. Para que la exportación haya sigo correcta, deberá salirte el siguiente mensaje: «La exportación ha sido un éxito». Pero vamos a explicarte qué comprobaciones tienes que realizar para saber que todo ha ido según lo previsto.
En este caso, debemos cerciorarnos de que el resultado fue satisfactorio si al guardar nuestro certificado encontramos un icono con un sobre abierto y una llave en el lado derecho. También tiene que traer consigo la extensión .p12 o .pfx. En este archivo se indicará que contiene una contraseña de seguridad, es decir, la que hayamos registrado al hacer la exportación. Por lo tanto, si le damos doble clic, nos solicitará dónde queremos instalar el usuario local, así como la clave que habíamos introducido previamente para hacer la copa de seguridad. En el caso de que quieras volver a instalarla, selecciona la ubicación en tu PC donde quedaría registrada y nos pedirá dicha contraseña. Una vez introducida, no olvides de nuevo habilitar la casilla «Marcar esta clave como exportable» para que te permita seguir realizando copias de seguridad. De esta manera, sabremos que la copia de seguridad funciona perfectamente para trasladarla a otro ordenador y seguir operando con ella para realizar tus tareas administrativas.
Pero, ¿qué pasa cuando una copia de seguridad da error? En este caso, a la hora de exportar un certificado digital puede ocurrir que no se pueda marcar la casilla «Exportar la clave privada», de tal forma que tendríamos como resultado una copia no válida, por lo tanto, el icono estaría representado con un certificado sin una llave y con la extensión .cer. Extraer la clave privada es fundamental, pues sin ella no se podría firmar. En ese caso, el único recurso que nos quedaría es solicitar un nuevo certificado digital.
Cómo importar y exportar certificados en Mac
Si resulta que quieres importarlo en tu navegador Google Chrome, pero el sistema operativo utilizado es Mac, tendrá que instalarse en Acceso a Llaveros. Por eso te comentamos cómo debes llevar a cabo el proceso en este caso. Lo primero que tendrás que hacer es abrir la app desde Finder para posteriormente ir a Aplicaciones, Utilidades y Acceso a Llaveros. Esto te servirá para cualquiera de las dos opciones, tanto importar como exportar.
Lo siguiente que tienes que hacer para importarlo es:
- Accede a Inicio de Sesión
- Da a Mis certificados
- Presiona en Archivo
- Selecciona Importar elementos o Ítems
- Selecciona el fichero y da a Abrir
- Introduce la contraseña
- Da a Aceptar
Si todo ha ido bien ya lo tendrás instalado en tu navegador y podrás utilizarlo cuando quieras. Además, si quieres exportarlo, lo único que tienes que hacer es seguir el mismo proceso (ir a inicio de sesión, mis certificados y archivo), solo que después de archivo en lugar de Importar tendrás que dar a la opción de Exportar. Seleccionarás el archivo, que tu navegador identificará por ser de formato compatible, y continuarás fácilmente el proceso de exportación.
Para la exportación, en la app Acceso a Llaveros del Mac, selecciona los ítems que quieras exportar en la ventana de Acceso a Llaveros. Luego selecciona Archivo > Exportar ítems. Si el menú “Exportar ítems” está atenuado, significa que al menos uno de los ítems seleccionados no se puede exportar. Acto seguido, selecciona una ubicación para guardar los ítems de llavero, haz clic en el menú desplegable “Formato de archivos” y, a continuación, selecciona un tipo de archivo. Haz clic en Guardar e introduce una contraseña. La contraseña es necesaria para acceder a los ítems de llavero exportados cuando los importas en otro ordenador. Algunos ítems exportados, como las claves públicas, no requieren una contraseña.
Diferencia entre exportar con clave privada o sin ella
Una de las posibilidades que se nos plantea en el proceso de exportación es la posibilidad de hacerlo con o sin clave privada. La FNMT nos aclara que todo dependerá del uso que queramos hacer del certificado digital una vez exportado. En el caso de hacerlo con clave privada, sí nos dice que debemos hacer «una copia de seguridad a disco de su certificado junto con la clave privada» y guardarla en un lugar seguro. Además, nunca entregaremos una copia de la clave privada a nadie bajo ningún concepto.
Para que nos hagamos una idea, exportaremos el certificado con la clave privada solo para nuestro uso personal o como copia de seguridad. Esta clave privada servirá para realizar firma digital, por lo que es básico para muchos trámites. Por el contrario, el certificado digital sin clave privada es para entregarlo a las personas que deseen comunicarse con nosotros de forma segura.
De esta forma, y si el objetivo es hacerlo de forma segura, bastará con exportar el certificado digital con clave pública y comunicar la misma. La clave pública es la que le posibilita verificar quién es el autor del mensaje y la integridad de los datos enviados.
En este sentido, y como su ejemplo, si un remitente usa la clave pública de un destinatario para cifrar un mensaje, una vez cifrado, solo la clave privada del destinatario podrá descifrarlo, ya que es el único que la conoce. Por tanto, se logra la confidencialidad del envío del mensaje, ya que nadie salvo el destinatario puede descifrarlo.
En caso de querer, exportar un certificado digital con la clave pública, pero sin la clave privada, para realizar la exportación del certificado de esta forma, seleccionamos la opción de “No exportar la clave privada” y pulsaremos “Siguiente”. Marca la opción “DER binario codificado X.509 (.CER)” y hacemos clic en “Siguiente”. Introducimos la ruta y el nombre del archivo que contendrá el certificado exportado. Después, aparecerá una pantalla con las propiedades del certificado exportada, pulsaremos “Finalizar” y si se ha realizado de manera correcta aparecerá un mensaje confirmándonos la exportación correcta del certificado.