Solicitar nuevo certificado desde la parte privada

El ciclo habitual de una solicitud de certificados comienza en la parte pública de la RA, mediante el acceso de un usuario final (subscriptor) al formulario de solicitud del tipo de certificado que desee adquirir.

Sin embargo, en ocasiones es necesario completar el proceso de solicitud desde la parte privada, de manera supervisada por un registrador de la RA. Para ello, en la Gestión de la RA, el registrador dispone de la herramienta Solicitar nuevo Certificado.

Cuándo debo utilizar esta opción

Este tipo de solicitudes se prestan, principalmente, a dos casos de uso:

• el solicitante se presenta directamente en nuestra oficina de registro
• un registrador se desplaza a un centro de trabajo para proceder con la emisión de un grupo numeroso de usuarios, por ejemplo, funcionarios de un mismo Ministerio al que previamente se les ha citado para la ocasión.

Formulario de Solicitud

En ambos casos, NO ha existido una solicitud previa y pública iniciada desde el lugar habitual, sino que el registrador debe elegir el tipo de certificado deseado y proceder a completar los datos del formulario asociado.

El formulario será similar al presentado en la parte pública, con dos únicas diferencias:

Formato exportable .p12

En la parte pública un solicitante puede optar entre autogenerar las claves del futuro certificado en su browser (autogenerado), o bien, solicitar la generación del certificado a la CA y ésta se lo ofrece como descarga en formato .p12.

En esta solicitud desde la parte privada, sólo estará disponible la exportación en formato .p12, o de lo contrario, el certificado se instalaría en el browser del propio registrador, algo que no es lo deseado.

La segunda diferencia de este tipo de solicitud privada, está en la generación del PIN del certificado, necesario sólo para los casos de certificados exportados en formato .p12.

En la parte pública el solicitante es quien decide su PIN de instalación. En el formulario de esta parte privada, el registrador podrá optar por dos métodos:

• Generar PIN automáticamente: en este caso, la RA generará de forma aleatoria un PIN y será enviado al correo electrónico del solicitante, el cual deberá usar para la instalación del .p12 cuando esté listo para su descarga.
• Solicitar PIN al solicitante: el registrador pedirá al solicitante que digite él mismo el PIN que desee establecer para la instalación de su futuro certificado. Para ello, es necesario que el registrador cuente con un teclado externo de manera que el solicitante tenga una zona de confidencialidad a la hora de digitar su PIN, por ejemplo, como el que se muestra en la siguiente imagen:

En cualquiera de las dos modalidades, el proceso de solicitud finaliza con un código de solicitud, mostrado en pantalla al registrador, y enviado por correo electrónico al solicitante. A partir de ese momento, el ciclo de vida de la solicitud es totalmente normal y similar a las solicitudes recibidadas desde la parte pública.