pkIRISGrid

Renovación de certificado


Requisitos

  • El período de solicitud de renovación comienza 30 días antes de la fecha de expiración del certificado
  • Necesita disponer de un certificado válido de pkIRISGrid CA instalado en su navegador.
    De lo contrario puede obtener un error similar al mostrado en esta imagen:

    error

Recomendaciones

  • Recomendamos que se realice la solicud de renovación por lo menos con dos días de antelación a la fecha expiración del mismo debido a que los procesos de validación y de firma de solicitudes son manuales y es necesario algo de tiempo para poder realizarlos
  • Utilice un ordenador y navegador web que no comparta con otros usuarios para la solicitud del certifiado
  • Este navegador generará una clave privada que será guardada en su propio almacen de seguridad y posteriormente necesitará descargar el certificado firmado desde el mismo ordenador y navegador que usó al solicitarlo
  • Debido a problemas con IE7 se recomienda no usar esa versión del navegador

Resolución de problemas

  • Al intentar acceder obtengo (Error code: ssl_error_handshake_failure_alert)

    Como ya se ha comentado al comienzo de esta página, ese error puede ser debido a que no está instalado el certificado en el navegador. Por favor, compruebe que lo tiene correctamente instalado antes de contactar con nosotros.

  • No tengo el certificado instalado en el navegador ni un PKCS#12 para poder instalarlo

    En el caso de no disponer del certificado en el navegador (no tiene la clave privada) no podrá solicitar la renovación.

    La única opción que le queda es:

    • Solicite a un operador de su RA que le revoque el certificado actual
    • Una vez tenga confirmación de la CA de que su certificado ha sido revocado podrá solicitar un certificado nuevo

Solicitud de renovación

El nuevo interface de renovación de certificados tiene las siguientes características:

  • Generación de clave privada en lugar de usar la clave privada del certificado anterior
  • Control de claves comprometidas
  • Detección automática del navegador utilizado
  • Compatibilidad con mayor número de navegadores
AVISO
Una vez que la RA disponga de los mecanismos suficientes para que sus usuarios puedan solicitar los certificados con el servicio TCS se dará un plazo para que dichos certificados sean solicitados con TCS. Una vez pasado ese plazo los certificados de pkIRISGrid serán revocados.

Solicitar la renovación de certificado.

Renovación sólo por 90 días