¿Cómo puedo renovar un certificado digital expirado?

Firma tus mensajes de correo electrónico con un certificado digital.
Por jackie lohrey

Cómo funciona

Los certificados digitales usan un sistema de encriptación para transformar y proteger las transmisiones de datos. La encriptación de información ocurre en el sitio de envío con una clave pública y la desencriptación ocurre en el sitio que la recibe con una clave privada. Un sello opcional identificará el día y hora de emisión, asegurando que la firma digital es válida, aunque el certificado expire. Si la autoridad certificadora no ofrece este sello, todas las firmas digitales hechas usando un certificado serán inválidas después de la fecha de caducidad del mismo.

Cualquier sitio web que pida información personal debería tener un certificado digital válido. Un indicador de que el sitio web es seguro es una barra verde oscura en la barra de dirección junto con las iniciales URL "https" en lugar del "http" tradicional.

Todos los certificados digitales tienen una fecha de caducidad. La renovación de un certificado digital consiste en la emisión de nuevas claves para prevenir el descifrado de claves y el robo de información privada. Aproximadamente 90 días antes de la fecha de caducidad, el propietario del certificado recibirá una notificación de expiración junto con la información sobre la renovación, y recibirá una nueva clave de encriptación. Si la renovación no se hace dentro del margen de tiempo, el certificado expirará y los visitantes del sitio web recibirán un mensaje de advertencia.


Renovar certificados expirados

Tanto si la renovación se hace antes o después de la fecha de caducidad, la autoridad certificadora verifica la información actual y emite nuevas claves. Algunas autoridades certificadoras ofrecen un pequeño marco temporal dentro del cual pueden restaurar el certificado digital sin que sea necesario que el dueño repita el proceso de solicitud inicial. Después de esto, la renovación requiere una "investigación" completa antes de que el certificado digital pueda ser validado. Por ejemplo, en Go Daddy la política estándar incluye un marco de 30 días para la renovación de un certificado expirado. Después de los 30 días, el propietario debe volver a enviar toda la información y pasar el proceso de verificación antes de que Go Daddy renueve el certificado y emita la nueva clave (ver Referencias 1). Otras autoridades certificadoras, como GlobalSign, requieren que el propietario renueve antes de la fecha de caducidad o realice la solicitud de un nuevo certificado.

Si se renueva un certificado digital expirado dentro de un marco de tiempo aceptable, el proceso se puede hacer como una renovación normal. Accede a tu cuenta de usuario y sigue las instrucciones de renovación. Si la autoridad certificadora permite la renovación de certificados expirados, recibirás instrucciones para completar una nueva solicitud.


Consecuencias

Las mayores desventajas de permitir que un certificado expire son la pérdida potencial de negocio y el tiempo que tardará en llegar un nuevo certificado. Los visitantes del sitio web recibirán un mensaje a través de una casilla emergente diciendo que la verificación no ha podido terminar y su información puede no ser segura. Aunque los visitantes pueden seguir independientemente de los riesgos de seguridad, muchos eligen no hacerlo. Renovar el certificado digital es un proceso sencillo que puede terminar en unas horas y asegurar la continuación perfecta de las transmisiones de datos seguros. Permitir que un certificado digital expire requerirá tiempo adicional para verificar la información, añadiendo días a la potencial pérdida de negocios.