Dentro del menú de un certificado, podemos encontrar un listado con las Políticas de Uso.
Las Políticas de Uso son la norma o la serie de normas que imponemos para que se pueda hacer uso de un certificado.
Podemos crear una nueva escogiendo la opción "Nueva Política"
En primer lugar, será imprescindible dar un nombre a esta Política de Uso y así distinguirla de otras que se puedan crear.
A partir de ahí, podemos concretar:
Filtros de calendario
1. El periodo en que estará disponible el certificado (señalamos fecha de inicio y fin). Así, una vez cumplido ese plazo, aunque el certificado se encuentre vigente, no se podrá hacer uso del mismo. Por ejemplo, si sólo queremos que se pueda usar durante la campaña de la Declaración de la Renta, marcamos del 1 de abril al 31 de julio, el 1 de agosto ya no lo podremos usar.
2. Podemos delimitar, mediante checks, los días de la semana.
3. También es posible establecer el horario en que el certificado estará disponible. Aquí es necesario tener presente que se indica el horario UTC (GMT). De manera no importa si el usuario se encuentra en Canarias o en Singapur, el horario que deberá seguir será siempre el mismo y no podrá alterarse aunque se cambie el reloj interno del equipo que depende del sistema operativo.
URLs
4. Aquí podemos indicar en qué URLs específicas queremos poder identificarnos con el certificado.
Si marcamos Aceptados, creamos una lista blanca y sólo podremos identificarnos en las URL de la lista.
Si, en cambio, marcamos Rechazados, creamos una lista negra y podremos identificarnos en todas las URL excepto en las incluidas en este listado.
Aquí cabe un matiz: IvSign no controla la navegación del usuario, sino únicamente cuándo el certificado estará disponible. Existen sedes electrónicas donde sólo va a solicitar el certificado una única vez y, mientras mantiene la identificación cacheada, no vuelve a solicitarlo. De esta forma, si, por ejemplo, intentamos identificarnos en una URL vetada, el sistema no nos permitirá acceder. Si, por el contrario, accedemos a otra URL aceptada dentro de la sede y, desde allí, una vez identificados, nos desplazamos a la URL vetada, nos será posible acceder, porque la sede electrónica no volverá a solicitar el certificado.
Es aconsejable que el total de caracteres de las distintas URL dentro de una misma política no sea superior a 1000.
Procesos
5. Al igual que con las URL, podemos tener procesos Aceptados o Rechazados. En este espacio podemos configurar a qué programas queremos dar acceso al certificado. Por ejemplo, si lo usará el equipo de Logística en carga y descarga de mercancía y sólo necesita firmar archivos PDF en una tablet, pero no acceder a sedes electrónicas ni otras operaciones, podemos marcar como Aceptados acrobat.exe.
Equipos
6. En este apartado, delimitaremos los equipos en los que se admite el uso del certificado. Depende de cómo se identifique el equipo ante la red (puede ser el nombre del equipo, su IP o cualquier otro identificador). Esto puede observarse en las Auditorías.
Una vez creada la Política de Uso, aparecerá listada en el menú del certificado con las opciones para Eliminarla, Editarla o Ver detalles.
Podemos crear distintas políticas de uso dentro de un mismo certificados. Ahora, será necesario tener presente que:
A. Dentro de la misma política de uso, los distintos criterios se relacionan entre sí de forma conjuntiva. Es decir, si delimitamos unos días de la semana, unas URL y unos programas, deberán cumplirse todas las condiciones.
B. Las distintas políticas de uso se relacionarán entre sí de forma disyuntiva. O sea, deberá cumplirse una política de las distintas que se hayan establecido.
Para más información, ver el manual Políticas y Reglas de Uso.
La creación de una nueva Política de Uso se reflejará en la Auditoría con la Categoría: Rule y Acción: Add.