En el menú del Certificado podemos encontrar las Delegaciones que penden del mismo.
Así mismo, también las podemos encontrar en el menú Delegaciones
Una Delegación consiste en la cesión de un certificado del que otro usuario es su responsable dentro de nuestra organización.
Se pueden crear distintas Delegaciones para un mismo Certificado y cada Delegación puede incluir a distintos usuarios dentro de la misma Organización.
Podemos crear una Delegación desde el menú del Certificado o desde el apartado Delegaciones. En el primer caso, al nombrar la Delegación, el nombre del Certificado aparecerá bloqueado, porque ya hemos identificado para el sistema de cuál estamos hablando.
En cambio, si la creamos desde Delegaciones, dispondremos de un desplegable con todos los certificados disponibles para identificar a aquél en el que queremos crear la Delegación.
Una vez creada la Delegación, nos faltará un paso vital: añadir usuarios.
Podemos añadir escogiendo en un desplegable entre los usuarios disponibles dentro de nuestra Organización. Se puede añadir uno o varios usuarios. Acto seguido, introduciremos el PIN de Operaciones del Certificado. Ahora, los usuarios de la Delegación no tienen por qué conocer el PIN de Operaciones. Para ello, tenemos la opción de darles un PIN distinto. Este PIN les llegará por correo junto con el aviso de que se les ha incluido dentro de una Delegación.
Como buena práctica, este e-mail puede ayudarnos en el futuro para recordar el PIN que nos asignaron en la Delegación, en caso de haberlo olvidado.
Al agregar nuevos usuarios a una misma delegación, se puede establecer un PIN del certificado delegado distinto al PIN del certificado delegado que se estableció para otros usuarios. Por ejemplo: al crear la delegación, añadimos los usuarios A, B y C con un PIN "1234". Si, en otra ocasión, añadimos a la misma delegación los usuarios D y E, éstos pueden tener el mismo PIN "1234" de A, B y C o bien otro distinto, como "5678".
Los certificados que nos han sido delegados aparecerán en la pestaña de Certificados Delegados y también estarán disponibles en Mostrar/Ocultar Certificados del Driver Key Controller.
Los usuarios incluidos en la Delegación aparecerán en un listado dentro del menú de la misma. Ahora, se podrán desvincular de la Delegación de forma individual (con el icono con el aspa roja) o deshabilitarlos/habilitarlos según necesidad (con el icono del candado).
Dentro de una Delegación podemos añadir Reglas de Uso: son como las Políticas de Uso que sólo deben seguirse por parte de los usuarios incluidos en la Delegación.
Si el Certificado ya dispone de alguna Política de Uso, el sistema nos lo advertirá con el siguiente mensaje:
Esto se debe a que si, por ejemplo, la política de uso indica que sólo puede emplearse el certificado de lunes a jueves y añadimos una regla de uso que permita el acceso al certificado únicamente los viernes, como nunca será jueves y viernes al mismo tiempo, los usuarios delegados no podrán emplear nunca este certificado.
Los usuarios de la Delegación deberán cumplir tanto las Reglas de uso de la Delegación como las Políticas de uso del Certificado, si las hubiera. Tanto las Políticas como las Reglas son accesorias, esto es, no es obligatorio establecer Políticas y Reglas de uso, pero sí se encuentran disponibles para ser aprovechadas en función de las características y las necesidades de cada Organización.
La creación de una Delegación aparecerá en la Auditoría como Categoría: Deleg y Acción: Add
La inclusión de un usuario delegado constará como Categoría: Deleg y Acción: UserAdd
La configuración de una Regla de uso se presentará como Categoría: Rule y Acción: Add