≡×قائمة

• Caesar_v روزتين
• رقائق التقويم
• تحاليل الدم
• فترة النعاس
• الاستعداد للسقوط

حيث يتم تثبيت شهادات الكمبيوتر. إدارة شهادات Windows.

خدمات التصديق هي أحد مكونات نظام التشغيل الأساسي الذي يسمح للمرجع المصدق (CA) أو CA بتجاوز الوظيفة ، بما في ذلك إصدار الشهادات الرقمية واعتمادها. يدعم Windows XP Professional أرشفة CA المتغيرة والعديد من CAs مع تداخل CAs الموثوق به ، بالإضافة إلى CAs المعزولة والتفاعلية.

مجموعات الشهادات من المفاتيح المفتوحة

يحفظ Windows XP Professional الشهادات بالمفاتيح الثابتة في دليل شهادات خاص. يتم حفظ الرائحة الكريهة مع النص، oskіlki tse zhalno المعلومات المتاحة. قد تحتوي الشهادات على توقيع رقمي لـ CA لمنع التغييرات.

يمكن العثور على شهادات المراسل في مجلد المستندات والإعدادات \<имя_пользователя>\ بيانات التطبيق \ مايكروسوفت \
SystemCertificates \ My \ Certificates لملف تعريف koristuvach. يتم تسجيل شهادات Qi في السجل المحلي لمدة ساعة من دخول الجلد إلى الكمبيوتر. بالنسبة إلى ملفات التعريف التي يتم نقلها ، يتم حفظ الشهادات في المقام الأول (وليس على الكمبيوتر) و "متبوعة" بكلمة المرور عند تسجيل الدخول إلى نظام أي كمبيوتر في المجال.

حماية المفاتيح الخاصة

مزود خدمة التشفير (CSP) - كل من Base CSP و Enhanced CSP ، احفظ المفاتيح الخاصة في ملف تعريف koristuvach في المجلد٪ SystemRoot٪ \ Documents and Settings \<имя_пользователя>\
بيانات التطبيق \ Microsoft \ Crypto \ RSA. في ملفات تعريف koristuvachiv ، التي تم نقلها ، يوجد مفتاح الإغلاق في مجلد RSA على وحدة تحكم المجال وسيتم نقله إلى الكمبيوتر لمدة ساعة عمل فقط.

يجب حماية مفاتيح إغلاق المفاتيح ، حيث يتم تشفير جميع الملفات الموجودة في مجلد RSA تلقائيًا باستخدام مفتاح متماثل vipadkovy - المفتاح الرئيسي للنواة (المفتاح الرئيسي للمستخدم).

عند الحفظ على القرص ، يكون المفتاح الرئيسي محميًا بواسطة خوارزمية Triple DES من التقاط المفتاح الذي تم إنشاؤه على أساس كلمة المرور. تم تعيين المفتاح الرئيسي للتشفير التلقائي لجميع الملفات الموجودة في مجلد RSA في العالم.

طلب تلقائي لشهادة koristuvach

يحتوي Windows 2000 على ميزة التسجيل التلقائي لشهادة koristuvach. يتم دعم الطلب التلقائي لشهادة الكمبيوتر ووحدة التحكم بالمجال بواسطة نهج مجموعة Microsoft Active Directory. تم استبدال الطلب التلقائي لشهادة الكمبيوتر لسهولة الاتصال عبر IPSec أو L2TP / IPSec VPN بالخوادم التي تعمل بنظام التشغيل Windows XP مع خدمة التوجيه والوصول عن بُعد والخوادم الأخرى.

تعمل هذه الوظيفة على تقليل متوسط ​​العمر المتوقع للمتطوعين وتسهيل إدارة دورة حياة الشهادات للموظفين والمسؤولين. الطلب التلقائي لشهادة البطاقة الذكية و CA مع الشهادات الموقعة ذاتيًا سيؤمن حماية إضافية لأصحاب الأعمال ، بسبب الحاجة إلى الأمان.

اطلب شهادات مصدقة ومتجددة

الطلب التلقائي لشهادة التجديد في Windows XP Professional آمن أيضًا لطلب التحقق من صحة الشهادات وتجديدها. بعد طلب الشهادة يدويًا أو تلقائيًا على خادم شهادة Windows .NET Server CA ، سُمح للمسؤول بإصدار شهادة أو اكتملت عملية التحقق. بعد إصدار الشهادة ، ستقوم آلية التسجيل التلقائي بتثبيت الشهادة تلقائيًا.

عملية تحديث شهادات coristuvacha مع السطر dії لديها أيضًا آلية للحفظ التلقائي. يتم تحديث الشهادات تلقائيًا وفقًا لاسم المراسل ، ويتم تحديد الإجراء من خلال معلمات قوالب شهادات Active Directory.

للحصول على الشهادات والمفاتيح الترويجية محمية. لمزيد من الحماية ، يمكنك الدخول بأمان إلى zastosovuvat dodatkovі ، بما في ذلك تصدير المفاتيح الخاصة وحفظها من المكان المسروق.

تعليمات

لعرض جميع الشهادات المثبتة ، حدد "Vikonati" من قائمة "ابدأ" وأدخل certmgr.msc في سطر الأوامر. في وحدة تحكم "الشهادات" ، افتح العقد الفرعية ، بحيث يمكنك التحقق من المعلومات حول الشهادات.

لإزالة البيانات المتعلقة بمستند الجلد ، حرك المؤشر فوقه وانقر بزر الماوس الأيمن فوق المستند. في القائمة التي تراها ، حدد الأمر "فتح". في علامة التبويب "المستودع" ، اضغط على "Vlastivosti" وفي قائمة "إظهار" ، حدد عنصر "الكل" ، بحيث يعرض النظام معلومات التقرير حول هذا المستند.

تحتفظ المتصفحات أيضًا بمعلومات حول الشهادة المثبتة. للفوز بـ IE ، حدد أمر "Browser power" من قائمة "Service" وانتقل إلى علامة التبويب "Settings". اضغط على زر "الشهادة". للتنقل عبر علامات التبويب ، انقر فوق الأسهم مباشرة "يمين" و "يسار" في الزاوية اليمنى العليا.

إذا كان Mozilla Firefox مثبتًا لديك ، فضمن قائمة "الأدوات" ، حدد خيار "الإعدادات". انتقل إلى علامة التبويب "إضافية" و "التشفير". اضغط على "مراجعة الشهادات". لم يرى تجار التجزئة لهذا المستعرض الشهادة ، حيث لم يتمكنوا من الوثوق بها ، حتى نهاية المجموعة.

لإلقاء نظرة على الشهادات في Opera ، حدد "الإعدادات العامة" من قائمة "الإعدادات" وانتقل إلى علامة التبويب "الامتدادات". في الجزء الأيسر من الشاشة ، انقر فوق عنصر "الأمان" وانقر فوق "إدارة الشهادات".

يمتلك مودع "Skhvaleni" قائمة بالشهادات المثبتة. اضغط على "بحث" للاطلاع على معلومات مفصلة حول شهادة الجلد.

نظام sertifіkatіv znayoma الجلدي koristuvachevі الهاتف الذكي dozvolyaє operatsіynіy sistemі tsogo korisnogo mobіlnogo Pristrom kontrolyuvati البرمجيات zabezpechennya scho zapuskaєtsya koristuvachem، من جانب واحد، oberіgayuchi pristrіy التطوير التنظيمي aktivatsії vіrusіv أن іnshih shkіdlivih برامج وіnshogo - التهور التطوير التنظيمي قانون معقول koristuvacha جدا، zdatnih poshkoditi PROGRAMA وdanim، ماذا تعرف في الهواتف الذكية.

هناك ثلاثة أنواع رئيسية من الشهادات التي يتم منحها لأكبر نظام تشغيل للهواتف الذكية - Symbian OS. Koristuvalnicki أو الشهادات العالمية، السماح بتثبيت التوقيع على ملاحقهم ، سواء كان ذلك كورستوفاتش ؛ تسمح الشهادات الشخصية أو الخاصة للبرنامج بالوصول إلى وظائف API لنظام التشغيل ، ومع ذلك ، لا يمكن تشغيل مثل هذا البرنامج إلا على هاتف واحد ؛ شهادات "LicensePlatform" ، والتي تمنح الوظيفة الإضافية أفضل وصول لإمكانيات النظام.

لتثبيت البرامج غير الموقعة ، من الضروري تشغيل الشهادات ، وأجزاء التثبيت الموجودة خلف الأقفال لحماية البرامج المثبتة في الهاتف الذكي ، والتي لم يتم التحقق من موثوقيتها. لمن تغني:

1. افتح مدير البرنامج.


2. حدد عناصر القائمة بالتتابع خيارات - إعدادات - برنامج. ustan - جميع ، شهادة التحقق. - متضمن. الآن يتم تضمين الشهادات ، وبالتالي ، من ناحية ، يمكنك تثبيت البرامج بدون توقيع صالح ، ومن ناحية أخرى ، لا يمكنك إعادة التحقق من الشهادة عبر الإنترنت ، سأقوم بتضمين الاتصال ، وسيتم تضمينه في الاتصال.

يشير ظهور إشعار حول العفو "شهادة غير صالحة" أو "مثبتة مسيجة" حول تلك التي تشير إلى أنه لم يتم إلغاء إعادة التحقق من الشهادات. من المهم تكرار التعليمات الدعائية من قطعة خبز نفسها.

في بعض الأحيان ، هناك مثل هذه التذكيرات حول العفو ، مثل "انتهت مدة صلاحية الشهادة" ، و "لم يتم تعيين مدة الشهادة بعد" ليس obov'yazkovo

حماية التشفير Sobi للمعلومات

لتنفيذ حماية المستندات المشفرة ، يتم استخدام منتجات برمجية خاصة تسمى أجهزة حماية المعلومات المشفرة (SKZI). توفر SKZI جميع الوظائف اللازمة لتنفيذ حماية التشفير.

Deyakі SKZI є برامج مستقلة أو مجمعات برمجية ، scho mayut vlasny іinterfeys. سيتم تنفيذ جميع الأعمال بدءًا من حماية المعلومات ، بدءًا من إنشاء المفاتيح والشهادات إلى إنشاء / التحقق من التوقيع والتشفير / فك التشفير ، في إطار حزمة البرامج العالمية هذه. لا يرى أي مساعد SKZI هذا.

تعطي SKZI الأخرى وظائف تشفير لإضافات coristuvacha. تسمى هذه المنتجات بموفري التشفير (أو CSPs مثل موفري خدمة التشفير).

موفرو التشفير

يستخدم جميع موفري التشفير المبادئ الأساسية الموضحة أعلاه. يمتلك مزود تشفير الجلد سلطة تحديد الخوارزميات والصلاحيات الخاصة بتنسيق المفاتيح والشهادات.

Cryptoprovider - ce program zasib تأمين للروبوت في بيئة التشغيل الأولى وبالتعاون مع البرامج التي تعمل مع تلك البيئة.

بالنسبة للوظائف الإضافية التي يمكن لمزود التشفير الاعتماد عليها ، يمكنك:

• إنشاء مفاتيح التشفير. سيتم التعرف على هذه المفاتيح للخوارزميات التي ينفذها مزود التشفير هذا ؛
• الاهتزاز وإعادة التحقق من التوقيع الإلكتروني على المستندات ؛
• تشفير وفك تشفير الوثائق.

بمساعدة مزودي التشفير ، سيتم تنفيذ الروبوت من شهادات الشركة للمساعدة في مزايا النظام. يتم وصف هذا العمل في الأقسام القادمة. من الممكن أيضًا العمل مع الشهادات للحصول على نصوص وأدوات مساعدة إضافية ، والتي يدعمها العديد من عمال البريد للاستهلاك.

يتم التحقق / التحقق من التوقيع والتشفير / فك التشفير في واجهة السلطات. في الوقت الحالي ، هناك الكثير من البرامج للتغطية التأمينية لمقدمي خدمات التشفير. يمكن العثور على وصف لأساليب حماية المعلومات في البرامج في وثائق البرامج السابقة.

تم تفكيك مزودي التشفير المجهولين في هذه الساعة. يتواجد موفرو التشفير في مستودع مجموعة أدوات توزيع OC Windows. بالإضافة إلى ذلك ، يمكن تثبيت موفري تشفير إضافي في نظام التشغيل.

يمكن استخدام البرامج المختلفة ، التي يتفاعلون فيها مع موفري التشفير ، للعمل مع موفري تشفير مختلفين ، "لإرشادهم" ، ومزود التشفير الذي يجب عليهم تقديمه لوظائف التشفير المحددة.

نحن نحدد اختيار مزود التشفير ، حيث قد يكون الأمر متروكًا لخوارزميات التشفير ، حيث سيتم اختياره لحماية المستندات.

يدخل موفرو التشفير إلى مستودع مجموعة أدوات توزيع نظام التشغيل Windows ، والتي توفر وظائف تشفير للوظائف الإضافية ، بما في ذلك برامج البريد. يستخدم موفرو التشفير Alec الخوارزميات التي تتوافق مع المعايير الأجنبية (zocrema ، الخوارزميات المستخدمة على نطاق واسع RSA ، DSA ، إلخ.)

موفرو التشفير ، الذين فازوا بالخوارزميات ، التي تمت الموافقة عليها من قبل GOSTs الروسية ، غير متاحين في مستودع مجموعة توزيع Windows. علاوة على ذلك ، يستخدم مقدمو التشفير ويمكن تثبيته في النظام. موفر التشفير هذا ، على سبيل المثال ، هو موفر التشفير MagPro CSP.

الشهادات في Windows

بالنسبة لبعض الأقسام القادمة ، يتم وصف الروبوت بشهادات للحصول على مزايا إضافية لنظام Windows.

قد لا يكون عدد العمليات ، تثبيت الشهادات ، أكثر أهمية لميزات النظام الإضافية لنظام التشغيل Windows ، أو لميزات البرامج الإضافية الإضافية (البرامج النصية أو الأدوات المساعدة) ، خاصة في الحالات التي يتم فيها نقل نصوص الروبوت غير القياسية (الشهادة تم تثبيته على جهاز كمبيوتر غير صحيح) ، والتي يتم إنشاء التطبيق لها ، وما إلى ذلك) يتم تقديم وصف للعمل مع الشهادات في حالة تطبيقات البرامج هذه في توثيق هذه التطبيقات البرمجية.

ضع في اعتبارك أنه مع الشهادات الخاصة بتطبيقات البرامج المختلفة ، والتي تم تضمينها في المجموعة القياسية لنظام التشغيل Windows ، يتم أيضًا استكمال الأوصاف المذكورة أعلاه لمبادئ العمل مع الشهادات.

الاعتراف بالشهادات

يتم الحصول على شهادات السيد الفائز من قبل البرامج لإكمال المهام الأكثر طموحًا. يتم التعرف على تتابع المهمة ، التي من أجلها يتم منح هذه الشهادة للفائزين ، من خلال الاعتراف بالشهادة.

على سبيل المثال ، يمكن التعرف على الشهادات على النحو التالي:

• كل اعتراف ممكن - شهادة عالمية ؛
• شهادة أصالة العميل - للفوز من أجل إعادة النظر ، أي عميل ، يتم إرساله إلى الخادم ، هو العميل الذي تتصل به بنفسك ؛
• شهادة إرسال عبر البريد الإلكتروني - تُمنح لتقديم البريد الإلكتروني ؛
• شهادة مصادقة الخادم - للفوز حتى يتمكن العميل من إعادة التوجيه ، بحيث يمكن نقله بنجاح إلى الخادم المطلوب ؛
• شهادة التوقيع الإلكتروني - مصدقة من أجل توقيع المستندات

І إلخ.

يتم تحديد الغرض من الشهادة في ساعة تقديم طلب الشهادة.

أثر Koristuvachevі للنبلاء ، وهو شهادة الاعتراف المطلوبة للعمل. يمكن أخذ هذه المعلومات بعيدًا ، على سبيل المثال ، في المركز الذي يمكنك رؤيته.

إذا كنت بحاجة إلى نسخة من شهادات الاعتراف المتنوع ، فيمكنك بسهولة إنشاء شهادة عالمية (كمركز يدعم إنشاء مثل هذه الشهادات).

طلب الحصول على شهادة

لا يحتوي Windows على أدوات نظام للتقدم للحصول على شهادة. الطريقة القياسية لإنشاء الطلبات هي إنشاء الطلبات من خلال واجهة الويب. في مركز الخادم ، scho zasvіdchuє، є vіdpovіdna storіnka ، نماذج scho vengeance لإدخال المعلومات الضرورية.

كقاعدة عامة ، يتم تكوين طلب للحصول على شهادة بعد إنشاء المفاتيح (على الرغم من أنه ليس ضروريًا ، من الممكن إنشاء تطبيق للحصول على شهادة على مفتاح تم إنشاؤه بالفعل).

بعد إدخال المعلومات الضرورية ، يقوم برنامج نصي خاص بتشكيل طلب للحصول على شهادة ويتم إرساله مباشرة إلى مركز الخادم ، وهو أمر يستحق المشاهدة. في المركز الذي يتم تأكيده يتم التحقق من المعلومات وإصدار الشهادة.

كخيار بديل ، يمكن إعطاء koristuvach بيانات لإنشاء مفاتيح والتقدم للحصول على شهادة برامج المرافق الخاصة (على سبيل المثال ، يتم التعرف على برنامج genkey.exe للعمل مع موفر التشفير MagPro CSP).

سيتم تحديد جمع المعلومات التي تتم الإشارة إليها عند تكوين الطلب ، وكذلك طرق نقل الطلب إلى المركز ، والتي يتم النظر فيها ، وإجراءات إعادة التحقق من المعلومات المطلوبة ، من خلال لوائح المركز المسؤول .

تحويل الشهادات عن الملفات

بعد إصدار الشهادة ، فإن المركز ، الذي vouchadchuє ، ملزم بإعطاء اليوغا إلى coristuvachi ، بما في ذلك الرقيب.

لهذا ، من الضروري تكوين ملف لإزالة جميع المعلومات من أجل إنشاء شهادة ؛ بالإضافة إلى ذلك ، يرجع هذا الملف إلى تنسيق خاص ، بحيث يمكن لـ koristuvach على الفور تثبيت شهادة على النظام.

تسمى هذه الملفات ملفات الشهادات.

بشكل مستقل وفقًا للوائح إجراءات حفظ ملفات الشهادات وتنزيلها ، عادةً ما يتم إصدار ملفات الشهادات فقط بنفس التنسيقات القياسية.

يمكن أن يتم أخذ ملف الشهادات بعيدًا عن طريق خادم المرجع المصدق (CA) (بدون عمليات نقل وسيطة عن طريق البريد الإلكتروني أو التقاطات من خادم المرجع المصدق (CA)) أو من خادم CA آخر.

إذا كان من الضروري إرسال شهادة إلى مراسل آخر ، فقم بتثبيت واحدة جديدة في النظام (على سبيل المثال ، شهادة لمفتاحك الخاص لساعة الإدراج) ، فمن الضروري تصدير الشهادة إلى ملف.

تنسيق الملفات في الشهادات

حددت المعايير عددًا من التنسيقات المقبولة للملفات ، كطريقة لإزالة الشهادات:

• ملف بتنسيق X.509 ، يمكنه فقط استبدال الشهادة (الملفات ذات الامتدادات .crt ، .cer) ؛
• ملف PKCS # 7. يتم تحديث تنسيق الوجهة هذا لاختيار التوقيعات المشفرة والموقعة مرة واحدة من الشهادات اللازمة. يمكن أيضًا اختراق ملف بهذا التنسيق لنقل مجموعة من الشهادات فقط. في هذا المستند ، يظهر اختيار التنسيق فقط في نقل الشهادات الإنجليزية وقوائم التوصيات (الملفات ذات الامتدادات .p7r ، .p7b) ؛
• ملف PKCS # 12. يمكن أن يغطي هذا الملف اللغة الكاملة لإضافة شهادة koristuvach إلى الشهادة الجذر للشهادة ، والتي تم التحقق منها ، وقائمة شهادات koristuvach (CRL) ، وكذلك مفتاح الإغلاق ، الذي يتحقق من صحة الشهادة من koristuvach. Mayzhe be - إذا كانت هناك عمليات نقل منتصرة للشهادات (القرم لشهادات التخصص النادرة) ، tk. نقل المفتاح الخاص إلى أشخاص آخرين للتسبب في انتهاك أهم قواعد التشفير - الوصول إلى المفتاح الخاص ممكن فقط.

يمكن استخدام الملفات بتنسيق X.509 بترميزين مختلفين - DER و Base64. يتم استخدام أرقام الترميز للتوافق مع أنظمة التشغيل الأخرى. بالنسبة لنظام التشغيل Windows koristuvach ، لا يوجد فرق بين الروبوت الذي يحتوي على ملفات لهذين الترميزين.

إذا كنت تقوم بتصدير ملف الشهادة المثبت في النظام ، فيمكنك اختيار ما إذا كنت تريد إنشاء الملف بتنسيق X.509 أو PKCS # 7. كقاعدة عامة ، يقوم koristuvachі بنقل شهادات okrem بتنسيق ملفات X.509 ؛ نقل الملفات بتنسيق PKCS # 7 يدويًا لجميع الشهادات ، وشرائط التخزين في المستودعات ، والتي يجب أن تكون أكثر ملاءمة. يتم ببساطة حظر تصدير شهادة إلى ملف بتنسيق PKCS # 12 لأهم المشكلات.

تنسيق الملف PKCS # 7 ، في الواقع ، مجموعة من الملفات الملصقة بتنسيق X.509. بمجرد أن يصبح الملف بتنسيق PKCS # 7 ، ستتم المعالجة الأولى لكل ملف بتنسيق X.509.

المبادئ العامة لإنشاء الشهادات

من أجل استبعاد إمكانية انتصار الشهادة ، وإزالتها من المركز ، كما ترى ، لانتصار عمليات التشفير ، يجب أولاً تثبيت هذه الشهادة في نظام التشغيل.

يضبط نظام التشغيل Windows أدوات النظام لتثبيت الشهادات من ملفات الشهادات - ما يسمى ماجستير الشهادات.

بالإضافة إلى ذلك ، يمكن تثبيت شهادة لإدخال مفتاح koristuvach باستخدام برنامج نصي ، وسنأخذها من الخادم إلى المركز ، مما سيثبت أن هذا البرنامج النصي قد تم تثبيته على الخادم ؛ أو مع مرافق خاصة ، مثل تلك الخاصة بـ vikoristovuvanom SKZD.

في جميع الأحوال ، يقع اللوم على المرء في المبادئ الأساسية لإنشاء الشهادة:

• نحن نعيد فحص النظام ، إذا كانت الشهادة مثبتة بالفعل ، فمن الضروري إعادة فحص الشهادة المراد تثبيتها (لتكون شهادة مركز الإقرار). الجاني من هذه القاعدة هو شهادة الجذر للمركز ، والتي تم التحقق منها (ثق في الشهادة الجذر).
• إذا لم يتم العثور على مثل هذه الشهادة ، يتحقق النظام من عدم إمكانية تثبيتها الشهادة المطلوبةمركز الدعم. غالبًا ما تُمنح هذه الشهادة إلى المحققين فورًا من الشهادات المعترف بها للتثبيت. إذا كان من الممكن تثبيت شهادة إلى المركز ، وهو أمر يستحق ، فسيقوم النظام بنشرها ليتم تثبيتها. عند تثبيت vodmovі koristuvacha vіdbuvaє skasuvannya zagalі (لأنه لا يمكن تثبيت شهادة عدم التصحيح).
• سواء كانت شهادة لمركز ناجح أو للأدلة أو للتثبيتات الناجحة ، فإن النظام يعيد فحص شهادة coristuvach على أساس شهادة التثبيت. إذا كانت شهادة coristuvach غير صحيحة ، فسيقوم النظام بإعلامك بذلك ومقاطعة التثبيت. في هذه الحالة ، من الضروري الحصول على الشهادة الصحيحة وتكرار التثبيت.
• إذا تمت استعادة الشهادة لتكون صحيحة ، فسيقوم النظام بتثبيتها في دليل الشهادة.

ثقة شهادات الجذر

من الواضح أن النظام هو المسؤول عن تثبيت شهادة جذر واحدة أو أكثر للمركز ، والتي تم التحقق منها (يمكن أيضًا تثبيت شهادات مركز التحقق ، الموقعة على الجذر).

في الساعة التي يتم فيها تثبيت شهادة الجذر في نظام التشغيل ، سيتم عرض كلمة مرور رقمية للشهادة على شاشة اللغة. يجب مقارنة Yogo بالوردة الورقية. عند إنشاء عملة بيتكوين رقمية باستخدام مدير ورق ، تعتبر شهادة الجذر صحيحة ويمكن تثبيتها. في حالة تركيب rozbіzhnostі ، من الضروري أن تكون casuvati و yaknaishvidshe povіdomiti في وسط svіdchennya.

إنها ليست كلمة مرور رقمية ، ولكنها المفتاح نفسه ، الذي يحتاج إلى التحقق من الشهادة ، قبل تثبيت الشهادة ، لمطابقة المفتاح ، الموجود في الشهادة ، مع المفتاح من التوزيع. عند مراجعة الشهادة ، يمكنك العثور على المفتاح المضمن في الشهادة. عندما تعتبر شهادة الجذر zbіgu vіdkritnogo key z paperwork صحيحة ، يمكن تثبيتها كضمان بدون مراجعات إضافية. إذا تم كسرها ، لا يمكن تثبيت شهادة ، فمن الضروري معرفة المركز الذي سيساعد.

يقوم النظام بتثبيت شهادات الجذر ، والتي يتم تأكيد صحتها من خلال الشهادة الجذر ، في الموقع الخاص "Trust Root Certificates of the Certification Center".

بعد التثبيت الناجح ، يدرك نظام التشغيل أنه يمكن الوثوق في الشهادات المثبتة في الموقع ، إذا كان النظام غير قادر على إجراء التحقق باستخدام الطرق المتاحة. هذا هو السبب في أن الشهادات تسمى "الثقة".

تراجع الثقة

يفوز Windows بمفهوم "شهادة رفض الثقة كعامل بريد". تسي ponyattya peredbachaє scho korektnіst sertifіkata على perevіryaєtsya مفتاح vіdkrity على sertifіkatі postachalnika (توبتو، napriklad، مركز posvіdchuyuchogo.) Yakscho مركز sertifіkat posvіdchuvalnogo جي dovіrenim، أنا perevіrka іnshogo sertifіkata، pіdpisanogo على dovіrenomu sertifіkatі يمكن dovіryati (توبتو vіn جي spravzhnіm أن korektno). توبتو. ينقل مصطلح "اضمحلال الثقة" نقل الثقة من الشهادة الجذرية إلى الشهادات غير الجذرية القائمة على التحقق الإلكتروني.

البديل є واضح vkazіvka تعهد الشهادة إلى مفتاح vіdkriy. لمن من الضروري تطوير عملة بيتكوين رقمية.

يمكنك أيضًا أن تذكر صراحةً أن هذه الشهادة غير موثوق بها. لذا ، إصلاح ، على سبيل المثال ، في وقت تسوية مفتاح خاص قابل للتطبيق. في حالتي ، يحتاج النظام إلى شهادة غير صالحة.

مجموعات الشهادات

عند تثبيت الشهادة ، سيتم تمريرها إلى ما يسمى بمجموعة الشهادات. يتم التعرف على مثل هذه المجموعة من الجلد لشهادات وظائف الغناء والاعتراف. لذلك ، مجموعة "التخصصات" ، حيث توجد شهادة خاصة من koristuvach ؛ є جمع لطلب شهادة koristuvach ؛ є مجموعات "Trust Center for Certification" و "Koristuvach Other" و "Third Party Centre for Certification" و "Trust for Koristuvach" أيضًا.

في أغلب الأحيان ، تتم كتابة القصص:

• "تفويض مركز الاعتماد" - لجمع الشهادات الجذرية من سلطة الشهادات ؛ Dovira إلى الشهادات ، scho zberigayutsya هنا ، واضح بوضوح بواسطة koristuvach.
• "مركز التصديق الصناعي" - للحصول على شهادات CA غير جذرية (موقعة على شهادات CA أخرى).
• "التخصصات" - للحصول على الشهادات ل مفاتيح مفتوحةماذا تكذب مع هذا koristuvachev ؛ كقاعدة عامة ، تُمنح هذه الشهادات للمفاتيح المغلقة ، كما هو الحال بالنسبة لـ koristuvach. Cі sertifіkati uspadkovuyut dovіru korіnіh sertifikatіv.
• "koristuvachs الأخرى" - خذ شهادة للمفاتيح المفتوحة التي تنتمي إلى koristuvachs الأخرى. Cі sertifіkati uspadkovuyut dovіru korіnіh sertifikatіv.

عند تثبيت الشهادة ، يتم وضعها في مجموعة الشهادات ، لأنها تؤكد التعرف عليها. يتم اختيار الاجتماع لتركيب الشهادات تلقائيًا ، اعتمادًا على تاريخ الاعتراف المعين بالشهادة ، أو يمكن للمراسل اختيار الاجتماع اللازم بنفسه. سيتم تثبيت certif_kat schvidshe تلقائيًا للجميع في إحدى مجموعات الكهانة. إذا كنت بحاجة إلى تثبيت شهادة في مكان آخر (على سبيل المثال ، "Trust the coristuvach" - للحصول على شهادات coristuvach ، dovira حتى لا يرفض هذا السبب في شهادة CA ، ولكن لإلغاء صوت coristuvach بشكل خاص) - بعد ذلك . نادرا ما يتم إلقاء اللوم على مثل هذا الوضع.

رنين الشهادات الخاصة لـ koristuvach іz بواسطة المفاتيح الخاصة

Yakschko Korirth Korhisch є Scrimilation Key، Shaho Vіdpovіda، Posant Sartifіkat (Tobto Sartifіkat є FEATSISTING CERTIFIKATE OF DANY CORRIVOVACH) ، ثم عندما يتم إدخال المفتاح في أنظمة Maud Bethoi ، Vіdpovііdntntn Vіdcriste Key Clear View يتم دمج هذه الشهادة ومفتاح الإغلاق النهائي في زوج من المفاتيح. تسمى هذه الهوية المحددة بربط شهادة من مفتاح خاص.

الرنين ، عن طريق النظام ، يتم إجراء مثل هذه المكالمة تلقائيًا. آلي zv'yazuvannya certifikat іz zakritimnym klyuchiv أقل عندما vikonannі sevnyh vymog. Zocrema ، في النظام ، يكون طلب تثبيت الشهادة مسؤولاً (هذه مسؤولية الإبداعات الموجودة على هذا الكمبيوتر وفي نظام التشغيل هذا). يمكنك إضافة معلومات إضافية (لذلك ، في حالة أخذ المفاتيح في ملحق "V'yuga" ، سأضيف مثل هذا الرقم التسلسلي العقلي الإضافي الذي سأضيفه ، حيث تُقرأ المفاتيح في ساعة التثبيت من الشهادة ، ستتم إضافة هذا الرقم التسلسلي ، حيث سيتم تسجيل المفاتيح في ساعة الاجتماع zapitu ؛ ستتم إضافة الأرقام التسلسلية للنسخ المختلفة إلى "V'yuga" ، مما يعني أنه في كلتا الحالتين نسخة واحدة ونفس هو المسؤول).

حتى إذا لم يتم هزيمة أحد العقول الضرورية ، فعند تثبيت الشهادة ، لا ترتبط الشهادة بالمفتاح الخاص (إذا كان من الممكن تثبيت الشهادة نفسها بنجاح مع عدد من عمليات التثبيت الناجحة). في مثل هذه الحالات ، من الممكن استخدام البرامج النصية أو الأدوات المساعدة الخاصة التي تحل هذه المشكلة ، كما هو الحال في SKZI مثل البرامج النصية أو الأدوات المساعدة. نظرًا لأنه غير ممكن ، فمن الضروري تجربة العقول بعناية ، والتي من الضروري ربط الشهادة تلقائيًا بالمفتاح الخاص ، وإلا فسيكون من المستحيل إكمال عمليات التشفير.

قوائم مراجعة الشهادات

في Windows ، يتم تثبيت قوائم الشهادات التي سيتم النقر فوقها في مجلد خاص مخصص لمجموعة الشهادات التي سيتم النقر فوقها.

يتم التحقق من إعادة التحقق من حقيقة أن شهادة التضمين تصل إلى قائمة المعتمدين بواسطة البرامج التي تصل إلى الشهادات كل ساعة عمل ، حيث يتم تضمين إعادة التحقق فيها. بالنسبة للبرامج الغنية (على سبيل المثال ، برامج البريد) ، يمكنك تغيير قائمة الشهادات المراد فحصها أو إلغاؤها.

Іsnuyut طرق مختلفة لقوائم rozpodіlu و rozmіschennya لشهادات vodklikannya ، وأكثرها تعايشًا هما:

• وضع قائمة الشهادات في المتجر المحلي

  عندما vikoristannі tsogo varіanta rozpodіlu spiskіv vіdklikannya sertifіkatіv scho posvіdchuє قوائم rozpodіlyaє مركز vіdklikannya في viglyadі faylіv، podіbnih إلى sertifіkatіv شكل faylіv (تنسيق X.509) أبو قوائم vklyuchaє vіdgukіv الملف scho mіstyat lantsyuzhki sertifіkatіv (شكل رقم 7 PKSC أبو PKSC رقم 12). تقوم Koristuvachi بتثبيت قوائم الشهادات للنقر فوق الدليل المحلي ذي الصلة لنظام التشغيل الخاص بهم.

  وضع قائمة الشهادات على الخادم

  إذا اخترت هذا الخيار ، فسوف أقوم بتقسيم قائمة الشهادات إلى المركز ، الذي سيتحقق ، وأضع قائمة التوصيات على الخادم ، حيث تتوفر قائمة التوصيات لنفس العنوان (URL) ، واسم النقطة لتوسيع قوائم الشهادات. يتم تضمين عناوين المركز المعتمد في شهادة السطح التي يتم إصدارها كقيمة لمعامل Width Point. يمكن استخدام وجود هذه المعلمة في الشهادة ، كقيمة ith ، لمراجعة الشهادة على جانب المستودع.

حدد طريقة قوائم rozpovsyudzhennya من otklikannya certifikativ є جزء من لوائح المركز ، scho zasvіdchuє.

تحت ساعة إعادة التحقق من التوقيع أو فك تشفير البرنامج يتم إرساله إلى مستودع محلي وإعادة التحقق من وجود قائمة صالحة من الشهادات الصادرة عن هذا المركز والتي تستحق المشاهدة. لوجود مثل هذه القائمة ، يتحقق البرنامج من وجود شهادة في القائمة ، والتي يتم التحقق منها.

إذا لم تحدد الشهادة نقطة إعادة فتح ، يمكن للبرنامج البحث في قائمة الشهادات للعودة إلى نقطة إعادة الفتح. Chi bude tse robiti chi nі ، تكمن في برامج vіd nalashtuvan.

قائمة الشهادات الصحيحة التي سيتم النقر فوقها ، والمظاهر عند نقطة الاكتشاف ، يتم حفظها تلقائيًا في نظام التشغيل ، ولا يتم تثبيتها على الرابط ، ولكن يتم حفظها من الكتالوج

٪ LOCALAPPDATA٪ \ Microsoft \ Windows \ ملفات الإنترنت المؤقتة \ المحتوى. IE5

في حالة إجراء مزيد من التنقيحات ، نظرًا لعدم تثبيت قائمة المراجع في الاجتماع الرئيسي ، سيتم تغيير البرنامج مرة أخرى إلى نقطة إعادة الفتح. إذا لم يتم عرض قائمة الاقتراحات الصحيحة في وقت اليوم ، فسيتم تسريع البرنامج من خلال قائمة الاقتراحات المأخوذة من الكتالوج المقترح (كقاعدة عامة ، لا توجد غرز).

ضع في اعتبارك أنه نظرًا لحقيقة أن قائمة النقرات على الشهادات في المتجر المحلي واضحة ، لا يتم التحقق من قائمة النقرات على الخادم. توبتو. في المرة التالية التي سيعود فيها البرنامج إلى نقطة إعادة الفتح ، إذا انتهى المصطلح ، فسيتم حذف قائمة الشهادات ، أو سيتم حذف قائمة الشهادات من النظام.

مراجعة ومراجعة الشهادات المثبتة

يمكن الاطلاع على الشهادات للحصول على مزايا إضافية للنظام. يمكنك أيضًا مشاهدة الشهادات المثبتة.

في أنظمة التشغيل Windows 98 / SE / Me / NT ، يمكن الوصول إلى الشهادات من خلال مرجع المتصفح ("ابدأ" - "الإعداد" ~ --- "لوحة الشهادات" - "سلطة المستعرض"). في أنظمة التشغيل Windows 2000 / XP ، يتم توفير الوصول إلى الشهادات من خلال البرنامج الإضافي Microsoft Management Console (المزود بـ "الشهادات").

يمكنك أيضًا الاطلاع على الشهادات لمدة ساعة من العمل مع البرامج الحائزة على شهادات. من خلال هذه المراجعة ، من الممكن إزالة المزيد من المعلومات الجديدة حول الشهادة ، بسبب الترابط بين الشهادات والملاحق والمستندات الأخرى المثبتة في النظام.

تبادل الشهادات مع كوريستوفاتش أخرى

هناك الكثير من المواقف ، إذا كان من الضروري للمراسلين نقل الشهادات على المفاتيح الصلبة واحد إلى واحد. حتى إذا كانت الشهادة التي يتم إرسالها غير متجذرة ، سواء كانت coristuvach ، والتي قد تكون شهادة CA صالحة ، يمكنك التحقق من صحة الشهادة التي تم إزالتها عند تثبيتها في نظامك. لهذا السبب ، فإن نقل شهادات coristuvach من coristuvacha إلى coristuvacha هو عملية صحيحة من وجهة نظر التشفير.

لنقل الشهادة المثبتة في النظام إلى مراسل آخر ، من الضروري أخذ الشهادة كملف. شهادة تصدير للملف.