• Caesar_v roztin
• Jetoane de calendar
• Analize de sange
• Perioada de somnoros
• Pregătirea pentru toamnă

Unde sunt instalate certificate de calculator. Gestionați certificatele Windows.

Serviciile de certificare sunt o componentă a sistemului de operare subiacent care permite Autorității de Certificare (CA) sau CA să înlocuiască funcționalitatea, inclusiv emiterea de certificate digitale și certificarea acestora. Windows XP Professional acceptă arhivarea CA variante și CA-uri multiple cu CA-uri de încredere suprapuse, precum și CA-uri izolate și interactive.

Colecții de certificate din chei deschise

Windows XP Professional salvează certificatele cu chei într-un director special de certificate. Mirosurile sunt salvate cu text, oskіlki tse zhalno informații disponibile. Certificatele pot avea o semnătură digitală a CA pentru a preveni modificările.

Certificatele corespondentului pot fi găsite în folderul Documents and Settings\<имя_пользователя>\ApplicationData\Microsoft\
SystemCertificates\My\Certificates pentru profilul koristuvach. Certificatele Qi sunt înregistrate în registrul local pentru o oră de intrare în piele pe computer. Pentru profilurile care sunt mutate, certificatele sunt salvate în primul rând (nu pe computer) și „urmate” de parolă atunci când vă autentificați în sistemul oricărui computer din domeniu.

Protejarea cheilor private

Furnizor de servicii criptografice (CSP) - atât CSP de bază, cât și CSP îmbunătățit, salvați cheile private în profilul koristuvach în folderul %SystemRoot%\Documents and Settings\<имя_пользователя>\
Date aplicație\Microsoft\Crypto\RSA. În profilurile corespondenților care sunt mutați, cheia de închidere se găsește în folderul RSA de pe controlerul domeniului și este dusă la computer doar pentru o oră de lucru.

Cheile cheilor private trebuie protejate, toate fișierele din folderul RSA sunt criptate automat cu o cheie simetrică vipadkovy - cheia principală a nucleului (cheia principală a utilizatorului).

Când este salvată pe disc, cheia principală este protejată de algoritmul Triple DES de capturarea cheii create pe baza parolei. Cheia principală este setată pentru criptarea automată a tuturor fișierelor din folderul RSA din lume.

Solicitare automată pentru un certificat de koristuvach

Windows 2000 avea o caracteristică de înregistrare automată a certificatului koristuvach. Solicitarea automată pentru un certificat de computer și un controler de domeniu este acceptată de politica de grup Microsoft Active Directory. Solicitarea automată pentru un certificat de computer este supersemnată pentru o conexiune ușoară prin IPSec sau L2TP / IPSec VPN la servere care rulează Windows XP cu serviciul de rutare și acces la distanță și alte servere.

Această funcție reduce numărul total de voluntari și facilitează gestionarea ciclului de viață al certificatelor pentru angajați și administratori. Solicitarea automată a unui certificat de card inteligent și a unui CA cu certificate autosemnate va asigura protecție suplimentară pentru proprietarii de afaceri, care au nevoie de securitate.

Solicitați certificate validate și reînnoite

Solicitarea automată a unui certificat de reînnoire în Windows XP Professional este, de asemenea, sigură pentru a solicita validarea și reînnoirea certificatelor. După ce a solicitat un certificat manual sau automat pe serverul de certificate Windows .NET Server CA, administratorului i s-a permis să emită un certificat sau procesul de verificare a fost finalizat. După ce certificatul este eliberat, mecanismul de înregistrare automată va instala automat certificatul.

Procesul de actualizare a certificatelor coristuvacha cu linia dії are, de asemenea, un mecanism de depunere automată. Certificatele sunt actualizate automat în funcție de numele corespondentului, iar procedura este determinată de parametrii șabloanelor de certificate Active Directory.

Pentru certificatele promotionale si cheile sunt protejate. Pentru protecție suplimentară, puteți zastosovuvat dodatkovі veni în siguranță, inclusiv exportarea cheilor private și salvarea lor din locul furat.

Instruire

Pentru a vizualiza toate certificatele instalate, selectați „Vikonati” din meniul „Start” și introduceți certmgr.msc la linia de comandă. În consola „Certificate”, deschideți nodurile copil, astfel încât să puteți verifica informațiile despre certificate.

Pentru a vizualiza date despre documentul skin, plasați cursorul pe cel nou și faceți clic dreapta pe mouse. În meniul pe care îl vedeți, selectați comanda „Deschide”. În fila „Depozit”, apăsați „Vlastivosți”, iar în lista „Afișare”, selectați elementul „Toate”, astfel încât sistemul să afișeze informațiile raportului despre acest document.

Browserele au și informații despre certificatul instalat. Pentru a câștiga IE, selectați comanda „Putere browser” din meniul „Service” și accesați fila „Setări”. Apăsați butonul „Certificat”. Pentru a naviga prin file, faceți clic direct pe săgețile „Dreapta” și „Stânga” din colțul din dreapta sus.

Dacă aveți Mozilla Firefox instalat, în meniul „Instrumente”, selectați opțiunea „Setări”. Accesați fila „Suplimentar” și „Criptare”. Apăsați „Revizuirea certificatelor”. Retailerii acestui browser nu au văzut certificatul, deoarece nu puteau avea încredere, până la sfârșitul grupului.

Pentru a vedea certificatele în Opera, selectați „Setări generale” din meniul „Setări” și accesați fila „Extensii”. În partea stângă a ecranului, faceți clic pe elementul „Securitate” și faceți clic pe „Gestionarea certificatelor”.

Depozitarul „Skhvaleni” are o listă de certificate instalate. Apăsați „Uite” pentru a vedea informații detaliate despre certificatul de piele.

Sistemul sertifіkatіv znayoma cutanat koristuvachevі smartphone dozvolyaє operatsіynіy sistemі tsogo korisnogo mobіlnogo Pristrom kontrolyuvati software zabezpechennya scho zapuskaєtsya koristuvachem, pe de o parte, oberіgayuchi pristrіy od aktivatsії vіrusіv că іnshih shkіdlivih programe și іnshogo - nechibzuință od Act rezonabil foarte koristuvacha, zdatnih poshkoditi programa și danim, ce să știi în smartphone-uri.

Există trei tipuri principale de certificate care sunt acordate celui mai mare sistem de operare pentru smartphone-uri – Symbian OS. Koristuvalnicki, sau certificate globale, permit instalarea semnării suplimentelor lor, fie că este vorba despre un coristuvach; certificatele personale sau speciale permit programului să aibă acces mai larg la funcțiile API ale sistemului de operare, cu toate acestea, un astfel de program poate fi lansat doar pe un singur telefon; Certificate „LicensePlatform”, care oferă suplimentului cel mai bun acces la capacitățile sistemului.

Pentru a instala programe nesemnate, este necesar să activați certificatele, fragmentele de instalare în spatele lacăturilor pentru a proteja programele instalate în smartphone, a căror fiabilitate nu este confirmată. Pentru cine cânți:

1. Deschideți Program Manager.


2. Selectați secvențial elementele de meniu Opțiuni - Setări - Prog. ustan - Toate, Certificat de verificare. - inclus. Acum certificatele sunt incluse și, prin urmare, pe de o parte, puteți instala programe fără o semnătură validă, iar pe de altă parte, nu puteți verifica din nou certificatul prin Internet, voi include conexiunea, va fi inclusă în legătură.

Apariția unei sesizări despre grațierea „Certificat invalid” sau „Împrejmuit instalat” semnalează despre cei că nu s-a făcut anularea reverificării certificatelor. Este important să repetați instrucțiunile propuse de la cob în sine.

Uneori, există astfel de mementouri despre grațieri, cum ar fi „Termenul certificatului a expirat”, „Termenul certificatului nu a fost încă stabilit” nu este obov'yazkovo

Protecția criptografică Sobi a informațiilor

Pentru implementarea protecției documentelor criptografice se folosesc produse software speciale, care se numesc dispozitive de protecție a informațiilor criptografice (SKZI). SKZI oferă toate funcțiile necesare pentru implementarea protecției criptografice.

Deyakі SKZI є programe independente sau complexe software, scho mayut vlasny іinterfeys. Toată munca de la protecția informațiilor, de la crearea cheilor și certificatelor până la generarea/verificarea semnăturii și criptarea/decriptarea, se va desfășura în cadrul unui astfel de pachet software universal. Acest SKZI nu este văzut de niciun ajutor.

Alte SKZI oferă funcții criptografice ale addenda coristuvacha. Astfel de produse sunt numite furnizori criptografici (sau CSP-uri precum Furnizorii de servicii criptografice).

Furnizori de cripto

Toți furnizorii cripto folosesc principiile fundamentale descrise mai sus. Furnizorul de criptare a pielii are autoritatea de a selecta algoritmi și autorități la formatul cheilor și certificatelor.

Cryptoprovider - ce program zasib, asigurare pentru robot în primul mediu operațional și în cooperare cu programele care funcționează cu acel mediu.

Pentru funcții suplimentare pe care se poate baza un cripto-furnizor, puteți:

• Creați chei criptografice. Aceste chei vor fi recunoscute pentru algoritmii implementați de acest furnizor de cripto;
• Să vibreze și să verifice din nou semnătura electronică pe documente;
• Criptarea și decriptarea documentelor.

Cu ajutorul cripto-furnizorilor, robotul din certificatele companiei va fi realizat pentru a ajuta beneficiile sistemului. O astfel de lucrare este descrisă în secțiunile următoare. De asemenea, este posibil să lucrați cu certificate pentru scripturi și utilități suplimentare suplimentare, care sunt acceptate de diverși lucrători poștali pentru consum.

Verificarea/verificarea semnăturii și criptarea/decriptarea se realizează în interfața autorităților. În prezent, există o mulțime de programe pentru acoperirea de asigurare pentru furnizorii de cripto. O descriere a metodelor de protejare a informațiilor din programe poate fi găsită în documentația pentru programele anterioare.

Cripto-furnizorii anonimi au fost dezasamblați în această oră. Furnizorii de criptografii se află în depozitul kitului de distribuție OC Windows. În plus, în sistemul de operare pot fi instalați furnizori suplimentari de criptografii.

Diverse programe, în care se interacționează cu furnizorii criptografici, pot fi folosite pentru a lucra cu diferiți furnizori criptografici, „instruindu-i” ce furnizor criptografic ar trebui să aplice pentru funcțiile criptografice date.

Alegerea cripto-furnizorului este dictată de noi, deoarece poate depinde de algoritmi criptografici, acesta fiind ales pentru protecția documentelor.

Furnizorii de criptografii intră în depozitul kit-ului de distribuție a sistemului de operare Windows, care oferă funcții criptografice pentru suplimente, inclusiv programe de e-mail. Criptofurnizorii Alec folosesc algoritmi care respectă standardele străine (zocrema, algoritmi larg utilizați RSA, DSA etc.)

Furnizorii de cripto, care câștigă algoritmi, care sunt aprobați de GOST-urile rusești, nu sunt disponibili în depozitul kitului de distribuție Windows. Mai mult, cripto-furnizorii folosesc și pot fi instalați în sistem. Un astfel de furnizor criptografic, de exemplu, este furnizorul criptografic MagPro CSP.

Certificate în Windows

Pentru unele dintre diviziile viitoare, robotul este descris cu certificate pentru beneficii suplimentare ale sistemului Windows.

Un număr de operațiuni, instalarea de certificate, s-ar putea să nu fie mai importante pentru caracteristici suplimentare de sistem ale sistemului de operare Windows sau pentru caracteristici adiționale software (scripturi sau utilitare), mai ales în cazurile în care sunt transferate scripturi robot non-standard (certificatul). este instalat pe computerul greșit ) , Pentru care aplicație se face etc.) O descriere a lucrării cu certificate în cazul unor astfel de aplicații software este introdusă în documentația acestor aplicații software.

Rețineți că, cu certificatele pentru diverse aplicații software, care sunt incluse în setul standard al sistemului de operare Windows, descrierile de mai sus ale principiilor de lucru cu certificate sunt, de asemenea, completate.

Recunoașterea certificatelor

Certificatele de maestru victorios sunt obținute prin programele pentru îndeplinirea celor mai ambițioase sarcini. Succesiunea sarcinii, pentru care învingătorilor se acordă acest certificat, este recunoscută prin recunoașterea certificatului.

De exemplu, certificatele pot fi recunoscute după cum urmează:

• Toate recunoașterea posibilă - certificat universal;
• Certificatul de autenticitate al clientului - pentru a câștiga pentru a reconsidera, care client, care este trimis către server, este chiar cel pe care îl numești;
• Certificat de transmitere prin e-mail - se acordă pentru transmiterea prin e-mail;
• Certificat de autentificare server - să câștige pentru ca clientul să poată redirecționa, astfel încât să poată fi transferat cu succes pe serverul necesar;
• Certificat de semnătură electronică - validat pentru semnarea documentelor

Scopul certificatului este indicat la ora depunerii cererii de certificat.

Koristuvachevі urmă a nobilimii, care certificat de recunoaștere este necesar pentru muncă. Aceste informații pot fi luate, de exemplu, la centru, pe care îl puteți vedea.

Dacă aveți nevoie de o copie a certificatelor de diferite recunoaștere, puteți crea cu ușurință un certificat universal (în calitate de centru, care garantează, sprijină crearea unor astfel de certificate).

Cerere pentru un certificat

Windows nu are instrumente de sistem pentru a solicita un certificat. Modul standard de a crea cereri este de a crea cereri printr-o interfață web. Pe centrul serverului, scho zasvіdchuє, є vіdpovіdna storіnka, forme de răzbunare scho pentru introducerea informațiilor necesare.

De regulă, formarea unei cereri pentru un certificat se face după ce cheile au fost create (deși nu este necesar, este posibil să se creeze o cerere pentru un certificat pe o cheie deja creată).

După introducerea informațiilor necesare, un script special formează o cerere pentru un certificat și este trimis direct la centrul de server, ceea ce merită. În centru, care se confirmă, se verifică informațiile și se eliberează un certificat.

Ca o opțiune alternativă, koristuvach poate primi date pentru a crea chei și pentru a solicita un certificat de programe utilitare speciale (de exemplu, programul genkey.exe este recunoscut pentru lucrul cu furnizorul criptografic MagPro CSP).

Colectarea informațiilor care sunt indicate în momentul formării cererii, precum și modalitățile de transmitere a cererii către centru, care sunt luate în considerare, precum și procedura de reverificare a informațiilor necesare, vor fi determinate de reglementările centrului responsabil. .

Transferul certificatelor pentru fișiere

După eliberarea certificatului, centrul, care vouchadchuє, este obligat să ofere yoga coristuvachiului, inclusiv sergentului-major.

Pentru aceasta, este necesar să se formeze un fișier pentru a elimina toate informațiile în vederea creării unui certificat; În plus, acest fișier se datorează unui format special, astfel încât koristuvach-ul poate instala instantaneu un certificat pe sistem.

Astfel de fișiere se numesc fișiere de certificat.

În mod independent, conform reglementărilor procedurii de depunere și descărcare a fișierelor de certificate, fișierele de certificate sunt de obicei emise numai în aceleași formate standard.

Fișierul certificatelor poate fi preluat de serverul CA (fără transferuri intermediare prin e-mail sau capturi de pe serverul CA) sau de pe un alt server CA.

Dacă este necesar să trimiteți un certificat unui alt corespondent, instalați unul nou în sistem (de exemplu, un certificat pentru propria cheie pentru ora de listare), este necesar să exportați certificatul într-un fișier.

Formatați fișierele în certificate

Standardele au definit un număr de formate acceptabile pentru fișiere, ca o modalitate de a elimina certificatele:

• Un fișier în format X.509, care poate înlocui doar un certificat (fișiere cu extensii .crt, .cer);
• Fișierul PKCS#7. Acest format de destinație pentru alegerea semnăturilor criptate și semnate este actualizat imediat din certificatele necesare. Un fișier cu acest format poate fi, de asemenea, piratat pentru a transfera doar un set de certificate. În acest document, alegerea formatului se vede doar în transferul de certificate în limba engleză și liste de recomandări (fișiere cu extensiile .p7r, .p7b);
• Fișierul PKCS#12. Un astfel de fișier poate acoperi întreaga limbă de adăugare a certificatului de koristuvach la certificatul rădăcină al certificatului, care este verificat, și lista de certificate de koristuvach (CRL), precum și cheia de închidere, care validează certificatul de koristuvach. Mayzhe be-dacă există transferuri victorioase de certificate (Crimeea pentru certificatele de specialitate rare), tk. transferul cheii private către alte persoane pentru a provoca încălcarea celei mai importante reguli a criptografiei - accesul la cheia privată este posibil doar.

Fișierele în format X.509 pot fi folosite în două codificări diferite - DER și Base64. Numerele de codare sunt utilizate pentru coerență cu alte sisteme de operare. Pentru Windows koristuvach nu există nicio diferență între robotul cu fișiere pentru aceste două codificări.

Dacă exportați fișierul certificat instalat în sistem, puteți alege dacă să creați fișierul în format X.509 sau PKCS#7. De regulă, koristuvachі transferă certificate okremі în format de fișiere X.509; Fișierele în format PKCS#7 Transferul mână în mână al tuturor certificatelor, cordonelor de depozit, care ar trebui să fie mai adecvate. Exportarea unui certificat într-un fișier în format PKCS#12 pentru cele mai importante probleme este pur și simplu blocată.

Formatul de fișier PKCS # 7, de fapt, un set de fișiere de decal în format X.509. Odată ce fișierul este în formatul PKCS#7, prima procesare se va face cu fiecare fișier în format X.509.

Principii generale pentru stabilirea certificatelor

Pentru a elimina posibilitatea de a câștiga un certificat, scoaterea lui din centru, după cum puteți vedea, pentru a câștiga operațiuni criptografice, acest certificat trebuie mai întâi instalat în sistemul de operare.

Sistemul de operare Windows setează instrumente de sistem pentru instalarea certificatelor din fișierele de certificate - așa-numitul Master of Certificates.

În plus, instalarea unui certificat pentru introducerea cheii de koristuvach se poate face cu un script, îl vom duce de la server la centru, ceea ce va dovedi că un astfel de script a fost instalat pe server; sau cu utilități speciale, cum ar fi cele pentru vikoristovuvanom SKZD.

În toate cazurile, cineva este de vină pentru principiile principale de stabilire a unui certificat:

• Reverificăm sistemul, dacă certificatul este deja instalat, pentru care este necesar să verificăm din nou certificatul care urmează să fie instalat (să fie certificatul centrului de confirmare). Vinovatul acestei reguli este certificatul rădăcină către centru, care este verificat (încredere în certificatul rădăcină).
• Dacă un astfel de certificat nu este găsit, sistemul verifică dacă nu poate fi instalat certificatul necesar centru de asistență. Acest certificat este adesea acordat medicilor legiști imediat din certificatele care sunt recunoscute pentru instalare. Dacă este posibil să instalați un certificat în centru, care este demn, sistemul îl va propaga pentru a fi instalat. Când vodmovі koristuvacha vіdbuvaє skasuvannya zagalі instalarea (deoarece nu este posibil să instalați un certificat necorectiv).
• Fie că este vorba despre un certificat pentru un centru de succes, pentru dovezi sau pentru instalări reușite, sistemul verifică din nou certificatul de coristuvach pe baza certificatului de instalare. Dacă certificatul coristuvach nu este corect, sistemul vă va anunța despre acesta și va întrerupe instalarea. În această situație, este necesar să luați certificatul corect și să repetați instalarea.
• Dacă certificatul este restaurat pentru a fi corect, sistemul îl va instala în directorul de certificate.

Încredere certificate rădăcină

Este evident că sistemul este de vină pentru instalarea unuia sau mai multor certificate rădăcină la centru, care se verifică (pot fi instalate și certificate ale centrului de verificare, semnate pe cel rădăcină).

La ora în care certificatul rădăcină este instalat în sistemul de operare, pe ecranul limbii va fi afișată o parolă digitală a certificatului. Yogo trebuie comparat cu rozeta de hârtie. La crearea unui bitcoin digital cu un manager de hârtie, certificatul rădăcină este considerat corect și poate fi instalat. În cazul instalării rozbіzhnostі, este necesar să se casuvati și yaknaishvidshe povіdomiti în centrul svіdchennya.

Nu este o parolă digitală, ci cheia în sine, care trebuie verificată în certificat, înainte de instalarea acestuia, pentru a se potrivi cheia, care se găsește în certificat, cu cheia din distribuție. Când examinați certificatul, puteți găsi cheia care este inclusă în certificat. Când introduceți o cheie tare cu un manager de hârtie, certificatul rădăcină este considerat corect și poate fi setat ca încredere fără revizuiri suplimentare. Dacă este rupt, nu este posibil să instalați un certificat, este necesar să cunoașteți centrul, care vă va ajuta.

Sistemul instalează certificate rădăcină, a căror corectitudine este confirmată de certificatul rădăcină, pe site-ul special „Trust Root Certificates of the Certification Center”.

După o instalare reușită, sistemul de operare este conștient de faptul că certificatele instalate pe site pot fi de încredere, dacă sistemul nu este capabil să efectueze verificarea folosind metodele disponibile. De aceea certificatele se numesc „Încredere”.

scăderea încrederii

Windows câștigă conceptul de „certificat de refuz al încrederii ca lucrător poștal”. Tse ponyattya peredbachaє scho korektnіst sertifіkata pe perevіryaєtsya cheie vіdkrity pe sertifіkatі postachalnika (tobto, napriklad, centru posvіdchuyuchogo.) Yakscho centrul sertifіkat posvіdchuvalnogo Je dovіrenim, am perevіrka іnshogo sertifіkata, pіdpisanogo pe dovіrenomu sertifіkatі poate dovіryati (tobto vіn Je spravzhnіm că korektno). Tobto. Termenul „degradare a încrederii” transmite transferul de încredere de la un certificat rădăcină la certificate non-rădăcină bazate pe verificarea electronică.

Alternativ є evident vkazіvka încredințează certificatul cheii vіdkriy. Pentru cine este necesar să dezvolte un bitcoin digital.

De asemenea, puteți declara în mod explicit că acest certificat nu este de încredere. Deci, reparați, de exemplu, în momentul compromiterii unei chei private viabile. În cazul meu, sistemul are nevoie de un certificat nevalid.

Colecții de certificate

La instalarea unui certificat, acesta va fi trecut la așa-numita colecție de certificate. Skin o astfel de colecție este recunoscută pentru certificatele de funcții de cânt și recunoaștere. Deci, colecția de „Specialități”, unde există un certificat special de koristuvach; є colectare pentru solicitarea unui certificat de koristuvach; є colecții „Centrul de certificare a încrederii”, „Altele Koristuvach”, „Certificarea de certificare a terților”, „Încredere în Koristuvach”.

Cel mai adesea, poveștile sunt scrise:

• „Încredințează centrul de certificare” - pentru colectarea certificatelor rădăcină ale CA; Dovira la certificate, scho zberigayutsya aici, este pronunțată clar de către koristuvach.
• „Centrul de certificare industrială” - pentru obținerea certificatelor CA non-root (semnate pe alte certificate CA).
• „Specialități” – pentru obținerea certificatelor pt cheile deschise ce să minți cu acest koristuvachev; de regulă, astfel de certificate sunt date cheilor închise, așa cum sunt pentru un koristuvach. Cі sertifіkati uspadkovuyut dovіru korіnіh sertifikatіv.
• „Alte koristuvachs” — luați un certificat pentru cheile deschise care aparțin altor koristuvachs. Cі sertifіkati uspadkovuyut dovіru korіnіh sertifikatіv.

La instalarea certificatului, acesta este plasat la colecția de certificate, deoarece confirmă recunoașterea acestuia. Alegerea unei întâlniri pentru instalarea certificatelor se realizează automat, în funcție de data recunoașterii desemnate a certificatului, sau corespondentul poate alege el însuși întâlnirea necesară. În mod automat, certif_kat schvidshe for all va fi instalat într-una dintre colecțiile de ghicitoare. Dacă trebuie să instalați un certificat într-un alt loc (de exemplu, „Aveți încredere în coristuvach” - pentru certificatele unui coristuvach, dovira până la un astfel de motiv pentru a nu refuza certificatul CA, ci pentru a asurzi în special coristuvach) - următorul . O astfel de situație este acuzată rar.

Apelarea certificatelor speciale ale koristuvachului prin chei private

Yakschko Korirth Korhisch є Scrimilation Key, Shaho Vіdpovіda, Posant Sartifіkat (Tobto Sartifіkat є FEATSISTING CERTIFIKATE OF DANY CORRIVOVACH), atunci când cheia este introdusă în Sistemele lui Maud Bethoi, Vіdpovіdnіtnіtіkі este spațioasă de către sistemul Potter, cheia SHO este transmisă de către sistemul Potter. Vіdcriste Key Clear View Acest certificat și cheia finală de închidere sunt combinate într-o pereche de chei. O astfel de identitate stabilită se numește legarea unui certificat de la o cheie privată.

Sună, prin mijloace de sistem, un astfel de apel este efectuat automat. Ale automat zv'yazuvannya certifikat іz zakritimnym klyuchiv mai puțin atunci când vikonannі sevnyh vymog. Zocrema, în sistem, este responsabilă cererea de instalare a unui certificat (aceasta este responsabilitatea creațiilor de pe acest computer și din acest sistem de operare). Puteți adăuga informații suplimentare (deci, în cazul luării cheilor la anexa „V'yuga”, voi adăuga un astfel de număr de serie mental suplimentar zbіg pe care îl voi adăuga, pentru care cheile sunt citite la ora instalării din certificat, se va adăuga acel număr de serie, în care cheie se vor înregistra cheile la ora ședinței zapitu; numerele de ordine ale diferitelor copii vor fi adăugate la „V’yuga” sunt unice, ceea ce înseamnă că în ambele cazuri una și aceeași copie este de vină).

Chiar dacă una dintre mințile necesare nu este învinsă, atunci când certificatul este instalat, certificatul nu este asociat cu cheia privată (dacă certificatul în sine poate fi instalat cu succes cu un număr de instalări reușite). În astfel de cazuri, este posibil să se utilizeze scripturi sau utilitare speciale care rezolvă această problemă, ca în SKZI astfel de scripturi sau utilitare. Deoarece nu este posibil, este necesar să încercăm cu atenție mințile, pentru care este necesar să legați automat certificatul de la cheia privată, altfel va fi imposibil să finalizați operațiunile criptografice.

Liste de examinare a certificatelor

Pe Windows, listele de certificate pe care se face clic sunt instalate într-un folder special desemnat pentru colecția de certificate pe care se face clic.

Reverificarea faptului că certificatul de includere se află pe lista certificatorilor este verificată de programele care urcă la certificate la fiecare oră de muncă, întrucât o astfel de reverificare este încorporată în acestea. Pentru programele bogate (de exemplu, programele de e-mail), puteți modifica lista de certificate care urmează să fie verificate sau anulate.

Іsnuyut moduri diferite de rozpodіlu și rozmіschennya liste de certificate vodklikannya, dintre ele cele mai coexistente două:

• Plasarea listei de certificate în magazinul local

  Când vikoristannі tsogo varіanta rozpodіlu spiskіv vіdklikannya sertifіkatіv scho posvіdchuє centru de liste rozpodіlyaє vіdklikannya în viglyadі faylіv, podіbnih la sertifіkatіv format faylіv (format X.509) ABO liste vklyuchaє vіdgukіv Fișierul scho mіstyat lantsyuzhki sertifіkatіv (format PKSC # 7 ABO PKSC # 12). Koristuvachi instalează liste de certificate pe care să faceți clic în directorul local relevant al sistemului lor de operare.

  Plasarea listei de certificate pe server

  Dacă alegeți această opțiune, voi împărți lista de certificate la centru, care va verifica, va pune lista de recomandări pe server, unde lista de recomandări devine disponibilă pentru aceeași adresă (URL), numele punctului de extindere a listelor de certificate. Adresele centrului certificat sunt incluse în certificatul de piele care se eliberează ca valoare a parametrului Punct lățime. Prezența acestui parametru în certificat, ca a i-a valoare, poate fi utilizată pentru a revizui certificatul pe partea laterală a Depozitului.

Selectați metoda rozpovsyudzhennya liste de otklikannya certifikativ є parte a regulamentelor centrului, scho zasvіdchuє.

Sub ora de reverificare a semnăturii sau decriptarea programului este trimisă la un depozit local și reverifică acolo prezența unei liste valide de certificate emise de acest centru, care merită văzută. Pentru prezența unei astfel de liste, programul verifică prezența unui certificat în listă, care este verificată.

Dacă certificatul nu specifică un punct de redeschidere, programul poate căuta în lista de certificate pentru a reveni la punctul de redeschidere. Chi bude tse robiti chi nі, lie in vіd nalashtuvan programs.

Lista corectă de certificate pe care trebuie să le faceți clic, manifestări la punctul de descoperire, este salvată automat în sistemul de operare și nu este instalată la link, dar salvată din catalog

%LOCALAPPDATA%\Microsoft\Windows\Temporary Internet Files\Content.IE5

În cazul unor revizuiri ulterioare, deoarece lista de referințe nu a fost instalată la ședința principală, programul va fi din nou modificat până la redeschidere. Dacă lista corectă de sugestii nu este afișată în momentul zilei, programul este accelerat de lista de sugestii, care este preluată din catalogul sugerat (de regulă, nu există cusături).

Rețineți că, din cauza faptului că lista de clicuri pe certificate la magazinul local este evidentă, lista de clicuri pe server nu este verificată. Tobto. Data viitoare când programul va reveni la punctul de redeschidere, dacă termenul se termină, lista certificatelor va fi ștearsă, sau lista certificatelor va fi ștearsă din sistem.

Revizuirea și revizuirea certificatelor instalate

Certificatele pot fi vizualizate pentru beneficii suplimentare ale sistemului. De asemenea, puteți vedea certificatele instalate.

În sistemele de operare Windows 98/SE/Me/NT, accesul la certificate este posibil prin intermediul autorizării browser ("Start" - "Setup" ~--- "Certification Panel" - "Browser authority"). În sistemele de operare Windows 2000/XP, accesul la certificate este asigurat de programul suplimentar Microsoft Management Console (dotat cu „Certificate”).

De asemenea, puteți să vă uitați la certificate pentru o oră de lucru cu programe care câștigă certificate. Cu o astfel de revizuire, este posibilă eliminarea mai multor informații noi despre certificat, datorită interdependenței certificatelor, suplimentelor și a altor documente instalate în sistem.

Schimbul de certificate cu alte koristuvachs

Sunt o mulțime de situații, dacă este necesar ca corespondenții să transfere certificate pe hard keys unul la unul. Chiar dacă certificatul care este transmis nu este rootat, fie că este un coristuvach, care poate fi un certificat al unei CA valide, puteți verifica corectitudinea certificatului eliminat atunci când îl instalați în sistemul dumneavoastră. Din acest motiv, transferul certificatelor unui coristuvach de la coristuvacha la coristuvacha este o operațiune corectă din punctul de vedere al criptografiei.

Pentru a transfera certificatul instalat în sistem către un alt corespondent, este necesar să luați certificatul ca fișier, tobto. certificat de export pentru dosar.