Автор Тема: Сертификаты, оснастка сертификатов  (Прочитано 13669 раз)

0 Пользователей и 1 Гость просматривают эту тему.

SysAdmin

  • Global Moderator
  • Newbie
  • *****
  • Сообщений: 40
    • Просмотр профиля
Сертификаты, оснастка сертификатов
« Ответ #1 : 08 Июль 2009 Среда 21:32:00 »
Оснастка сертификатов позволяет просматривать содержимое хранилищ для поиска своих сертификатов, сертификатов служб или компьютеров. Получить информацию кому выдан сертификат, кем выдан, срок действия сертификата, назначение сертификата и т.п.

Вызвать оснастку сертификатов можно:
  • Из коммандной строки набрав SertMgr.msc
  • Из интернет эксплорера в свойствах обозревателя, закладка Содержание, кнопка: Сертификаты

Пользователи и администраторы могут использовать оснастку сертификатов для запроса новых сертификатов из центров сертификации, выполнять поиск, просмотр, импорт и экспорт сертификатов в хранилищах сертификатов.

С помощью оснастки сертификатов можно просматривать сертификаты по их логическому распределению или по предназначению. Если просматривать сертификаты по их предназначению, то сертификат, имеющий несколько предназначений, будет перечислен в каждой папке, определяющей назначение сертификатов.

Некоторые основные хранилища сертификатов
  • Личные - Сертификаты, связанные с закрытыми ключами, к которым имеется доступ. Сертификаты, которые были выданы вам либо компьютеру или службе, для которых вы выполняете управление сертификатами.
  • Доверенные корневые центры сертификации - Косвенно доверенные центры сертификации. Все сертификаты в хранилище корневых центров сертификации независимых поставщиков плюс корневые сертификаты от вашей организации и корпорации Майкрософт.
  • Промежуточные центры сертификации - Сертификаты, выданные подчиненным центрам сертификации.
  • Другие пользователи - Сертификаты, выданные пользователям или конечным субъектам, которым неявно выражено доверие. Эти сертификаты должны быть частью иерархии доверенных сертификатов. Чаще всего такими сертификатами являются кэшированные сертификаты для служб, например для шифрованной файловой системы, в которых сертификаты используются для создания авторизации файла дешифрования и шифрования.
  • Доверенные издатели - Сертификаты центров сертификации, которые являются доверенными политик ограничения программ.

При просмотре содержимого хранилища сертификатов в режиме Логическое хранилище в некоторых случаях отображаются две копии одного сертификата из хранилища. Это происходит потому, что один и тот же сертификат хранится в разных физических хранилищах внутри одного логического, например в физических хранилищах Реестр и Предприятие в логическом хранилище Доверенные корневые центры сертификации. При объединении содержимого физических хранилищ сертификатов в одно представление логического хранилища отображаются все экземпляры одного и того же сертификата.

Чтобы убедиться, что приведенная причина верна, настройте параметр просмотра для отображения физических хранилищ сертификатов; после этого видно, что в отдельных физических хранилищах сертификатов в одном логическом хранилище хранится один и тот же сертификат. Чтобы убедиться, что это один и тот же сертификат, сравните серийные номера.

Принцип действия сертификата
Любой цифровой сертификат пользователя или сертификат Web-узла сопоставляет идентификатор с открытым ключом. Закрытый ключ, дающий возможность расшифровать послание или поставить цифровую подпись только его владельцу, хранится в персональном цифровом сертификате. Посылая свой сертификат посторонним лицам, пользователь фактически передает им свой открытый ключ, благодаря чему они могут посылать указанному пользователю зашифрованную информацию, расшифровать и прочитать которую может только владелец персонального цифрового сертификата (закрытого ключа).

Цифровая подпись, которой подписана какая-либо информация (сообщение, документ или даже сертификат), является электронной идентификационной картой этой информации и пользователя, пославшего ее. Она сообщает получателю, что данная информация действительно пришла от определенного пользователя и не была испорчена или «подделана» посторонними лицами.

Чтобы получить возможность посылать зашифрованные или подписанные цифровой подписью сообщения, пользователю нужно получить персональный цифровой сертификат и настроить Web-браузер на работу с этим сертификатом. Защищенный Web-узел (название которого начинается с «https») при посещении его пользователем автоматически посылает ему свой сертификат.
« Последнее редактирование: 08 Июль 2009 Среда 21:44:36 от SysAdmin »