Řešení Infineon Security Platform – prohlížeč certifikátu a výběr certifikátu |
Prohlížeč certifikátu a výběr certifikátu platformy Infineon Security Platform
Aplikace Prohlížeč certifikátu a Výběr certifikátu platformy Infineon Security Platform slouží ke správě certifikátů.
Rozdíly oproti modulu snap-in Certifikáty konzoly MMC (Microsoft Management Console)
Na rozdíl od modulu snap-in Certifikáty konzoly MMC (Microsoft Management Console) lze certifikáty propojovat s platformou Security Platform pomocí aplikací Prohlížeč certifikátu a Výběr certifikátu platformy Security Platform:
- Soukromé klíče mohou být chráněny čipem Trusted Platform Module.
- Lze vybrat certifikáty, jež mají být použity k šifrování souborů a složek pomocí systému souborů EFS (Encrypting File System) a jednotky PSD (Personal Secure Drive).
Rozdíly mezi aplikacemi Prohlížeč certifikátu a Výběr certifikátu
Aplikace Prohlížeč certifikátu a Výběr certifikátu zahrnují některé společné funkce pro správu certifikátů, např. zobrazení seznamu certifikátů, zobrazení podrobností o certifikátech a soukromých klíčích a import certifikátů PKCS #12 do platformy Security Platform.
Rozdíly mezi aplikacemi Prohlížeč certifikátu a Výběr certifikátu jsou následující:
Prohlížeč certifikátu: Prohlížeč certifikátu je speciální nástroj pro správu certifikátů určený pro řešení Security Platform. Například je možné chránit soukromé klíče pomocí čipu Trusted Platform Module.
Výběr certifikátu: Účelem této aplikace je výběr certifikátu pro šifrování souborů a složek pomocí systému souborů EFS nebo jednotky PSD. Rovněž je možné vytvořit certifikát podepsaný svým držitelem nebo si vyžádat certifikát od certifikační autority.
Postup při registraci a výběru certifikátů
Registrace a výběr certifikátů EFS prostřednictvím aplikace Výběr certifikátu:
- Pomocí příkazu Podat žádost... si lze vyžádat certifikát od externí certifikační autority.
- Pomocí příkazu Vytvořit... si lze buďto vyžádat certifikát od certifikační autority v rámci vlastní domény, nebo vytvořit certifikát podepsaný svým držitelem.
- Pomocí příkazu Vybrat lze vybrat certifikát, který se má použít pro systém souborů EFS nebo jednotku PSD.
Příkazy Podat žádost... a Vytvořit... jsou závislé na zásadě Typ certifikátu EFS a registrace.
Certifikáty EFS se nepoužívají pouze pro systém souborů EFS, ale také pro jednotku PSD.
Registraci certifikátů pro libovolné použití lze provést v průvodci inicializací uživatele na stránce Podání žádosti o certifikát.
To závisí na zásadě Adresa URL, ze které průvodce začne registraci certifikátu.
Další podrobnosti o registraci certifikátů
Prvky dialogových oken
Společné prvky dialogových oken | Vysvětlení |
Zobrazit certifikáty se zamýšleným účelem | Výběrem zamýšleného účelu lze filtrovat seznam certifikátů. Je možné zobrazit například pouze certifikáty zabezpečení e-mailu, nebo lze zobrazit všechny certifikáty. V aplikaci Výběr certifikátu je tato volba nastavena na možnost Encrypting File System a je vypnutá. Toto nastavení slouží jak pro systém souborů EFS, tak i pro jednotku PSD. |
Seznam certifikátů | V tomto seznamu jsou zobrazeny certifikáty v daném počítači, které splňují zadaná kritéria (např. zamýšlený účel).
Tato značka se používá pro certifikáty, jejichž soukromé klíče jsou dostupné. V aplikaci Výběr certifikátu je aktuálně použitý certifikát EFS nebo PSD zvýrazněn tučně. |
Zobrazit... | Kliknutím na tuto položku zobrazíte podrobnosti o vybraném certifikátu. |
Importovat... | Kliknutím na tuto položku provedete import certifikátu PKCS #12. Spustí se průvodce importem platformy PKCS #12 Security Platform. Soukromý klíč certifikátu bude chráněn čipem Trusted Platform Module. Toto tlačítko je aktivní pouze v případě, že je zapnuta zásada Povolit uživateli import klíče. |
Soukromý klíč | Jestliže byl zvolen certifikát obsahující soukromý klíč, budou zde zobrazeny vlastnosti tohoto klíče. |
Doplňkové prvky dialogového okna v aplikaci Prohlížeč certifikátu | Vysvětlení |
Zobrazit certifikáty od ostatních poskytovatelů | Po zaškrtnutí tohoto políčka budou zobrazeny nejen certifikáty od poskytovatele Infineon TPM Cryptographic Provider, ale také od ostatních poskytovatelů. |
Zobrazit také soukromé certifikáty PKCS #11 | Jestliže zaškrtnete toto políčko, bude nutné provést ověření pro platformu Security Platform, když aplikace Prohlížeč certifikátu získá přístup k soukromému certifikátu PKCS #11. |
Chránit | Na tuto položku klikněte, pokud chcete chránit soukromý klíč vybraného certifikátu čipem Trusted Platform Module. Ochranu soukromého klíče nelze vrátit zpět. Chcete-li mít možnost obnovit nechráněnou verzi, potom certifikát nejdříve exportujte prostřednictvím modulu snap-in správy certifikátů společnosti Microsoft. |
Odstranit | Kliknutím na tuto položku odstraníte vybraný certifikát a jeho soukromý klíč z počítače. Toto tlačítko je aktivní pouze v případě, že vybraný certifikát není použitý pro systém souborů EFS ani pro jednotku PSD, ale jeho soukromý klíč je chráněn čipem Trusted Platform Module. Zkontrolujte, zda se certifikát stále používá. Již ho nebude možné použít. |
Zavřít | Kliknutím na tuto položku zavřete aplikaci Prohlížeč certifikátu. |
Doplňkové prvky dialogového okna v aplikaci Výběr certifikátu | Vysvětlení |
Podat žádost... | Na tuto položku klikněte, pokud si chcete vyžádat certifikát od certifikační autority. Zobrazí se dialogové okno žádosti o certifikát. Podle pokynů na obrazovce dokončete proces podání žádosti o certifikát. Potom okno podání žádosti o certifikát zavřete kliknutím na tlačítko Zavřít umístěné v záhlaví okna. Jestliže v nastavení zásady Typ certifikátu EFS a registrace není zadána žádná webová adresa pro žádost o certifikát, není toto tlačítko aktivní. |
Vytvořit... | Na tuto položku klikněte, pokud chcete získat doménový certifikát nebo vytvořit certifikát podepsaný svým držitelem. Aplikace Security Platform Solution se pokusí získat certifikát od certifikační autority společnosti Microsoft v rámci vlastní domény. Není-li žádná doménová certifikační autorita k dispozici, bude vytvořen certifikát podepsaný svým držitelem. Poznámky:
|
Vybrat | Na tuto položku klikněte, pokud chcete certifikát vybraný v zobrazeném seznamu certifikátů použít pro systém souborů EFS nebo jednotku PSD. Aplikace Výběr certifikátu se zavře a systém se vrátí na stránku Certifikát šifrování v průvodci inicializací uživatele. |
Storno | Kliknutím na toto tlačítko zavřete aplikaci Výběr certifikátu a vrátíte se na stránku Certifikát šifrování v průvodci inicializací uživatele bez provedení změn v certifikátu EFS nebo PSD. |
Spuštění aplikace
Prohlížeč certifikátu: Prohlížeč certifikátu platformy Security Platform spustíte prostřednictvím Nástroje nastavení (Nástroj nastavení – Uživatelská nastavení – Správa... ).
Výběr certifikátu: Chcete-li spustit aplikaci Výběr certifikátu platformy Security Platform, klikněte na položku Vybrat... během konfigurace šifrování souborů a složek pomocí systému souborů EFS nebo PSD (Průvodce inicializací uživatele – Certifikát šifrování)
©Infineon Technologies AG