Řešení Infineon Security Platform – prohlížeč certifikátu a výběr certifikátu

Prohlížeč certifikátu a výběr certifikátu platformy Infineon Security Platform

Aplikace Prohlížeč certifikátu a Výběr certifikátu platformy Infineon Security Platform slouží ke správě certifikátů.

Rozdíly oproti modulu snap-in Certifikáty konzoly MMC (Microsoft Management Console)

Na rozdíl od modulu snap-in Certifikáty konzoly MMC (Microsoft Management Console) lze certifikáty propojovat s platformou Security Platform pomocí aplikací Prohlížeč certifikátu a Výběr certifikátu platformy Security Platform:

• Soukromé klíče mohou být chráněny čipem Trusted Platform Module.
• Lze vybrat certifikáty, jež mají být použity k šifrování souborů a složek pomocí systému souborů EFS (Encrypting File System) a jednotky PSD (Personal Secure Drive).

Rozdíly mezi aplikacemi Prohlížeč certifikátu a Výběr certifikátu

Aplikace Prohlížeč certifikátu a Výběr certifikátu zahrnují některé společné funkce pro správu certifikátů, např. zobrazení seznamu certifikátů, zobrazení podrobností o certifikátech a soukromých klíčích a import certifikátů PKCS #12 do platformy Security Platform.

Rozdíly mezi aplikacemi Prohlížeč certifikátu a Výběr certifikátu jsou následující:

Prohlížeč certifikátu: Prohlížeč certifikátu je speciální nástroj pro správu certifikátů určený pro řešení Security Platform. Například je možné chránit soukromé klíče pomocí čipu Trusted Platform Module.

Výběr certifikátu: Účelem této aplikace je výběr certifikátu pro šifrování souborů a složek pomocí systému souborů EFS nebo jednotky PSD. Rovněž je možné vytvořit certifikát podepsaný svým držitelem nebo si vyžádat certifikát od certifikační autority.

Postup při registraci a výběru certifikátů

Registrace a výběr certifikátů EFS prostřednictvím aplikace Výběr certifikátu:

• Pomocí příkazu Podat žádost... si lze vyžádat certifikát od externí certifikační autority.
• Pomocí příkazu Vytvořit... si lze buďto vyžádat certifikát od certifikační autority v rámci vlastní domény, nebo vytvořit certifikát podepsaný svým držitelem.
• Pomocí příkazu Vybrat lze vybrat certifikát, který se má použít pro systém souborů EFS nebo jednotku PSD.

Příkazy Podat žádost... a Vytvořit... jsou závislé na zásadě Typ certifikátu EFS a registrace.
Certifikáty EFS se nepoužívají pouze pro systém souborů EFS, ale také pro jednotku PSD.

Registraci certifikátů pro libovolné použití lze provést v průvodci inicializací uživatele na stránce Podání žádosti o certifikát.
To závisí na zásadě Adresa URL, ze které průvodce začne registraci certifikátu.

Další podrobnosti o registraci certifikátů

Prvky dialogových oken

Společné prvky dialogových oken	Vysvětlení
Zobrazit certifikáty se zamýšleným účelem	Výběrem zamýšleného účelu lze filtrovat seznam certifikátů. Je možné zobrazit například pouze certifikáty zabezpečení e-mailu, nebo lze zobrazit všechny certifikáty. V aplikaci Výběr certifikátu je tato volba nastavena na možnost Encrypting File System a je vypnutá. Toto nastavení slouží jak pro systém souborů EFS, tak i pro jednotku PSD.
Seznam certifikátů	V tomto seznamu jsou zobrazeny certifikáty v daném počítači, které splňují zadaná kritéria (např. zamýšlený účel). Tato značka se používá pro certifikáty, jejichž soukromé klíče jsou dostupné. Tato značka se používá pro certifikáty, jejichž soukromé klíče již nejsou dostupné. Tato značka se použije, jestliže není známo, zda je soukromý klíč certifikátu dostupný či nikoliv, např. pokud je soukromý klíč uložen na kartě Smart Card. V takovém případě vložte kartu Smart Card a vyberte certifikát. Tato značka se používá pro certifikáty, jimž neodpovídá žádný soukromý klíč. V aplikaci Výběr certifikátu je aktuálně použitý certifikát EFS nebo PSD zvýrazněn tučně.
Zobrazit...	Kliknutím na tuto položku zobrazíte podrobnosti o vybraném certifikátu.
Importovat...	Kliknutím na tuto položku provedete import certifikátu PKCS #12. Spustí se průvodce importem platformy PKCS #12 Security Platform. Soukromý klíč certifikátu bude chráněn čipem Trusted Platform Module. Toto tlačítko je aktivní pouze v případě, že je zapnuta zásada Povolit uživateli import klíče.
Soukromý klíč	Jestliže byl zvolen certifikát obsahující soukromý klíč, budou zde zobrazeny vlastnosti tohoto klíče.
Doplňkové prvky dialogového okna v aplikaci Prohlížeč certifikátu	Vysvětlení
Zobrazit certifikáty od ostatních poskytovatelů	Po zaškrtnutí tohoto políčka budou zobrazeny nejen certifikáty od poskytovatele Infineon TPM Cryptographic Provider, ale také od ostatních poskytovatelů.
Zobrazit také soukromé certifikáty PKCS #11	Jestliže zaškrtnete toto políčko, bude nutné provést ověření pro platformu Security Platform, když aplikace Prohlížeč certifikátu získá přístup k soukromému certifikátu PKCS #11.
Chránit	Na tuto položku klikněte, pokud chcete chránit soukromý klíč vybraného certifikátu čipem Trusted Platform Module. Ochranu soukromého klíče nelze vrátit zpět. Chcete-li mít možnost obnovit nechráněnou verzi, potom certifikát nejdříve exportujte prostřednictvím modulu snap-in správy certifikátů společnosti Microsoft.
Odstranit	Kliknutím na tuto položku odstraníte vybraný certifikát a jeho soukromý klíč z počítače. Toto tlačítko je aktivní pouze v případě, že vybraný certifikát není použitý pro systém souborů EFS ani pro jednotku PSD, ale jeho soukromý klíč je chráněn čipem Trusted Platform Module. Zkontrolujte, zda se certifikát stále používá. Již ho nebude možné použít.
Zavřít	Kliknutím na tuto položku zavřete aplikaci Prohlížeč certifikátu.
Doplňkové prvky dialogového okna v aplikaci Výběr certifikátu	Vysvětlení
Podat žádost...	Na tuto položku klikněte, pokud si chcete vyžádat certifikát od certifikační autority. Zobrazí se dialogové okno žádosti o certifikát. Podle pokynů na obrazovce dokončete proces podání žádosti o certifikát. Potom okno podání žádosti o certifikát zavřete kliknutím na tlačítko Zavřít umístěné v záhlaví okna. Jestliže v nastavení zásady Typ certifikátu EFS a registrace není zadána žádná webová adresa pro žádost o certifikát, není toto tlačítko aktivní.
Vytvořit...	Na tuto položku klikněte, pokud chcete získat doménový certifikát nebo vytvořit certifikát podepsaný svým držitelem. Aplikace Security Platform Solution se pokusí získat certifikát od certifikační autority společnosti Microsoft v rámci vlastní domény. Není-li žádná doménová certifikační autorita k dispozici, bude vytvořen certifikát podepsaný svým držitelem. Poznámky: V závislosti na nastavení doménové certifikační autority nemusí být možné získat požadovaný certifikát přímo. Možné důvody: Ručně spravovaná certifikační autorita, doručení certifikátu poštou. V takovém případě se o dostupnosti certifikátu informujte u operátora certifikační autority. V závislosti na nastavení zásady Typ certifikátu EFS a registrace nemusíte mít povoleno vytváření automaticky podepsaných certifikátů. Není-li k dispozici žádná doménová certifikační autorita a automaticky podepsané certifikáty jsou zakázány zásadou, nelze získat certifikát pomocí volby Vytvořit... . Délku platnosti automaticky podepsaných certifikátů lze určit prostřednictvím nastavení zásady Období platnosti automaticky podepsaných certifikátů EFS.
Vybrat	Na tuto položku klikněte, pokud chcete certifikát vybraný v zobrazeném seznamu certifikátů použít pro systém souborů EFS nebo jednotku PSD. Aplikace Výběr certifikátu se zavře a systém se vrátí na stránku Certifikát šifrování v průvodci inicializací uživatele.
Storno	Kliknutím na toto tlačítko zavřete aplikaci Výběr certifikátu a vrátíte se na stránku Certifikát šifrování v průvodci inicializací uživatele bez provedení změn v certifikátu EFS nebo PSD.

Spuštění aplikace

Prohlížeč certifikátu: Prohlížeč certifikátu platformy Security Platform spustíte prostřednictvím Nástroje nastavení (Nástroj nastavení – Uživatelská nastavení – Správa... ).

Výběr certifikátu: Chcete-li spustit aplikaci Výběr certifikátu platformy Security Platform, klikněte na položku Vybrat... během konfigurace šifrování souborů a složek pomocí systému souborů EFS nebo PSD (Průvodce inicializací uživatele – Certifikát šifrování)

©Infineon Technologies AG