Řešení Infineon Security Platform – prohlížeč certifikátu a výběr certifikátu |
Prohlížeč certifikátu a výběr certifikátu platformy Infineon Security Platform
Aplikace Prohlížeč certifikátu a Výběr certifikátu platformy Infineon Security Platform slouží ke správě certifikátů.
Rozdíly oproti modulu snap-in Certifikáty konzoly MMC (Microsoft Management Console)
Na rozdíl od modulu snap-in Certifikáty konzoly MMC (Microsoft Management Console) lze certifikáty propojovat s platformou Security Platform pomocí aplikací Prohlížeč certifikátu a Výběr certifikátu platformy Security Platform:
- Soukromé klíče mohou být chráněny čipem Trusted Platform Module.
- Lze vybrat certifikáty, jež mají být použity k šifrování souborů a složek pomocí systému souborů EFS (Encrypting File System) a jednotky PSD (Personal Secure Drive).
Rozdíly mezi aplikacemi Prohlížeč certifikátu a Výběr certifikátu
Aplikace Prohlížeč certifikátu a Výběr certifikátu zahrnují některé společné funkce pro správu certifikátů, např. zobrazení seznamu certifikátů, zobrazení podrobností o certifikátech a soukromých klíčích a import certifikátů PKCS #12 do platformy Security Platform.
Rozdíly mezi aplikacemi Prohlížeč certifikátu a Výběr certifikátu jsou následující:
Prohlížeč certifikátu: Prohlížeč certifikátu je speciální nástroj pro správu certifikátů určený pro řešení Security Platform. Například je možné chránit soukromé klíče pomocí čipu Trusted Platform Module.
Výběr certifikátu: Účelem této aplikace je výběr certifikátu pro šifrování souborů a složek pomocí systému souborů EFS nebo jednotky PSD. Rovněž je možné vytvořit certifikát podepsaný svým držitelem nebo si vyžádat certifikát od certifikační autority.
Postup při registraci a výběru certifikátů
Registrace a výběr certifikátů EFS prostřednictvím aplikace Výběr certifikátu:
- Pomocí příkazu Podat žádost... si lze vyžádat certifikát od externí certifikační autority.
- Pomocí příkazu Vytvořit... si lze buďto vyžádat certifikát od certifikační autority v rámci vlastní domény, nebo vytvořit certifikát podepsaný svým držitelem.
- Pomocí příkazu Vybrat lze vybrat certifikát, který se má použít pro systém souborů EFS nebo jednotku PSD.
Příkazy Podat žádost... a Vytvořit... jsou závislé na zásadě Typ certifikátu EFS a registrace.
Certifikáty EFS se nepoužívají pouze pro systém souborů EFS, ale také pro jednotku PSD.
Registraci certifikátů pro libovolné použití lze provést v průvodci inicializací uživatele na stránce Podání žádosti o certifikát.
To závisí na zásadě Adresa URL, ze které průvodce začne registraci certifikátu.
Další podrobnosti o registraci certifikátů
Prvky dialogových oken
Společné prvky dialogových oken | Vysvětlení |
![]() |
Výběrem zamýšleného účelu lze filtrovat seznam certifikátů. Je možné zobrazit například pouze certifikáty zabezpečení e-mailu, nebo lze zobrazit všechny certifikáty.
|
![]() |
V tomto seznamu jsou zobrazeny certifikáty v daném počítači, které splňují zadaná kritéria (např. zamýšlený účel).
V aplikaci Výběr certifikátu je aktuálně použitý certifikát EFS nebo PSD zvýrazněn tučně. |
![]() |
Kliknutím na tuto položku zobrazíte podrobnosti o vybraném certifikátu. |
![]() |
Kliknutím na tuto položku provedete import certifikátu PKCS #12. Spustí se průvodce importem platformy PKCS #12 Security Platform. Soukromý klíč certifikátu bude chráněn čipem Trusted Platform Module.
|
![]() |
Jestliže byl zvolen certifikát obsahující soukromý klíč, budou zde zobrazeny vlastnosti tohoto klíče. |
Doplňkové prvky dialogového okna v aplikaci Prohlížeč certifikátu | Vysvětlení |
![]() |
Po zaškrtnutí tohoto políčka budou zobrazeny nejen certifikáty od poskytovatele Infineon TPM Cryptographic Provider, ale také od ostatních poskytovatelů. |
![]() |
Jestliže zaškrtnete toto políčko, bude nutné provést ověření pro platformu Security Platform, když aplikace Prohlížeč certifikátu získá přístup k soukromému certifikátu PKCS #11. |
![]() |
Na tuto položku klikněte, pokud chcete chránit soukromý klíč vybraného certifikátu čipem Trusted Platform Module.
|
![]() |
Kliknutím na tuto položku odstraníte vybraný certifikát a jeho soukromý klíč z počítače. Toto tlačítko je aktivní pouze v případě, že vybraný certifikát není použitý pro systém souborů EFS ani pro jednotku PSD, ale jeho soukromý klíč je chráněn čipem Trusted Platform Module.
|
![]() |
Kliknutím na tuto položku zavřete aplikaci Prohlížeč certifikátu. |
Doplňkové prvky dialogového okna v aplikaci Výběr certifikátu | Vysvětlení |
![]() |
Na tuto položku klikněte, pokud si chcete vyžádat certifikát od certifikační autority. Zobrazí se dialogové okno žádosti o certifikát. Podle pokynů na obrazovce dokončete proces podání žádosti o certifikát. Potom okno podání žádosti o certifikát zavřete kliknutím na tlačítko Zavřít umístěné v záhlaví okna.
|
![]() |
Na tuto položku klikněte, pokud chcete získat doménový certifikát nebo vytvořit certifikát podepsaný svým držitelem. Aplikace Security Platform Solution se pokusí získat certifikát od certifikační autority společnosti Microsoft v rámci vlastní domény. Není-li žádná doménová certifikační autorita k dispozici, bude vytvořen certifikát podepsaný svým držitelem.
|
![]() |
Na tuto položku klikněte, pokud chcete certifikát vybraný v zobrazeném seznamu certifikátů použít pro systém souborů EFS nebo jednotku PSD. Aplikace Výběr certifikátu se zavře a systém se vrátí na stránku Certifikát šifrování v průvodci inicializací uživatele. |
![]() |
Kliknutím na toto tlačítko zavřete aplikaci Výběr certifikátu a vrátíte se na stránku Certifikát šifrování v průvodci inicializací uživatele bez provedení změn v certifikátu EFS nebo PSD. |
Spuštění aplikace
Prohlížeč certifikátu: Prohlížeč certifikátu platformy Security Platform spustíte prostřednictvím Nástroje nastavení (Nástroj nastavení – Uživatelská nastavení – Správa... ).
Výběr certifikátu: Chcete-li spustit aplikaci Výběr certifikátu platformy Security Platform, klikněte na položku Vybrat... během konfigurace šifrování souborů a složek pomocí systému souborů EFS nebo PSD (Průvodce inicializací uživatele – Certifikát šifrování)
©Infineon Technologies AG