|
Infineon Security Platform Lösung-Zertifikat-Anzeige und Auswahl |
Infineon Security Platform Zertifikat-Anzeige und Auswahl
Infineon Security Platform Zertifikat-Anzeige und Auswahl werden zur Verwaltung der Zertifikate verwendet.
Unterschiede zum Microsoft Management Console-Zertifikats-Snap-In
Im Gegensatz zum Microsoft Management Console-Zertifikats-Snap-In können Sie Zertifikate über die Security Platform Zertifikat-Anzeige und Auswahl mit der Security Platform verknüpfen:
- Sie können Ihre privaten Schlüssel durch den Trusted Platform Module schützen.
- Sie können Zertifikate zur Datei- und Verzeichnisverschlüsselung mit Encrypting File System (EFS) und Personal Secure Drive (PSD) auswählen.
Unterschiede zwischen Zertifikat-Anzeige und Zertifikat-Auswahl
Zertifikat-Anzeige und Zertifikat-Auswahl teilen sich gemeinsame Zertifikat-Verwaltungsfunktionen, beispielsweise die Anzeige einer Liste der Zertifikate, Anzeige von Details der Zertifikate und privaten Schlüssel und den Import von PKCS #12-Zertifikaten in die Security Platform.
Unterschiede zwischen Zertifikat-Anzeige und Zertifikat-Auswahl sind:
Zertifikat-Anzeige: Die Zertifikat-Anzeige ist ein spezielles Verwaltungswerkzeug der Security Platform Lösung. Sie können beispielsweise Ihre privaten Schlüssel durch den Trusted Platform Module schützen.
Zertifikat-Auswahl: Mit der Zertifikat-Auswahl kann ein Zertifikat für die Datei- und Verzeichnisverschlüsselung mit EFS oder PSD ausgewählt werden. Sie können außerdem ein selbst-signiertes Zertifikat erstellen oder ein Zertifikat bei einer Zertifizierungsstelle (CA) anfordern.
Zertifikate anfordern und auswählen
Anfordern und Auswählen von EFS Zertifikaten über Zertifikat-Auswahl:
- Mit Anfordern... können Sie ein Zertifikat von einer externen Zertifizierungsstelle (CA) anfordern.
- Mit Erstellen können Sie entweder ein Zertifikat von einem CA innerhalb Ihrer Domäne anfordern oder ein selbst-signiertes Zertifikat erstellen.
- Mit Auswählen können Sie das Zertifikat, das für EFS oder PSD verwendet werden soll, auswählen.
Beachten Sie, dass Anfordern... und Erstellen abhängig von der EFS-Zertifikatstyp und Anforderung sind.
Beachten Sie, dass EFS-Zertifikate sowohl für EFS als auch für PSD benutzt werden.
Anforderung von Zertifikaten für jeden Verwendungszweck über die Assistentenseite für die Initialisierung Zertifikat anfordern.
Diese Funktion hängt von der Richtlinie Starten-URL des Assistenten für die Zertifikatsanforderung ab.
Weitere Details zur Zertifikatsanforderung
Dialogelemente
| Gemeinsame Dialogelemente | Erklärung |
 Zertifikate mit bestimmten Zweck anzeigen |
Wählen Sie hier den bestimmten Zweck, um die Zertifikat-Liste entsprechend zu filtern. Sie können beispielsweise nur Zertifikate für sichere E-Mails oder aber auch alle Zertifikate anzeigen.
|
 Zertifikat-Liste |
Listet die Zertifikate auf Ihrem PC auf, die den Kriterien, die Sie vorgegeben haben, entsprechen (z.B. vorgesehener Zweck).
|
 Anzeigen... |
Klicken Sie hier, um Details zum ausgewählten Zertifikat anzuzeigen. |
| Importieren… |
Klicken Sie hier, um ein PKCS #12-Zertifikat zu importieren. Der Assistent der Security Platform für PKCS #12-Import wird gestartet. Der private Schlüssel des Zertifikats wird durch den Trusted Platform Module geschützt.
|
 Privater Schlüssel |
Wenn Sie ein Zertifikat mit integriertem privaten Schlüssel ausgewählt haben, werden hier die Eigenschaften des Schlüssels angezeigt. |
| Zusätzliche Dialogelemente der Zertifikat-Anzeige | Erklärung |
 Zertifikate anderer Provider anzeigen |
Markieren Sie dieses Kontrollkästchen, wenn nicht nur die Zertifikate des Infineon TPM Cryptographic Provider angezeigt werden sollen, sondern auch die anderer Provider. |
| Auch private PKCS #11-Zertifikate anzeigen |
Markieren Sie dieses Kontrollkästchen, müssen Sie sich bei der Security Platform authentifizieren, wenn die Zertifikat-Anzeige auf ein privates PKCS #11-Zertifikat zugreift. |
| Schützen |
Klicken Sie hier, um den privaten Schlüssel der ausgewählten Zertifikate durch den Trusted Platform Module zu schützen.
|
| Löschen |
Klicken Sie hier, um das ausgewählte Zertifikat und den zugehörigen privaten Schlüssel von Ihrem PC zu löschen. Diese Schaltfläche ist nur aktiviert, wenn das ausgewählte Zertifikat nicht von EFS oder PSD genutzt wird, aber der zugehörige Schlüssel vom Trusted Platform Module verwendet wird.
|
| Schließen |
Klicken Sie hier, um die Zertifikat-Anzeige zu schließen. |
| Zusätzliche Dialogelemente der Zertifikat-Auswahl | Erklärung |
| Anfordern… |
Klicken Sie hier, um ein Zertifikat von einer externen Zertifizierungsstelle (CA) anzufordern. Ein Zertifikatsanforderungsdialog erscheint. Folgen Sie den Anweisungen auf dem Bildschirm, um die Zertifikatsanforderung abzuschließen. Schließen Sie dann das Dialogfenster, indem Sie in der Fenster-Titelleiste auf die Schaltfläche Schließen klicken.
|
|
Erstellen |
Klicken Sie hier, um ein Domänen-Zertifikat anzufordern oder ein selbst-signiertes Zertifikat zu erstellen. Die Security Platform Lösung versucht dann, ein Zertifikat von der Microsoft Zertifizierungsstelle (CA) in Ihrer Domäne zu erhalten. Ist kein CA in der Domäne vorhanden, wird ein selbst-signiertes Zertifikat erstellt.
|
| Auswählen |
Klicken Sie hier, um das in der Windows Zertifikatliste für EFS und PSD ausgewählte Zertifikat zu verwenden. Die Zertifikat-Auswahl wird geschlossen und Sie kehren zur Seite Verschlüsselungszertifikat des Assistenten für die Benutzerinitialisierung zurück. |
| Abbrechen |
Klicken Sie hier, um die Zertifikat-Auswahl zu schließen und auf die Seite Verschlüsselungszertifikat des Assistenten für die Benutzerinitialisierung zurück zu kehren, ohne das EFS- oder PSD-Zertifikat zu ändern. |
In der Zertifikat-Auswahl ist diese Auswahl auf Encrypting File System gesetzt oder deaktiviert. Beachten Sie, dass diese Einstellung für EFS und PSD verwendet wird.
Dieses Symbol kommt bei Zertifikaten zur Anwendung, für die private Schlüssel verfügbar sind.
Dieses Symbol kommt bei Zertifikaten zur Anwendung, für die keine privaten Schlüssel mehr verfügbar sind.
Dieses Symbol wird verwendet, wenn nicht bekannt ist, ob der private Schlüssel eines Zertifikats zugänglich ist, z.B. wenn der privater Schlüssel auf einer Smart Card gespeichert ist. Legen Sie in diesem Fall die Smart Card ein und wählen Sie das Zertifikat aus.
Dieses Symbol wird für Zertifikate ohne entsprechenden privaten Schlüssel verwendet.
Beachten Sie, dass der Schutz Ihres privaten Schlüssels nicht rückgängig gemacht werden kann. Wenn Sie eine ungeschützte Version wiederherstellen wollen, exportieren Sie das Zertifikat zunächst über das Microsoft Zertifikatsfenster.Starten der Applikation
Zertifikat-Anzeige: Starten Sie die Security Platform Zertifikat-Anzeige über das Parametrierungstool (Parametrierungstool - Benutzereinstellungen - Verwalten...).
Zertifikat-Auswahl: Zum Starten der Security Platform Zertifikat-Auswahl, klicken Sie auf Auswählen...bei der Konfiguration der Datei. und Verzeichnisverschlüsselung mit EFS oder PSD (Assistent für die Benutzerinitialisierung - Verschlüsselungs-Zertifikat)
©Infineon Technologies AG