Infineon Security Platform Zertifikat-Anzeige und Auswahl

Infineon Security Platform

Infineon Security Platform Lösung-Zertifikat-Anzeige und Auswahl

Infineon Security Platform Zertifikat-Anzeige und Auswahl

Infineon Security Platform Zertifikat-Anzeige und Auswahl werden zur Verwaltung der Zertifikate verwendet.

Unterschiede zum Microsoft Management Console-Zertifikats-Snap-In

Im Gegensatz zum Microsoft Management Console-Zertifikats-Snap-In können Sie Zertifikate über die Security Platform Zertifikat-Anzeige und Auswahl mit der Security Platform verknüpfen:

  • Sie können Ihre privaten Schlüssel durch den Trusted Platform Module schützen.
  • Sie können Zertifikate zur Datei- und Verzeichnisverschlüsselung mit Encrypting File System (EFS) und Personal Secure Drive (PSD) auswählen.

Unterschiede zwischen Zertifikat-Anzeige und Zertifikat-Auswahl

Zertifikat-Anzeige und Zertifikat-Auswahl teilen sich gemeinsame Zertifikat-Verwaltungsfunktionen, beispielsweise die Anzeige einer Liste der Zertifikate, Anzeige von Details der Zertifikate und privaten Schlüssel und den Import von PKCS #12-Zertifikaten in die Security Platform.

Unterschiede zwischen Zertifikat-Anzeige und Zertifikat-Auswahl sind:

Zertifikat-Anzeige: Die Zertifikat-Anzeige ist ein spezielles Verwaltungswerkzeug der Security Platform Lösung. Sie können beispielsweise Ihre privaten Schlüssel durch den Trusted Platform Module schützen.

Zertifikat-Auswahl: Mit der Zertifikat-Auswahl kann ein Zertifikat für die Datei- und Verzeichnisverschlüsselung mit EFS oder PSD ausgewählt werden. Sie können außerdem ein selbst-signiertes Zertifikat erstellen oder ein Zertifikat bei einer Zertifizierungsstelle (CA) anfordern.

Zertifikate anfordern und auswählen

Anfordern und Auswählen von EFS Zertifikaten über Zertifikat-Auswahl:

  • Mit Anfordern... können Sie ein Zertifikat von einer externen Zertifizierungsstelle (CA) anfordern.
  • Mit Erstellen können Sie entweder ein Zertifikat von einem CA innerhalb Ihrer Domäne anfordern oder ein selbst-signiertes Zertifikat erstellen.
  • Mit Auswählen können Sie das Zertifikat, das für EFS oder PSD verwendet werden soll, auswählen.

Beachten Sie, dass Anfordern... und Erstellen abhängig von der EFS-Zertifikatstyp und Anforderung sind.
Beachten Sie, dass EFS-Zertifikate sowohl für EFS als auch für PSD benutzt werden.

Anforderung von Zertifikaten für jeden Verwendungszweck über die Assistentenseite für die Initialisierung Zertifikat anfordern.
Diese Funktion hängt von der Richtlinie Starten-URL des Assistenten für die Zertifikatsanforderung ab.

Weitere Details zur Zertifikatsanforderung

Dialogelemente

Gemeinsame Dialogelemente Erklärung
Zertifikate mit bestimmten Zweck anzeigen Wählen Sie hier den bestimmten Zweck, um die Zertifikat-Liste entsprechend zu filtern.
Sie können beispielsweise nur Zertifikate für sichere E-Mails oder aber auch alle Zertifikate anzeigen.

In der Zertifikat-Auswahl ist diese Auswahl auf Encrypting File System gesetzt oder deaktiviert. Beachten Sie, dass diese Einstellung für EFS und PSD verwendet wird.

Zertifikat-Liste Listet die Zertifikate auf Ihrem PC auf, die den Kriterien, die Sie vorgegeben haben, entsprechen (z.B. vorgesehener Zweck).

Dieses Symbol kommt bei Zertifikaten zur Anwendung, für die private Schlüssel verfügbar sind.
Dieses Symbol kommt bei Zertifikaten zur Anwendung, für die keine privaten Schlüssel mehr verfügbar sind.
Dieses Symbol wird verwendet, wenn nicht bekannt ist, ob der private Schlüssel eines Zertifikats zugänglich ist, z.B. wenn der privater Schlüssel auf einer Smart Card gespeichert ist. Legen Sie in diesem Fall die Smart Card ein und wählen Sie das Zertifikat aus.
Dieses Symbol wird für Zertifikate ohne entsprechenden privaten Schlüssel verwendet.

In der Zertifikat-Auswahl wird das derzeit verwendete EFS- oder PSD-Zertifikat in Fettdruck angezeigt.
Anzeigen... Klicken Sie hier, um Details zum ausgewählten Zertifikat anzuzeigen.
Importieren… Klicken Sie hier, um ein PKCS #12-Zertifikat zu importieren. Der Assistent der Security Platform für PKCS #12-Import wird gestartet.
Der private Schlüssel des Zertifikats wird durch den Trusted Platform Module geschützt.

Diese Schaltfläche ist nur aktiviert, wenn es die Richtlinie Schlüsselimport für Benutzer erlauben gestattet.

Privater Schlüssel Wenn Sie ein Zertifikat mit integriertem privaten Schlüssel ausgewählt haben, werden hier die Eigenschaften des Schlüssels angezeigt.
Zusätzliche Dialogelemente der Zertifikat-Anzeige Erklärung
Zertifikate anderer Provider anzeigen Markieren Sie dieses Kontrollkästchen, wenn nicht nur die Zertifikate des Infineon TPM Cryptographic Provider angezeigt werden sollen, sondern auch die anderer Provider.
Auch private PKCS #11-Zertifikate anzeigen Markieren Sie dieses Kontrollkästchen, müssen Sie sich bei der Security Platform authentifizieren, wenn die Zertifikat-Anzeige auf ein privates PKCS #11-Zertifikat zugreift.
Schützen Klicken Sie hier, um den privaten Schlüssel der ausgewählten Zertifikate durch den Trusted Platform Module zu schützen.

Beachten Sie, dass der Schutz Ihres privaten Schlüssels nicht rückgängig gemacht werden kann. Wenn Sie eine ungeschützte Version wiederherstellen wollen, exportieren Sie das Zertifikat zunächst über das Microsoft Zertifikatsfenster.

Löschen Klicken Sie hier, um das ausgewählte Zertifikat und den zugehörigen privaten Schlüssel von Ihrem PC zu löschen.
Diese Schaltfläche ist nur aktiviert, wenn das ausgewählte Zertifikat nicht von EFS oder PSD genutzt wird, aber der zugehörige Schlüssel vom Trusted Platform Module verwendet wird.

Prüfen Sie, ob das Zertifikat noch benutzt werden soll. Später können Sie das Zertifikat nicht mehr benutzen.

Schließen Klicken Sie hier, um die Zertifikat-Anzeige zu schließen.
Zusätzliche Dialogelemente der Zertifikat-Auswahl Erklärung
Anfordern… Klicken Sie hier, um ein Zertifikat von einer externen Zertifizierungsstelle (CA) anzufordern.
Ein Zertifikatsanforderungsdialog erscheint. Folgen Sie den Anweisungen auf dem Bildschirm, um die Zertifikatsanforderung abzuschließen. Schließen Sie dann das Dialogfenster, indem Sie in der Fenster-Titelleiste auf die Schaltfläche Schließen klicken.

Die Schaltfläche ist deaktiviert, wenn in der Richtlinien-Verwaltung EFS-Zertifikatstyp und Anforderung keine Web-Adresse zur Zertifikatsanforderung gesetzt ist.

Erstellen Klicken Sie hier, um ein Domänen-Zertifikat anzufordern oder ein selbst-signiertes Zertifikat zu erstellen.
Die Security Platform Lösung versucht dann, ein Zertifikat von der Microsoft Zertifizierungsstelle (CA) in Ihrer Domäne zu erhalten. Ist kein CA in der Domäne vorhanden, wird ein selbst-signiertes Zertifikat erstellt.

Hinweise:

  • Abhängig von den Einstellungen des CAs der Domäne kann es vorkommen, dass das angeforderte Zertifikat nicht direkt eingeholt werden kann.
    Mögliche Gründe: Manuell betriebener CA, Zertifikat-Lieferung über Mail.
    Bitte wenden Sie sich in diesem Fall wegen der Verfügbarkeit des Zertifikats an den Zertifizierungsbediener.
  • Abhängig von der Richtlinien-Einstellung EFS-Zertifikatstyp und Anforderung, kann es Ihnen nicht erlaubt sein, ein selbst-signiertes Zertifikat zu erstellen.
    Ist kein CA in der Domäne verfügbar und sind selbst-signierte Zertifikate durch die Richtlinien-Verwaltung verboten, können Sie über Erstellen kein Zertifikat einholen.

Auswählen Klicken Sie hier, um das in der Windows Zertifikatliste für EFS und PSD ausgewählte Zertifikat zu verwenden. Die Zertifikat-Auswahl wird geschlossen und Sie kehren zur Seite Verschlüsselungszertifikat des Assistenten für die Benutzerinitialisierung zurück.
Abbrechen Klicken Sie hier, um die Zertifikat-Auswahl zu schließen und auf die Seite Verschlüsselungszertifikat des Assistenten für die Benutzerinitialisierung zurück zu kehren, ohne das EFS- oder PSD-Zertifikat zu ändern.

Starten der Applikation

Zertifikat-Anzeige: Starten Sie die Security Platform Zertifikat-Anzeige über das Parametrierungstool (Parametrierungstool - Benutzereinstellungen - Verwalten...).

Zertifikat-Auswahl: Zum Starten der Security Platform Zertifikat-Auswahl, klicken Sie auf Auswählen...bei der Konfiguration der Datei. und Verzeichnisverschlüsselung mit EFS oder PSD (Assistent für die Benutzerinitialisierung - Verschlüsselungs-Zertifikat)


©Infineon Technologies AG