|
Infineon Security Platform Solution - Visualisateur du certificat et sélection du certificat |
Visualisateur du certificat et sélection du certificat d'Infineon Security Platform
Le visualisateur du certificat et la sélection du certificat d'Infineon Security Platform sont utilisés pour la gestion des certificats.
Vue d'ensemble des particularités du certificat géré dans la Microsoft Management Console
Par contraste avec le composant logiciel enfichable certificat exécuté dans Microsoft Management Console, vous pouvez relier les certificats de Security Platform avec le visualisateur du certificat et la sélection du certificat de Security Platform:
- Vous pouvez protéger les clés privées avec le Trusted Platform Module.
- Vous pouvez sélectionner les certificats à utiliser pour le cryptage de fichiers et dossiers avec le système de fichiers de cryptage (EFS) et Personal Secure Drive (PSD).
Différences entre le visualisateur du certificat et la sélection du certificat
Le visualisateur du certificat et la sélection du certificat partagent quelques fonctions communes de gestion de certificats, par exemple l'affichage d'une liste de certificats, la visualisation du certificat et des détails de la clé privée et l'importation des certificats PKCS #12 dans la Security Platform.
Les différences entre le visualisateur du certificat et la sélection du certificat sont :
Visualisateur du certificat : Le visualisateur du certificat est un outil spécial de gestion de certificat pour la solution Security Platform. Par exemple, vous pouvez protéger les clés privées avec le Trusted Platform Module.
Sélection du certificat : Le but de la sélection du certificat et de sélectionner un certificat pour le cryptage de fichiers et dossiers avec l'EFS ou le PSD. Vous pouvez créer un certificat auto-signé ou exiger un certificat d'une autorité de certification.
Comment enregistrer et sélectionner les certificats
L'enregistrement et la sélection de certificats EFS via sélection du certificat :
- Avec Demander... vous pouvez exiger un certificat depuis une autorité de certification externe.
- Avec Créer vous pouvez exiger un certificat depuis une autorité de certification de votre domaine ou créer un certificat auto-signé.
- Avec Sélectionner vous pouvez sélectionner les certificats à utiliser pour l'EFS ou le PSD.
La commande Demander... et la commande Créer sont fonction du Type et inscription des certificats EFS.
Les certificats EFS ne sont pas utilisés seulement pour l'EFS, mais également pour le PSD.
Enregistrez les certificats à utilisation générale avec la page Demander un certificat de l’assistant d’initialisation de l’utilisateur.
Celle ci est fonction de la stratégie URL à lancer à partir de l’assistant pour l’enregistrement de certificats.
Plus amples détails sur l'enregistrement de certificats
Eléments de la boîte de dialogue
| Eléments habituels de la boîte de dialogue | Explication |
 Afficher les certificats au but prévu |
Sélectionnez ici le but prévu pour filtrer la liste de certificats. Par exemple, vous pouvez afficher seulement les certificats de courrier électronique sécurisé ou vous pouvez afficher tous les certificats.
|
 Liste de certificats |
Cette liste affiche tous les certificats sur votre ordinateur correspondant aux critères configurés par vous (par exemple le but prévu).
Dans Sélection du certificat, le certificat EFS ou PSD utilisé actuellement est affiché en caractères gras. |
 Visualiser... |
Cliquez pour afficher les détails du certificat sélectionné. |
| Importer... |
Cliquez pour importer un certificat PKCS #12. L'assistant d'Importation PKCS #12 de la Security Platform sera lancé. La clé privée du certificat sera protégée par le Trusted Platform Module.
|
 Clé privée |
Lorsque vous avez sélectionné un certificat contenant une clé privée, les propriétés de la clé sont affichées ici. |
| Eléments supplémentaires du dialogue dans le visualisateur du certificat | Explication |
 Afficher les certificats d'autres fournisseurs |
Cochez cette case pour afficher des certificats provenant également d'autres fournisseurs que l'Infineon TPM Cryptographic Provider. |
| Afficher également les certificats privés PKCS #11 |
Lorsque vous cochez cette case, vous devrez vous authentifier sur la Security Platform lorsque le visualisateur du certificat accède un certificat privé PKCS #11. |
| Protéger |
Cliquez pour protéger la clé privée du certificat sélectionné par le Trusted Platform Module.
|
| Supprimer |
Cliquez pour supprimer le certificat sélectionné et sa clé privée de votre ordinateur. Ce bouton est activé seulement lorsque le certificat sélectionné n’est pas utilisé pour EFS ou PSD, mais sa clé privée est protégée par le Trusted Platform Module.
|
| Fermer |
Cliquez pour fermer le visualisateur du certificat. |
| Eléments supplémentaires du dialogue dans la sélection du certificat | Explication |
| Demander... |
Cliquez pour demander un certificat depuis une autorité de certification. Un dialogue de demande de certificat sera affiché. Suivez les instructions sur l'écran pour terminer la procédure de demande de certificat. Alors fermer la fenêtre de demande de certificat en cliquant sur le bouton Fermer dans le titre de la fenêtre.
|
|
Créer |
Cliquez pour obtenir un certificat de domaine ou créer un certificat auto-signé. Le logiciel de la solution Security Platform essaiera d'obtenir un certificat depuis l'autorité de certification Microsoft de votre domaine. Lorsqu'aucune autorité de certification n'est pas disponible, un certificat auto-signé sera créé.
|
| Sélectionner |
Cliquez pour utiliser le certificat sélectionné dans la liste de certificats de la fenêtre comme certificat EFS ou PSD. La sélection du certificat sera fermée, vous serez de retour dans la page Certificat de cryptage dans l’assistant d’initialisation de l’utilisateur. |
| Annuler |
Cliquez pour fermer la sélection du certificat et être de retour dans la page Certificat de cryptage dans l’assistant d’initialisation de l’utilisateur sans modifier le certificat EFS ou PSD. |
Dans la sélection du certificat, cette sélection est configurée à Système de fichiers de cryptage et elle est désactivée. Cette valeur est utilisée pour l'EFS et également pour le PSD.
Ce symbole est utilisé pour les certificats dont les clés privées sont accessibles.
Ce symbole est utilisé pour les certificats dont les clés privées ne sont plus accessibles.
Ce symbole est utilisé lorsqu'on ne connaît pas si la clé privée d'un certificat peut être accédée, par exemple si la clé privée est stockée sur une carte à puce. Dans ce cas, insérez la carté à puce et sélectionnez le certificat.
Ce symbole est utilisé pour les certificats sans une clé privée correspondante.
La protection de votre clé privée ne peut pas être désactivée. Lorsque vous désirez pouvoir restaurer une version non protégée, exportez d'abord le certificat avec la fenêtre Certificats Microsoft.Démarrage de l'application
Visualisateur du certificat : Démarrez le Visualisateur du certificat de la Security Platform via l'outil de paramétrage (Outil de paramétrage - Paramètres utilisateur - Gérer...).
Sélection du certificat : Pour démarrer la sélection du certificat de la Security Platform, cliquez sur Sélectionner... lors de la configuration du cryptage de fichiers et dossiers avec l'EFS ou PSD (Assistant d’initialisation de l’utilisateur - Certificat de cryptage)
©Infineon Technologies AG