|
Infineon Security Platform Solution - Visualizzatore certificati e Selezione certificati |
Visualizzatore certificati e Selezione certificati di Infineon Security Platform
Queste utilità di Infineon Security Platform vengono utilizzate per la gestione dei certificati.
Differenze rispetto allo snap-in Certificati di Microsoft Management Console
Rispetto allo snap-in Certificati di Microsoft Management Console, le utilità Visualizzatore certificati e Selezione certificati consentono di collegare i certificati a Security Platform.
- Le chiavi private possono essere protette mediante Trusted Platform Module.
- È possibile selezionare i certificati da utilizzare per la crittografia di file e cartelle con Encrypting File System (EFS) e Personal Secure Drive (PSD).
Differenze tra Visualizzatore certificati e Selezione certificati
Entrambe le utilità dispongono di funzioni comuni per la gestione dei certificati; ad esempio, consentono di visualizzare l'elenco dei certificati, di accedere ad informazioni dettagliate sulle chiavi private e sui certificati e di importare i certificati PKCS #12 in Security Platform.
Le differenze tra Visualizzatore certificati e Selezione certificati sono indicate di seguito.
Visualizzatore certificati. è uno strumento specifico di Security Platform Solution per la gestione dei certificati; consente, ad esempio, di proteggere le chiavi private mediante Trusted Platform Module.
Selezione certificati. lo scopo di questa utilità è quello di selezionare un certificato per la crittografia di file e cartelle mediante EFS o PSD; è possibile creare certificati autofirmati o richiedere un certificato a un'Autorità di certificazione (CA).
Come registrare e selezionare i certificati
Per registrare e selezionare i certificati EFS con Selezione certificati, procedere come indicato di seguito.
- Scegliere Richiedi... per richiedere un certificato a un'Autorità di certificazione (CA) esterna.
- Scegliere Crea per richiedere un certificato a un'Autorità di certificazione all'interno del dominio oppure creare un certificato autofirmato.
- Scegliere Seleziona per selezionare il certificato da utilizzare per EFS o PSD.
I comandi Richiedi... e Crea dipendono dal criterio Registrazione e tipo di certificato EFS.
I certificati EFS vengono utilizzati non solo per Encrypting File System, ma anche per Personal Secure Drive.
La registrazione di certificati per usi diversi può essere eseguita mediante l'Inizializzazione utenti guidata, alla pagina Richiesta certificato.
Questa operazione dipende dal criterio URL per la registrazione dei certificati durante la procedura guidata.
Ulteriori informazioni sulla registrazione dei certificati
Elementi delle finestre di dialogo
| Elementi comuni | Spiegazione |
 Mostra certificati e scopi designati |
Selezionare uno scopo designato per filtrare l'elenco dei certificati. Ad esempio, è possibile visualizzare soltanto i certificati di protezione della posta elettronica oppure tutti i certificati.
|
 Elenco dei certificati |
L'elenco visualizza i certificati presenti sul PC che soddisfano i criteri impostati (ovvero, gli scopi designati).
|
 Visualizza... |
Cliccare su questo pulsante per visualizzare informazioni dettagliate sul certificato selezionato. |
| Importa... |
Cliccare su questo pulsante per importare un certificato PKCS #12. Viene avviata l'Importazione guidata PKCS #12 di Security Platform. La chiave privata del certificato verrà protetta da Trusted Platform Module.
|
 Chiave privata |
Se il certificato selezionato contiene una chiave privata, vengono visualizzate le proprietà della chiave. |
| Elementi aggiuntivi della finestra di dialogo Visualizzatore certificati | Spiegazione |
 Mostra certificati di altri provider |
Selezionare questa casella di controllo per visualizzare i certificati di altri provider, oltre a quelli forniti da Infineon TPM Cryptographic Provider. |
| Mostra anche i certificati privati PKCS #11 |
Se si seleziona questa opzione, sarà necessario eseguire l'autenticazione in Security Platform ogni volta che si accedere a un certificato privato PKCS #11 dal Visualizzatore certificati. |
| Proteggi |
Cliccare su questo pulsante per proteggere la chiave privata del certificato selezionato utilizzando Trusted Platform Module.
|
| Elimina |
Cliccare su questo pulsante per eliminare dal proprio PC il certificato selezionato e la chiave privata corrispondente. Il pulsante è abilitato unicamente se il certificato selezionato non è utilizzato per EFS o PSD e la chiave privata corrispondente è protetta da Trusted Platform Module.
|
| Chiudi |
Cliccare su questo pulsante per chiudere il Visualizzatore certificati. |
| Elementi aggiuntivi della finestra di dialogo Selezione certificati | Spiegazione |
| Richiedi... |
Cliccare su questo pulsante per richiedere un certificato a un'Autorità di certificazione (CA). Verrà visualizzata la finestra di dialogo per la richiesta dei certificati. Seguire le istruzioni visualizzate per completare correttamente la procedura. Al termine dell'operazione, chiudere la finestra di richiesta dei certificati utilizzando il pulsante Chiudi situato nella barra del titolo.
|
|
Crea |
Cliccare su questo pulsante per ottenere un certificato di dominio o creare un certificato autofirmato. Il software Security Platform Solution tenterà di ottenere un certificato da un'Autorità di certificazione Microsoft (CA) all'interno del dominio. Se non è disponibile nessuna CA di dominio, verrà creato un certificato autofirmato.
|
| Seleziona |
Cliccare su questo pulsante per poter utilizzare con EFS o PSD il certificato selezionato nella finestra dei certificati. L'utilità Selezione certificati verrà chiusa e si ritornerà alla pagina "Certificato di crittografia" dell'Inizializzazione utenti guidata. |
| Annulla |
Cliccare su questo pulsante per chiudere la finestra di Selezione Certificati e ritornare alla pagina "Certificato di crittografia" dell'Inizializzazione utenti guidata senza modificare il certificato EFS o PSD. |
In Selezione certificati, questa opzione è impostata su Encrypting File System ed è disabilitata. Si noti che l'impostazione viene utilizzata sia per EFS, sia per PSD.
Questo simbolo contraddistingue i certificati le cui chiavi private sono accessibili.
Questo simbolo contraddistingue i certificati le cui chiavi private non sono più accessibili.
Questo simbolo viene visualizzato quando non è noto se la chiave privata del certificato sia accessibile o meno, ad esempio, quando la chiave è memorizzata su una smart card. In questo caso, occorre inserire la smart card e quindi selezionare il certificato desiderato.
Questo simbolo contraddistingue i certificati che non dispongono della chiave privata corrispondente.
La protezione di una chiave privata non può essere annullata. Se si desidera ripristinare una versione non protetta della chiave, occorre esportare il certificato utilizzando la finestra dei certificati di Microsoft.Avvio dell'applicazione
Visualizzatore certificati. Per avviare l'utilità Visualizzatore certificati di Security Platform, occorre accedere al Tool di configurazione (Tool di configurazione - Impostazioni utente - Gestione...).
Selezione certificati. Per avviare l'utilità Selezione certificati di Security Platform, cliccare su Seleziona... durante la configurazione della crittografia di file e cartelle con EFS o PSD (Inizializzazione utenti guidata - Certificato di crittografia).
©Infineon Technologies AG