Solução Infineon Security Platform - Exibidor de Certificado e Seleção de Certificado

Exibidor de Certificado e Seleção de Certificado Infineon Security Platform

O Exibidor de Certificado e a Seleção de Certificado da Infineon Security Platform são usados para gerenciar certificados.

Diferenças em Relação ao Terminal de Gerenciamento de Certificados Snap-In da Microsoft

Ao contrário do Terminal de Gerenciamento de Certificados Snap-In da Microsoft, você pode fazer o link de certificados à Security Platform com o Exibidor de Certificado e Seleção de Certificado da Security Platform:

• Você pode proteger chaves privadas através do Trusted Platform Module.
• Você pode selecionar certificados a serem usados para a criptografia de arquivos e pastas com o Sistema de Criptografia de Arquivo (EFS) e a Personal Secure Drive (PSD).

Diferenças entre Exibidor de Certificado e Seleção de Certificado

O Exibidor de Certificado e a Seleção de Certificado compartilham algumas funcionalidades comuns da funcionalidade de gerenciamento, por exemplo, mostrar uma lista de certificados, exibir detalhes de certificado e de chave privada e importar certificados PKCS #12 para a Security Platform.

As diferenças entre Exibidor de Certificado e Seleção de Certificado são:

Exibidor de Certificado: O Exibidor de Certificado é uma ferramenta especial de gerenciamento de certificado para a Solução Security Platform. Por exemplo, você pode proteger chaves privadas através do Trusted Platform Module.

Seleção de Certificado: O propósito da Seleção de Certificado é selecionar um certificado para criptografia de arquivos e pastas com o EFS ou a PSD. Você também pode criar um certificado auto-assinado ou solicitar um certificado de uma Autoridade de Certificação (CA).

Como registrar e selecionar certificados

Registre e selecione certificados EFS através da Seleção de Certificado:

• Com Solicitar... você pode solicitar um certificado de uma Autoridade de Certificação (CA) externa.
• Com Criar você pode ou solicitar um certificado de uma CA dentro do seu domínio, ou criar um certificado auto-assinado.
• Com Selecionar você pode selecionar o certificado a ser usado para EFS ou PSD.

Note que tanto Solicitar... quanto Criar dependem da política tipo e registro de certificado EFS.
Note que os certificados EFS não são usados apenas para EFS, mas também para PSD.

Registre certificados para qualquer uso através da página do Assistente de Inicialização de Usuário Solicitar um certificado.
Isso depende da política URL para iniciar do assistente de registro de certificado.

Maiores detalhes sobre registro de certificado

Elementos de Caixas de Diálogo

Elementos Comuns de Caixas de Diálogo	Explicação
Mostrar os certificados com o propósito pretendido	Selecionar o propósito pretendido aqui para filtrar a lista de certificados. Por exemplo, você pode mostrar somente certificados de e-mail seguro, ou mostrar todos os certificados. Na Seleção de Certificado, essa seleção está configurada para Sistema de Criptografia de Arquivo e desabilitada. Note que esta configuração é usada tanto para EFS quanto para PSD.
Lista de Certificados	Esta lista apresenta os certificados no seu PC que satisfazem os critérios que você configurou (por exemplo, propósito pretendido). Este símbolo é usado para certificados para os quais há chaves privadas acessíveis. Este símbolo é usado para certificados para os quais as chaves privadas não são mais acessíveis. Este símbolo é usado caso não se saiba se a chave privada de um certificado está acessível, por exemplo, se a chave privada estiver armazenada em um Cartão Inteligente. Insira o Cartão Inteligente e selecione o certificado neste caso. Este símbolo é usado para certificados sem chave privada correspondente. Na Seleção de Certificado, o certificado EFS ou PSD usado no momento é mostrado em negrito.
Ver...	Clique aqui para mostrar os detalhes do certificado selecionado.
Importar...	Clique aqui para importar um certificado PKCS #12. O Assistente de Importação de PKCS #12 da Security Platform será iniciado. A chave privada do certificado será protegida pelo Trusted Platform Module. Este botão somente é habilitado caso a política Permitir a Importação de Chave para o Usuário o permita.
Chave Privada	Se você selecionou um certificado que contém uma chave privada, as propriedades da chave são mostradas aqui.
Elementos Extras de Caixas de Diálogo no Exibidor de Certificado	Explicação
Mostrar os certificados de outros provedores	Marque esta caixa para mostrar não apenas os certificados do Infineon TPM Cryptographic Provider, mas também de outros provedores.
Mostrar também os certificados privados PKCS #11	Se você marcar esta caixa, terá que autenticar para a Security Platform quando o Exibidor de Certificado acessar um certificado privado PKCS #11.
Proteger	Clique aqui para proteger a chave privada dos certificados selecionados pelo Trusted Platform Module. Note que a proteção da sua chave privada não pode ser desfeita. Se você deseja ser capaz de restaurar para uma versão não protegida, exporte antes o certificado através da janela de certificados da Microsoft.
Deletar	Clique aqui para deletar de seu PC o certificado selecionado e sua chave privada. Este botão somente é habilitado se o certificado selecionado não for usado para EFS ou PSD, mas sua chave privada estiver protegida pelo Trusted Platform Module. Por favor, verifique se o certificado ainda está sendo usado. Você não poderá mais usá-lo.
Fechar	Clique aqui para fechar o Exibidor de Certificado.
Elementos Extras de Caixas de Diálogo na Seleção de Certificado	Explicação
Solicitar...	Clique aqui solicitar um certificado de uma Autoridade de Certificação (CA). Uma caixa de diálogo de solicitação de certificado será mostrada. Siga as instruções da tela para completar o processo de solicitação de certificado. Depois, feche a janela de solicitação clicando no botão Fechar na barra de título da janela. Este botão está desabilitado, caso nenhum endereço da web para solicitação de certificado esteja configurado na política de configuração tipo e registro de certificado EFS.
Criar	Clique aqui para obter um certificado de domínio ou criar um certificado auto-assinado. O software Solução Security Platform tentará obter um certificado de uma Autoridade de Certificação (CA) da Microsoft dentro de seu domínio. Se nenhuma CA de domínio estiver disponível, um certificado auto-assinado será criado. Notas: Dependendo das configurações da CA do domínio, o certificado solicitado pode não ser obtido diretamente. Possíveis motivos: CA operada manualmente, entrega de certificado por correio. Neste caso, por favor consulte o operador da sua Autoridade de Certificação quanto à disponibilidade do certificado. Dependendo da configuração de política tipo e registro de certificado EFS, você pode não ser autorizado a criar certificados auto-assinados. Se nenhuma CA de domínio estiver disponível e os certificados auto-assinados forem proibidos por política, então você não pode obter um certificado através de Criar. A validez de certificados auto-assinados pode ser configurada na política de configuração Período de validade dos certificados EFS auto-assinados.
Selecionar	Clique aqui para usar o certificado selecionado na lista de certificados para EFS e PSD da janela. A Seleção de Certificado será fechada, voltando à página de Criptografia de Certificado no Assistente de Inicialização de Usuário.
Cancelar	Clique aqui para fechar a Seleção de Certificado e retornar à página de Criptografia de Certificado no Assistente de Inicialização de Usuário sem alterar o certificado EFS ou PSD.

Inicialização do Aplicativo

Exibidor de Certificado: Inicie o Exibidor de Certificado da Security Platform através da Ferramenta de Configurações (Ferramenta de Configurações - Configurações de Usuários - Gerenciar...).

Seleção de Certificado: Para iniciar a Seleção de Certificado da Security Platform, clique em Selecionar... ao configurar criptografia de arquivos e pastas com o EFS ou a PSD (Assistente de Inicialização de Usuário - Criptografia de Certificado).

©Infineon Technologies AG