Infineon Программное решение Security Platform - Программы просмотра и выбора сертификатов |
Программы просмотра и выбора сертификатов Infineon Security Platform
Программы просмотра и выбора сертификатов Infineon Security Platform используются для управления сертификатами.
Отличие от оснастки сертификатов консоли управления Microsoft (MMC)
В отличие от оснастки сертификатов консоли управления Microsoft, вы можете связывать сертификаты с Security Platform при помощи программ просмотра и выбора сертификатов Security Platform:
- Вы можете защитить ваши закрытые ключи при помощи Trusted Platform Module.
- Вы можете выбрать сертификаты для шифрования файлов и папок с использованием файловой системы EFS и Personal Secure Drive (PSD).
Различия между программами просмотра и выбора сертификатов
Программа просмотра и программа выбора сертификатов имеют некоторые сходные функциональные возможности по управлению сертификатами, например, отображение списка сертификатов, просмотр подробной информации о сертификате и закрытом ключе и импортирование сертификатов PKCS #12 в Security Platform.
Различия между программой просмотра и программой выбора сертификатов состоят в следующем:
Программа просмотра сертификатов: Программа просмотра сертификатов это особый инструмент управления сертификатами для Программного решения Security Platform. Например, вы можете защитить ваши закрытые ключи при помощи Trusted Platform Module.
Программа выбора сертификатов: Назначение программы выбора сертификатов состоит в выборе сертификатов для шифрования файлов и папок при помощи EFS и PSD. Вы также можете создавать сертификаты с собственной подписью или запрашивать сертификаты из центра сертификации (CA).
Подача заявок и выбор сертификатов
Подача заявок и выбор сертификатов EFS производится через Программу выбора сертификатов:
- При помощи кнопки Запрос... вы можете запросить сертификат у внешнего центра сертификации (CA).
- При помощи кнопки Создать вы можете либо запросить сертификат у CA в вашем домене, либо создать сертификат с собственной подписью.
- При помощи кнопки Выбрать вы можете выбрать сертификат для использования с EFS и PSD.
Обратите внимание на то, что кнопки Запрос... и Выбор... находятся в зависимости от политики тип и получение EFS-сертификата.
Обратите внимание, что EFS сертификаты используются не только для EFS, но и для PSD.
Подача заявок на сертификаты любого назначения производится со страницы Запрос сертификата Мастера инициализации пользователя.
Эта страница находится в зависимости от политик адрес URL для перехода из мастера к подаче заявки на сертификат.
Дополнительная информация по подаче заявок на сертификаты
Элементы диалога
Общие элементы диалогового окна | Описание элемента |
![]() |
Выберите конкретное назначение сертификата для фильтрования списка сертификата. Например, вы можете отображать только сертификаты защищенной электронной почты или все сертификаты.
|
![]() |
Этот список отображает все сертификаты на вашем ПК, отвечающие выбранным критериям (например, конкретное назначение).
Текущий EFS или PSD сертификат в программе выбора сертификатов отображается полужирным шрифтом. |
![]() |
Нажмите здесь для просмотра сведений о выбранном сертификате. |
![]() |
Нажмите здесь для импортирования сертификатов PKCS #12. Будет запущен Мастер импорта PKCS #12 Security Platform. Закрытый ключ сертификата будет защищен при помощи Trusted Platform Module.
|
![]() |
Если вы выбрали сертификат, содержащий закрытый ключ, здесь отображаются свойства ключа. |
Дополнительные элементы диалогового окна программы просмотра сертификатов | Описание элемента |
![]() |
Отметьте этот флажок, чтобы отображать не только сертификаты Infineon TPM Cryptographic Provider, но и других поставщиков. |
![]() |
Если вы отметите этот флажок, вы должны будете пройти проверку подлинности для Security Platform, когда программа просмотра сертификатов попытается получить доступ к закрытому сертификату PKCS #11. |
![]() |
Нажмите здесь для защиты закрытого ключа выбранного сертификата при помощи Trusted Platform Module.
|
![]() |
Нажмите здесь для удаления выбранного сертификата и его закрытого ключа с вашего ПК. Эта кнопка активна только, если выбранный сертификат не используется для EFS или PSD, но его закрытый ключ защищен Trusted Platform Module.
|
![]() |
Нажмите здесь, чтобы закрыть программу просмотра сертификатов. |
Дополнительные элементы диалогового окна программы выбора сертификатов | Описание элемента |
![]() |
Запрос сертификата из центра сертификации (CA). Будет отображено диалоговое окно запроса сертификатов. Следуйте инструкциям на экране для завершения процесса запроса сертификата. Затем закройте диалоговое окно запроса сертификата, нажав кнопку Закрыть в панели заголовка окна.
|
![]() |
Нажмите здесь для получения доменного сертификата или создания сертификата с собственной подписью. Программное обеспечение решения Security Platform попытается получить сертификат из центра сертификации (CA) Microsoft в пределах вашего домена. Если доменный CA недоступен, будет создан сертификат с собственной подписью.
|
![]() |
Нажмите здесь, чтобы использовать сертификат, выбранный из списка сертификатов для EFS и PSD. Программа выбора сертификатов будет закрыта, вернув вас на страницу Сертификат шифрования в Мастере инициализации пользователя. |
![]() |
Нажмите здесь, чтобы закрыть программу выбора сертификатов и вернуться на страницу Сертификат шифрования Мастер инициализации пользователя, не меняя сертификат EFS или PSD. |
Запуск приложения
Программа просмотра сертификатов: Запустите программу просмотра сертификатов Security Platform через меню Параметры (меню Параметры - Параметры пользователя - Управление...).
Программа выбора сертификатов: Для запуска программы выбора сертификатов Security Platform нажмите Выбрать... во время настройки шифрования файлов и папок с помощью EFS или PSD (Мастер инициализации пользователя - Сертификат шифрования)
©Infineon Technologies AG