Программы просмотра и выбора сертификатов Infineon Security Platform

Infineon Security Platform

previous page next page

Infineon Программное решение Security Platform - Программы просмотра и выбора сертификатов

Программы просмотра и выбора сертификатов Infineon Security Platform

Программы просмотра и выбора сертификатов Infineon Security Platform используются для управления сертификатами.

Отличие от оснастки сертификатов консоли управления Microsoft (MMC)

В отличие от оснастки сертификатов консоли управления Microsoft, вы можете связывать сертификаты с Security Platform при помощи программ просмотра и выбора сертификатов Security Platform:

  • Вы можете защитить ваши закрытые ключи при помощи Trusted Platform Module.
  • Вы можете выбрать сертификаты для шифрования файлов и папок с использованием файловой системы EFS и Personal Secure Drive (PSD).

Различия между программами просмотра и выбора сертификатов

Программа просмотра и программа выбора сертификатов имеют некоторые сходные функциональные возможности по управлению сертификатами, например, отображение списка сертификатов, просмотр подробной информации о сертификате и закрытом ключе и импортирование сертификатов PKCS #12 в Security Platform.

Различия между программой просмотра и программой выбора сертификатов состоят в следующем:

Программа просмотра сертификатов: Программа просмотра сертификатов это особый инструмент управления сертификатами для Программного решения Security Platform. Например, вы можете защитить ваши закрытые ключи при помощи Trusted Platform Module.

Программа выбора сертификатов: Назначение программы выбора сертификатов состоит в выборе сертификатов для шифрования файлов и папок при помощи EFS и PSD. Вы также можете создавать сертификаты с собственной подписью или запрашивать сертификаты из центра сертификации (CA).

Подача заявок и выбор сертификатов

Подача заявок и выбор сертификатов EFS производится через Программу выбора сертификатов:

  • При помощи кнопки Запрос... вы можете запросить сертификат у внешнего центра сертификации (CA).
  • При помощи кнопки Создать вы можете либо запросить сертификат у CA в вашем домене, либо создать сертификат с собственной подписью.
  • При помощи кнопки Выбрать вы можете выбрать сертификат для использования с EFS и PSD.

Обратите внимание на то, что кнопки Запрос... и Выбор... находятся в зависимости от политики тип и получение EFS-сертификата.
Обратите внимание, что EFS сертификаты используются не только для EFS, но и для PSD.

Подача заявок на сертификаты любого назначения производится со страницы Запрос сертификата Мастера инициализации пользователя.
Эта страница находится в зависимости от политик адрес URL для перехода из мастера к подаче заявки на сертификат.

Дополнительная информация по подаче заявок на сертификаты

Элементы диалога

Общие элементы диалогового окна Описание элемента
Показать сертификаты с конкретным назначением Выберите конкретное назначение сертификата для фильтрования списка сертификата.
Например, вы можете отображать только сертификаты защищенной электронной почты или все сертификаты.

В программе выбора сертификатов, этот вариант установлен на Шифрованную файловую систему EFS и отключен. Обратите внимание на то, что эта настройка используется как для EFS, так и для PSD.
Список сертификатов Этот список отображает все сертификаты на вашем ПК, отвечающие выбранным критериям (например, конкретное назначение).

Этот символ используется для сертификатов с доступными закрытыми ключами.
Этот символ используется для сертификатов с более недоступными закрытыми ключами.
Этот символ используется, если доступность закрытого ключа данного сертификата неизвестна, например, если он хранится на смарт-карте. В этом случае, вставьте смарт-карту и выберите сертификат.
Этот символ используется для сертификатов, у которых нет соответствующих закрытых ключей.

Текущий EFS или PSD сертификат в программе выбора сертификатов отображается полужирным шрифтом.
Показать... Нажмите здесь для просмотра сведений о выбранном сертификате.
Импортировать... Нажмите здесь для импортирования сертификатов PKCS #12. Будет запущен Мастер импорта PKCS #12 Security Platform.
Закрытый ключ сертификата будет защищен при помощи Trusted Platform Module.

Эта кнопка активна, только если позволяет политика Разрешить пользователю импорт ключа.
Закрытый ключ Если вы выбрали сертификат, содержащий закрытый ключ, здесь отображаются свойства ключа.
Дополнительные элементы диалогового окна программы просмотра сертификатов Описание элемента
Показать сертификаты других поставщиков Отметьте этот флажок, чтобы отображать не только сертификаты Infineon TPM Cryptographic Provider, но и других поставщиков.
Также показывать закрытые сертификаты PKCS #11 Если вы отметите этот флажок, вы должны будете пройти проверку подлинности для Security Platform, когда программа просмотра сертификатов попытается получить доступ к закрытому сертификату PKCS #11.
Защитить Нажмите здесь для защиты закрытого ключа выбранного сертификата при помощи Trusted Platform Module.

Имейте ввиду, что операции защиты вашего закрытого ключа отменить невозможно. Чтобы иметь возможность восстановления незащищенной версии, предварительно выполните экспортирование сертификата средствами Microsoft.
Удаление Нажмите здесь для удаления выбранного сертификата и его закрытого ключа с вашего ПК.
Эта кнопка активна только, если выбранный сертификат не используется для EFS или PSD, но его закрытый ключ защищен Trusted Platform Module.

Проверьте, используется ли еще данный сертификат. В дальнейшем его нельзя будет использовать.
Закрыть Нажмите здесь, чтобы закрыть программу просмотра сертификатов.
Дополнительные элементы диалогового окна программы выбора сертификатов Описание элемента
Запрос... Запрос сертификата из центра сертификации (CA).
Будет отображено диалоговое окно запроса сертификатов. Следуйте инструкциям на экране для завершения процесса запроса сертификата. Затем закройте диалоговое окно запроса сертификата, нажав кнопку Закрыть в панели заголовка окна.

Эта кнопка неактивна, если веб-адрес для запроса сертификатов не указан в настройках политики тип и получение EFS-сертификата.
Создать Нажмите здесь для получения доменного сертификата или создания сертификата с собственной подписью.
Программное обеспечение решения Security Platform попытается получить сертификат из центра сертификации (CA) Microsoft в пределах вашего домена. Если доменный CA недоступен, будет создан сертификат с собственной подписью.

Ограничения:

  • В зависимости от настроек доменного CA, получение запрошенного сертификата напрямую может быть недоступно.
    Возможные причины: CA управляется вручную, сертификат доставляется почтой.
    В это случае, обратитесь к вашему оператору центра сертификации, чтобы выяснить возможность получения сертификата.
  • В зависимости от настроек политики Тип и получение EFS сертификата, вам, может быть, не разрешено создавать сертификаты с собственной подписью.
    Если доменный CA недоступен, и создание сертификатов с собственной подписью запрещено политикой, тогда вы не можете получить сертификат кнопкой Создать.
Выбрать Нажмите здесь, чтобы использовать сертификат, выбранный из списка сертификатов для EFS и PSD. Программа выбора сертификатов будет закрыта, вернув вас на страницу Сертификат шифрования в Мастере инициализации пользователя.
Отмена Нажмите здесь, чтобы закрыть программу выбора сертификатов и вернуться на страницу Сертификат шифрования Мастер инициализации пользователя, не меняя сертификат EFS или PSD.

Запуск приложения

Программа просмотра сертификатов: Запустите программу просмотра сертификатов Security Platform через меню Параметры (меню Параметры - Параметры пользователя - Управление...).

Программа выбора сертификатов: Для запуска программы выбора сертификатов Security Platform нажмите Выбрать... во время настройки шифрования файлов и папок с помощью EFS или PSD (Мастер инициализации пользователя - Сертификат шифрования)


©Infineon Technologies AG

previous page start next page