Varmenteita käytetään ensisijaisesti henkilön tai laitteen identiteetin varmistamiseen, palvelun todentamiseen tai tiedostojen salaamiseen. Yleensä varmenteista ei tarvitse lainkaan huolehtia. Joskus voit kuitenkin saada sanoman, jonka mukaan varmenne on vanhentunut tai ei kelpaa. Seuraa siinä tapauksessa sanoman ohjeita. Lisätietoja on ohjeaiheessa Varmenteen pyytäminen tai uusiminen.
Saat varmenteet yleensä automaattisesti. Tarvitset varmennetta esimerkiksi käyttäessäsi suojattua sivustoa liiketoimeen, kuten ostoksiin tai pankkiasioihin verkossa. Tarvitset varmenteen myös, jos haluat salata tiedoston EFS-järjestelmän avulla. Kummassakin tapauksessa saat varmenteen automaattisesti.
Jos haluat varmenteen henkilökohtaiseen käyttöön, et ehkä saa sitä automaattisesti. Jos esimerkiksi haluat suojata sähköpostin digitaalisella allekirjoituksella, sinun on hankittava varmenne itse.
Ota yhteys varmenteen myöntäjään ja hae varmennetta. Jos esimerkiksi haluat suojata sähköpostin digitaalisella allekirjoituksella, sinun on hankittava henkilökohtainen varmenne. Varmenteen myöntäjät, kuten VeriSign tai Thawte, antavat henkilökohtaisia varmenteita. Lisätietoja on ohjeaiheessa Varmenteen pyytäminen tai uusiminen.
Varmenteen myöntäjät ovat organisaatioita, jotka myöntävät varmenteita. Ne toteavat ja varmistavat sellaisten julkisten avainten aitouden, jotka kuuluvat henkilöille tai muille varmenteen myöntäjille, ja varmistavat sen henkilön tai organisaation identiteetin, joka pyytää varmennetta.
Varmenne, johon ei luoteta, on varmenne, jonka varmenteen myöntäjä on kumonnut, tai varmenne, joka muista syistä on sijoitettu tietokoneen Varmenteet, joihin ei luoteta -kansioon. Jos varmenteen myöntäjä havaitsee, että joku on antanut vääriä identiteettitietoja hakiessaan varmennetta, kyseinen varmenne kumotaan. Kun varmenne kumotaan, se siirretään Varmenteet, joihin ei luoteta -kansioon eikä sitä voi enää käyttää.
Näiden vaiheiden suorittaminen edellyttää sisäänkirjautumista järjestelmänvalvojan käyttöoikeuksin.
Voit tarkastella tietokoneessa olevia varmenteita avaamalla Varmenteiden hallinnan.
Avaa Varmenteiden hallinta napsauttamalla Käynnistä-painiketta , kirjoittamalla Etsi-ruutuun certmgr.msc ja painamalla Enter-näppäintä. Jos sinua pyydetään antamaan järjestelmänvalvojan salasana tai vahvistus, kirjoita salasana tai anna vahvistus.
Seuraavassa on yleisimmät varmennetyypit ja niiden käyttötarkoitukset:
Varmennetyyppi
Käyttö
EFS-tiedostojärjestelmä
Tiedostojen salaaminen ja salauksen purkaminen
Palvelimen todentaminen
Palvelimen identiteetin varmistaminen tietokoneille, jotka ottavat yhteyden siihen
Asiakkaan todentaminen
Tietokoneen identiteetin varmistaminen palvelimelle, johon tietokone ottaa yhteyden
Suojattu sähköposti
Sähköpostin salaaminen ja allekirjoittaminen digitaalisesti
Koodin allekirjoittaminen
Ohjelman julkaisijan varmistaminen Jos esimerkiksi lataat ActiveX-ohjelman, sen digitaalinen allekirjoitus varmistaa, että sen julkaisija on organisaatio, joka on ilmoitettu julkaisijaksi.
Tiedoston palauttaminen
Salattujen tiedostojen palauttaminen, jos EFS-varmenne poistetaan vahingossa tai vioittuu
EFS käyttää tietojen salaamiseen salausavainta. Salausavain on sidottu varmenteeseen. Kun ensimmäisen kerran salaat tiedoston tai kansion, sinulle luodaan salausvarmenne ja -avain.
Salausavain
__elbasuer__
Salausavain
Symboli- tai merkkijono, jonka avulla salattavat tiedot salataan tai salattujen tietojen salaus puretaan.
Julkinen avain
__elbasuer__
Julkinen avain
Avainparin toinen osa, jota käytetään salauksessa (toinen osa on yksityinen avain). Julkista avainta käytetään yleensä digitaalisen allekirjoituksen varmistamisessa ja tietojen (kuten tiedoston tai viestin) salaamisessa. Tietojen salauksen purkamiseen käytetään yleensä vastaavaa yksityistä avainta.
ActiveX
__elbasuer__
ActiveX
Tekniikka, jolla luodaan Internetin vuorovaikutteista sisältöä, kuten animaatioita, luottokorttitapahtumia ja laskentataulukkojen laskutoimituksia.
Laite
__elbasuer__
Laite
Mikä tahansa laite, joka voidaan liittää verkkoon tai tietokoneeseen, esimerkiksi tulostin, näppäimistö, ulkoinen levyasema tai muu lisälaite. Nämä laitteet tarvitsevat erikoisohjelman (laiteohjaimen), jotta ne toimivat Windowsin kanssa.
Digitaalinen allekirjoitus
__elbasuer__
Digitaalinen allekirjoitus
Elektroninen allekirjoitus, joka koostuu salaisesta koodista ja yksityisestä avaimesta. Digitaalisia allekirjoituksia käytetään tiedoston aitouden tarkistamisessa.
Palvelin
__elbasuer__
Palvelin
Tietokone, joka tarjoaa verkon käyttäjille jaettuja resursseja, kuten tiedostoja ja tulostimia.
Todentaminen
__elbasuer__
Todentaminen
Todentamisessa tunnistetaan henkilö, joka yrittää päästä käyttämään järjestelmää. Käyttäjien todentamisessa käytetään yleensä käyttäjänimiä ja salasanoja.
Salaus
__elbasuer__
Salaus
Salauksella parannetaan viestin tai tiedoston suojausta, jolloin niiden sisältö salataan siten, että vain salauksen purkuavaimen omistaja voi lukea ne.
Ohjeita ja käyttövinkkejä
