В первую очередь сертификаты используются для идентификации пользователя или устройства, проверки подлинности службы или шифрования файлов. Обычно о сертификатах не нужно заботиться. Однако, иногда появляются уведомления о том, что сертификат недействителен или срок его действия истек. В этих случаях нужно следовать инструкциям в сообщении. Дополнительные сведения см. в разделе Обновление или запрос нового сертификата.
Обычно сертификаты предоставляются автоматически. Например, сертификат понадобится при использовании безопасного веб-узла для совершения сделки, такой как покупка чего-либо или совершение банковских операций в сети. Сертификат также нужен при шифровании файла с использованием шифрованной файловой системы. В обоих случаях сертификат предоставляется автоматически.
Если сертификат нужен для личного использования, он может не предоставляться автоматически. Например, если необходимо защитить сообщение электронной почты с помощью цифровой подписи, сертификат нужно получать самостоятельно.
Необходимо связаться с центром сертификации и запросить сертификат. Например, если необходимо защитить сообщение электронной почты с помощью цифровой подписи, нужно получить личный сертификат. Центры сертификации, такие как VeriSign или Thawte, предоставляют личные сертификаты. Дополнительные сведения см. в разделе Обновление или запрос нового сертификата.
Центр сертификации представляет собой организацию, занимающуюся выдачей сертификатов. Центры сертификации устанавливают подлинность открытых ключей, принадлежащих частным лицам или другим центрам сертификации, а также они проверяют достоверность личных данных частного лица или организации, запрашивающей сертификат.
Сертификат, не имеющий доверия, — это сертификат, который был отозван центром сертификации, или сертификат, который по другим причинам был помещен в папку, в которой хранятся сертификаты, к которым нет доверия. Если центром сертификации будет обнаружено, что предоставленные лицом идентификационные сведения неверны, то сертификат будет отозван. Если сертификат отозван, он помещается в папку сертификатов, к которым нет доверия и более не может быть использован.
Для большинства сертификатов этого не требуется. Однако, если производится шифрование файлов с помощью шифрованной файловой системы (EFS), то необходимо делать резервную копию сертификатов EFS, чтобы избежать потерь данных. Дополнительные сведения о резервном копировании сертификатов EFS см. в разделе Резервное копирование сертификата шифрованной файловой системы (EFS).
Для выполнения этих действий необходимо войти в систему с правами администратора.
Сертификаты, установленные на компьютере можно просмотреть с помощью диспетчера сертификатов.
Откройте диспетчер сертификатов: нажмите кнопку Пуск, в поле Поиск введите certmgr.msc и нажмите клавишу ВВОД. Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
Ниже описаны наиболее распространенные типы сертификатов и области их применения.
Тип сертификата
Применение
Файловая система EFS
Шифрование и расшифровка документов.
Проверка подлинности сервера
Проверка подлинности сервера подключающимися к нему компьютерами.
Проверка подлинности клиента
Проверка подлинности подключающихся к серверу компьютеров.
Безопасная электронная почта
Шифрование и электронная подпись сообщений электронной почты.
Цифровая подпись
Проверка подлинности издателей программ. Например, при загрузке ActiveX-программы ее цифровая подпись подтверждает подлинность организации, указанной в качестве издателя.
Восстановление файлов
Восстановление зашифрованных файлов, если EFS-сертификат случайно был удален или поврежден.
EFS использует ключ шифрования для шифрования данных. Ключ шифрования привязан к сертификату шифрования. Сертификат и ключ шифрования будут созданы при первом шифровании файла или папки.
ActiveX
__elbasuer__
ActiveX
Технология создания интерактивного веб-содержимого, например анимации, транзакций кредитных карт или математических операций с электронными таблицами.
шифрование
__elbasuer__
шифрование
Способ обеспечения безопасности данных, при котором содержимое сообщений или файлов преобразуется так, что оно может быть прочитано только пользователем, обладающим соответствующим ключом шифрования.
сервер
__elbasuer__
сервер
Компьютер, предоставляющий пользователям сети общие ресурсы, такие как файлы или принтеры.
устройство
__elbasuer__
устройство
Любой компонент оборудования, который можно подсоединить к сети или компьютеру, например принтеры, клавиатуры, внешние дисководы или другое периферийное оборудование. Для работы этих устройств под управлением Windows обычно требуется специальное программное обеспечение (драйверы устройств).
цифровая подпись
__elbasuer__
цифровая подпись
Электронная подпись, которая состоит из секретного кода и закрытого ключа. Цифровые подписи используются для проверки подлинности файла.
ключ шифрования
__elbasuer__
ключ шифрования
Последовательность символов, используемая для шифрования и дешифровывания данных.
открытый ключ
__elbasuer__
открытый ключ
Один ключ из пары ключей, используемых при шифровании (вторым является закрытый ключ). Открытый ключ обычно используют для проверки цифровой подписи или для шифрования данных (например, файла или сообщения). Для расшифровки данных обычно используют соответствующий закрытый ключ.
проверка подлинности
__elbasuer__
проверка подлинности
Процесс установления личности пользователя, предпринимающего попытку доступа к системе. Например, для проверки подлинности часто используются имена пользователей и пароли.
Справка и инструкции
