Перш за все, сертифікати використовуються для визначення користувача або пристрою, перевірки автентифікації служби або для шифрування файлів. Зазвичай вам не потрібно турбуватися про сертифікати. Однак, може з’явитися повідомлення, яке сповіщатиме, що сертифікат недійсний або термін його дії вичерпано. У такому разі слід дотримуватись наведених у вікні повідомлення вказівок. Для отримання додаткових відомостей див. Отримання або відновлення сертифіката.
Зазвичай сертифікати надаються автоматично. Наприклад, сертифікат потрібен під час користування безпечним веб-сайтом для здійснення якоїсь транзакції — на зразок придбання товарів або переказу коштів онлайн. Також сертифікат потрібний, коли слід зашифрувати файл за допомогою файлової системи із шифруванням. В обох випадках сертифікат надається автоматично.
Якщо сертифікат потрібний для особистого використання, він може не надаватися автоматично. Наприклад, якщо потрібно захистити електронну пошту за допомогою цифрового підпису, сертифікат слід отримати самостійно.
Зверніться із запитом до центру сертифікації. Наприклад, якщо потрібно захистити електронну пошту за допомогою цифрового підпису, потрібно отримати особистий сертифікат. Центри сертифікації, такі як VeriSign і Thawte, надають особисті сертифікати. Для отримання додаткових відомостей див. Отримання або відновлення сертифіката.
Центр сертифікації — це організація, яка видає сертифікати. Центри встановлюють та перевіряють автентичність відкритих ключів, які належать користувачам або іншим центрам сертифікації, а також ідентифікують користувача або організацію, які просять надати сертифікат.
Недовірений сертифікат — це сертифікат, відкликаний центром сертифікації, або такий, який з інших причин перенесено в папку «Недовірені сертифікати» на комп’ютері. Якщо центр сертифікації виявляє, що надана для отримання сертифікату інформація неправдива, сертифікат буде відкликано. Відкликаний сертифікат переміщується в папку «Недовірені сертифікати» і надалі не використовується.
Більшість сертифікатів не потребують створення резервної копії. Однак, шифруючи файли з використанням файлової системи із шифруванням (EFS), слід створити резервну копію сертифікату EFS, щоб не втратити дані. Для отримання додаткових відомостей про резервне копіювання сертифікатів EFS див. Резервне копіювання сертифіката файлової системи з шифруванням.
Для виконання цих кроків потрібно ввійти до системи із правами адміністратора.
Наявні сертифікати можна переглянути, відкривши диспетчер сертифікатів.
Відкрийте диспетчер сертифікатів. Для цього натисніть кнопку Пуск, наберіть certmgr.msc у полі Пошук і потім натисніть клавішу ENTER. Якщо потрібно, введіть пароль адміністратора або надайте підтвердження.
Нижче описано кілька поширених типів сертифікатів і для чого їх використовують:
Тип сертифіката
Використання
Файлова система із шифруванням
Шифрування та дешифрування документів.
Автентифікація сервера
Ідентифікація сервера, до якого підключено комп’ютер.
Перевірка автентичності клієнта
Ідентифікація комп’ютера, який підключено до сервера.
Безпечна електронна пошта
Шифрування та цифрове підписування електронної пошти.
Підписування коду
Перевірка видавця програми. Наприклад, завантажено програму ActiveX. Її цифровий підпис підтверджує, що програму вироблено саме тією організацією, яку вказано як видавця.
Відновлення файлів
Відновлення файлів у разі пошкодження чи видалення сертифіката EFS.
EFS використовує ключ шифрування для шифрування даних. Ключ шифрування пов’язаний із сертифікатом. Ключ і сертифікат шифрування створюються під час першого шифрування файлу або папки.
Ключ шифрування
__elbasuer__
Ключ шифрування
Послідовність знаків чи символів, що використовується для шифрування та дешифрування інформації.
Цифровий підпис
__elbasuer__
Цифровий підпис
Електронний підпис, що складається із секретного коду та закритого ключа. Цифрові підписи використовуються для перевірки справжності файлу.
ActiveX
__elbasuer__
ActiveX
Технологія для створення інтерактивного веб-вмісту, наприклад, елементів анімації, транзакцій за допомогою кредитних карток або обчислень електронних таблиць.
Відкритий ключ
__elbasuer__
Відкритий ключ
Один із пари ключів, що використовуються для шифрування (другий — закритий ключ). Відкритий ключ зазвичай використовується для перевірки цифрового підпису або для шифрування даних (файлів або повідомлень). Інформація розшифровується за допомогою відповідного закритого ключа.
Шифрування
__elbasuer__
Шифрування
Спосіб посилити захист повідомлення або файлу за допомогою кодування вмісту таким чином, щоб його міг прочитати тільки користувач, який має відповідний ключ дешифрування.
Автентифікація
__elbasuer__
Автентифікація
Процес встановлення особи користувача, який намагається отримати доступ до системи. Для перевірки автентифікації найчастіше використовуються імена користувачів і паролі.
Сервер
__elbasuer__
Сервер
Комп'ютер, який надає користувачам мережі спільні ресурси, наприклад, файли та принтери.
Пристрій
__elbasuer__
Пристрій
Будь-який елемент обладнання, який можна підключити до мережі або комп’ютера (наприклад, принтери, клавіатури, додаткові диски та інше периферійне устаткування). Для коректної роботи у Windows таким пристроям потрібне спеціальне програмне забезпечення (драйвери).
Довідка й рекомендації
