Certifikáty: nejčastější dotazy


V tomto tématu naleznete odpovědi na některé obecné dotazy, které se týkají certifikátů.

Zobrazit vše

K čemu se používají certifikáty?

Certifikáty se používají především pro ověření identity osoby nebo zařízení, ověření služby a šifrování souborů. Za normálních okolností se certifikáty nemusíte zabývat. Může se ale zobrazit zpráva, že platnost certifikátu vypršela nebo je certifikát neplatný. V těchto případech postupujte podle pokynů uvedených ve zprávě. Další informace naleznete v části Požádání o certifikát nebo obnovení certifikátu.

Kdy certifikát potřebuji?

Certifikáty obvykle obdržíte automaticky. Certifikát například potřebujete pro použití zabezpečeného webu pro určitou transakci, třeba pro nakupování nebo elektronické bankovnictví. Certifikát také potřebujete pro šifrování souborů pomocí systému souborů EFS (Encrypting File System). V obou případech získáte certifikát automaticky. Pokud potřebujete certifikát pro osobní použití, například pro ochranu e-mailu pomocí digitálního podpisu, může být nutné, abyste si certifikát pořídili sami.

Jak lze získat certifikát, který se neposkytuje automaticky?

Obraťte se na certifikační autoritu a podejte žádost o certifikát. Certifikační autority jsou organizace, které vydávají certifikáty. Stanovují a ověřují pravost veřejných klíčů, které patří osobám nebo jiným certifikačním autoritám, a ověřují identitu osoby nebo organizace, která žádá o certifikát. Pokud například chcete chránit e-mail pomocí digitálního podpisu, potřebujete získat osobní certifikát. Osobní certifikáty poskytují certifikační autority, například VeriSign nebo Thawte. Další informace naleznete v části Požádání o certifikát nebo obnovení certifikátu.

Co jsou nedůvěryhodné certifikáty?

Nedůvěryhodný certifikát je certifikát, který certifikační autorita odvolala, nebo certifikát, který byl z jiných důvodů umístěn do složky Nedůvěryhodné certifikáty v počítači. Pokud certifikační autorita zjistí, že jsou poskytnuté identifikační informace nepravdivé, takový certifikát odvolá. Jestliže je certifikát odvolán, je přesunut do složky Nedůvěryhodné certifikáty a není možné jej dále používat.

Jak lze certifikáty zobrazit?

K provedení těchto kroků musíte být přihlášeni jako správce.

Certifikáty v počítači zobrazíte otevřením konzoly Správce certifikátů.

Spusťte Správce certifikátů takto: Klikněte na tlačítko StartObrázek tlačítka Start, zadejte do vyhledávacího pole text certmgr.msc a stiskněte klávesu ENTER. Požadováno oprávnění správcePokud vás systém vyzve k zadání nebo potvrzení hesla správce, zadejte heslo nebo proveďte potvrzení.

Jaké jsou typy certifikátů?

Zde jsou uvedeny nejběžnější typy certifikátů a vysvětlení, k čemu se používají:

Typ certifikátu K čemu se používá
Typ certifikátu

EFS

K čemu se používá

Šifrování a dešifrování dokumentů.

Typ certifikátu

Ověření serveru

K čemu se používá

Ověření identity serveru pro počítače, které se k serveru připojují.

Typ certifikátu

Ověření klienta

K čemu se používá

Ověření identity počítače pro server, ke kterému se počítač připojuje.

Typ certifikátu

Zabezpečené e-maily

K čemu se používá

Šifrování a digitální podpis e-mailu.

Typ certifikátu

Podpis kódu

K čemu se používá

Ověření vydavatele programu. Pokud si například stáhnete ovládací prvek ActiveX, jeho digitální podpis ověřuje, že je skutečně vydán organizací uvedenou jako vydavatel.

Typ certifikátu

Obnovení souboru

K čemu se používá

Obnovení šifrovaných souborů při náhodném odstranění nebo poškození certifikátu EFS.