Сертифікати: запитання й відповіді
У цьому розділі наведено відповіді на деякі поширені питання щодо сертифікатів.
Показати все
Перш за все, сертифікати використовуються для визначення користувача або пристрою, перевірки автентифікації служби або для шифрування файлів. Зазвичай вам не потрібно турбуватися про сертифікати. Однак, може з’явитися повідомлення, яке сповіщатиме, що сертифікат недійсний або термін його дії вичерпано. У такому разі слід дотримуватись наведених у вікні повідомлення вказівок. Для отримання додаткових відомостей див. Отримання або відновлення сертифіката.
Зазвичай сертифікати надаються автоматично. Наприклад, сертифікат потрібен під час користування безпечним веб-сайтом для здійснення якоїсь транзакції — на зразок придбання товарів або переказу коштів онлайн. Також сертифікат потрібний, коли слід зашифрувати файл за допомогою файлової системи із шифруванням. В обох випадках сертифікат надається автоматично.
Якщо сертифікат потрібний для особистого використання, він може не надаватися автоматично. Наприклад, якщо потрібно захистити електронну пошту за допомогою цифрового підпису, сертифікат слід отримати самостійно.
Зверніться із запитом до центру сертифікації. Наприклад, якщо потрібно захистити електронну пошту за допомогою цифрового підпису, потрібно отримати особистий сертифікат. Центри сертифікації, такі як VeriSign і Thawte, надають особисті сертифікати. Для отримання додаткових відомостей див. Отримання або відновлення сертифіката.
Центр сертифікації — це організація, яка видає сертифікати. Центри встановлюють та перевіряють автентичність відкритих ключів, які належать користувачам або іншим центрам сертифікації, а також ідентифікують користувача або організацію, які просять надати сертифікат.
Недовірений сертифікат — це сертифікат, відкликаний центром сертифікації, або такий, який з інших причин перенесено в папку «Недовірені сертифікати» на комп’ютері. Якщо центр сертифікації виявляє, що надана для отримання сертифікату інформація неправдива, сертифікат буде відкликано. Відкликаний сертифікат переміщується в папку «Недовірені сертифікати» і надалі не використовується.
Більшість сертифікатів не потребують створення резервної копії. Однак, шифруючи файли з використанням файлової системи із шифруванням (EFS), слід створити резервну копію сертифікату EFS, щоб не втратити дані. Для отримання додаткових відомостей про резервне копіювання сертифікатів EFS див. Резервне копіювання сертифіката файлової системи з шифруванням.
Для виконання цих кроків потрібно ввійти до системи із правами адміністратора.
Наявні сертифікати можна переглянути, відкривши диспетчер сертифікатів.
Відкрийте диспетчер сертифікатів. Для цього натисніть кнопку Пуск
, наберіть certmgr.msc у полі Пошук і потім натисніть клавішу ENTER.
Якщо потрібно, введіть пароль адміністратора або надайте підтвердження.
Нижче описано кілька поширених типів сертифікатів і для чого їх використовують:
|
Тип сертифіката
|
Використання
|
|
Файлова система із шифруванням
|
Шифрування та дешифрування документів.
|
|
Автентифікація сервера
|
Ідентифікація сервера, до якого підключено комп’ютер.
|
|
Перевірка автентичності клієнта
|
Ідентифікація комп’ютера, який підключено до сервера.
|
|
Безпечна електронна пошта
|
Шифрування та цифрове підписування електронної пошти.
|
|
Підписування коду
|
Перевірка видавця програми. Наприклад, завантажено програму ActiveX. Її цифровий підпис підтверджує, що програму вироблено саме тією організацією, яку вказано як видавця.
|
|
Відновлення файлів
|
Відновлення файлів у разі пошкодження чи видалення сертифіката EFS.
|
EFS використовує ключ шифрування для шифрування даних. Ключ шифрування пов’язаний із сертифікатом. Ключ і сертифікат шифрування створюються під час першого шифрування файлу або папки.
