В· період дії сертифіката;
В· інформацію про центрі сертифікації;
В· цифровий підпис (Digital signature). p> Всі сертифікати мають обмежений термін дії. Дати початку та закінчення строку дії сертифіката вказуються в сертифікаті. Для кожного ЦС встановлюється політика поновлення сертифікатів з вичерпаним терміном дії.
Якщо в компанії для організації центру сертифікації встановлені служби сертифікації на Windows 2000 Server чи Windows Server 2003, то використовується один з двох типів ЦС:
В· центр сертифікації підприємства (enterprise certification authority). Вимагає наявності Active Directory. Використовує інформацію, доступну в Active Directory, для перевірки ідентифікаційної інформації запитувача сертифікат. Публікує списки відкликаних сертифікатів в Active Directory, а також у спільній папці;
В· ізольований (автономний) центр сертифікації (stand-alone certification authority). He залежить від Active Directory. За Типово користувачі можуть запитувати сертифікати у даного центру тільки з веб-сторінок. Ізольований центр сертифікації публікує списки відкликаних сертифікатів у спільній папці або в Active Directory (якщо служба каталогів доступна).
В
Використання сертифікатів в Інтернеті
При роботі в Інтернеті браузер Internet Explorer використовує два типи сертифікатів: персональний сертифікат (personal certificate) і сертифікат веб-вузла (Web site certificate). Персональний сертифікат засвідчує особу користувача. Інформація сертифіката використовується при передачі особистої інформації через Інтернет на веб-вузол, який вимагає перевірки користувача за допомогою сертифіката. Сертифікат веб-вузла підтверджує, що даний вузол є безпечним і справжнім. При цьому гарантується, що ніякий інший веб-сайт не є ідентичним оригінальному веб-вузлу. Internet Explorer при підключенні до веб-вузла перевіряє, що інтернет-адресу в сертифікаті збігається з дійсною адресою і термін дії сертифіката ще не закінчився. br/>
Сховища сертифікатів
Операційна система зберігає сертифікати локально на тому комп'ютері, з яким запитується сертифікат для даного комп'ютера або для користувача, що працює за даними комп'ютером. Місце зберігання сертифікатів називається сховищем сертифікатів (Certificate store). p> За допомогою оснащення Certificates (Сертифікати) (рис. 10) можна переглядати сховища сертифікатів для користувача, комп'ютера або сервісу (служби), в яких сертифікати можна сортувати. Режим сортування визначається перемикачами у вікні View Options (Параметри перегляду), яке викликається за допомогою команди View | Options (Вид Параметри). Перемикач Certificate purpose визначає режим перегляду сертифікатів за призначенням, а перемикач Logical certificate stores - по логічним сховищ. У табл. 1 перераховані деякі основні папки, які відображаються у вікні оснащення Certificates в різних режимах перегляду.
Примітка
Оснащення Certificates відсутня в інтерфейсі системи, тому її потрібно підключити вручну до консолі ММС. Процедура створення інструменту ММС описана в розд. "Створення нової консолі" глави 6 "Засоби управління системою ".
В
Малюнок 10. Вікно оснащення Certificates
Таблиця 1. Список папок сховища сертифікатів з коротким описом
Сортування за
Папка
Містить
Логічним сховищ
Personal (Особисті)
Сертифікати, пов'язані з закритими ключами користувача. Сертифікати, які були видані комп'ютера або службі, для яких виконується управління сертифікатами
Trusted Root Certification Authorities (Довірені кореневі центри сертифікації)
повністю довіряє центри сертифікації
Enterprise Trust (Довірчі відносини в підприємстві)
Списки довіряють відносин сертифікатів (certificate trust list). Забезпечує механізм довіри до кореневим сертифікатам з боку інших організацій
Intermediate Certification Authorities (Проміжні центри сертифікації)
Сертифікати, випущені для інших користувачів та центрів сертифікації
Active Directory User Object (Об'єкт користувача Active Directory)
Сертифікати, пов'язані з вашим користувальницьким об'єктом і опубліковані в Active Directory
Trusted Publishers (Довірені видавці)
Сертифікати, випущені центрами сертифікації, які відповідають політикам Software Restriction
Untrusted Certificates (Сертифікати, до яких немає довіри)
Сертифікати, для яких явно встановлено відсутність довірчих відносин
Third-Party Root Certific...
