Работа с EFS. Управление сертификатами пользователей

Пользователи могут запрашивать, экспортировать, импортировать сертификаты, используемые в EFS для их идентификации, а также управлять ими. Эти функции предназначены для опытных пользователей, которым необходимо вручную контролировать свои сертификаты.

Однако в большинстве случаев ручное управление не требуется, так как EFS автоматически генерирует пару ключей при первом использовании. Это происходит при попытке зашифровать файл или каталог: в этот момент система создает ключи и, если центр сертификации (CA) доступен, сертифицирует открытый ключ. Если CA недоступен, EFS подписывает ключ самостоятельно.

Примечание

Вы можете убедиться в этом, открыв оснастку Сертификаты сразу после установки системы: в разделе Личные сертификатов ничего не будет. Однако, после шифрования любого файла или папки в этом разделе появится сертификат, выданный текущему пользователю.

Импорт, экспорт и управление сертификатами

Все операции с сертификатами, такие как импорт и экспорт, выполняются через контекстные меню оснастки Сертификаты (Certificates). Пользователь имеет возможность управлять только своими собственными сертификатами (см. раздел "Сертификаты" и рис. 26.13).

Предупреждение

Если вы зашифровали важную информацию, обязательно выполните экспорт сертификата и сохраните его на отдельном носителе! В случае переустановки системы и отсутствия резервной копии сертификата доступ к зашифрованным данным будет безвозвратно утерян.