Хранилища сертификатов

В операционной системе Windows 2000 цифровые сертификаты хранятся локально на компьютере, с которого они были запрошены, либо для конкретного пользователя, работающего за данным устройством. Место хранения сертификатов называется хранилищем сертификатов (certificate store). Хранилища обеспечивают централизованное управление сертификатами, их проверку и применение в системах безопасности.

Оснастка "Сертификаты"

Для управления сертификатами используется оснастка Сертификаты (Certificates) (Рис. 26.13). С её помощью можно просматривать сертификаты, импортировать и экспортировать их, а также публиковать в Active Directory. Сертификаты можно сортировать:

При сортировке сертификатов по логическим хранилищам можно также отобразить физические хранилища с указанием их структуры.

Окно уведомления 'Сведения о сертификате' в Windows 2000. Сообщение о том, что данный документ не имеет сертификата безопасности.

Окно 'Свойства' HTML-документа в Windows 2000. Отображены данные о файле, включая протокол, тип документа, отсутствие шифрования и размер.

Рис. 26.13. Окно оснастки Сертификаты (Certificates)

Примечание:

Оснастка Сертификаты не включена в меню по умолчанию при установке системы. Для её запуска необходимо вручную создать инструмент консоли ММС. Подробную процедуру можно найти в разделе "Создание новой консоли"главы 6.

Операции с сертификатами

Пользователь или администратор при наличии соответствующих прав может выполнять следующие действия:

Структура хранилищ сертификатов

Таблица 26.2. Папки хранилища сертификатов

Сортировка поПапкаСодержит
Логическим хранилищамЛичные (Personal)Сертификаты, связанные с закрытыми ключами пользователя.
Доверенные корневые центры сертификации (Trusted Root Certification Authorities)Сертификаты корневых центров сертификации, которым доверяет система.
Доверительные отношения в предприятии (Enterprise Trust)Списки доверительных отношений (certificate trust list) для работы с внешними организациями.
Промежуточные центры сертификации (Intermediate Certification Authorities)Сертификаты, выданные для других пользователей и центров сертификации.
Объект пользователя Active Directory (Active Directory User Object)Сертификаты, связанные с пользователем, опубликованные в Active Directory.
REQUESTЗапросы сертификатов и отклонённые сертификаты.
Назначению (основные группы)Проверка подлинности сервера (Server Authentication)Сертификаты для аутентификации серверов при взаимодействии с клиентами.
Проверка подлинности клиента (Client Authentication)Сертификаты для аутентификации клиентов при подключении к серверам.
Подписывание кода (Code Signing)Сертификаты для подписи программного кода и скриптов.
Защищённая электронная почта (Secure Email)Сертификаты для цифровой подписи и шифрования электронных сообщений.
Шифрованная файловая система (Encrypting File System, EFS)Сертификаты для шифрования файлов и защиты данных.
Восстановление файлов (File Recovery)Сертификаты, используемые для восстановления зашифрованных данных.

Заключение

Хранилища сертификатов в Windows 2000 обеспечивают надёжное хранение цифровых сертификатов, управление ими и применение для различных целей – от проверки подлинности серверов до шифрования файлов. Оснастка Сертификаты позволяет эффективно управлять сертификатами, публиковать их в Active Directory и осуществлять поиск нужных записей.