Windows 10 ima različite sigurnosne mehanizme koji se mogu koristiti za provjeru autentičnosti podataka. digitalni certifikati. Ovo su delikatna dokumenta koja se moraju čuvati na sigurnom mestu kako ne bi dospela u pogrešne ruke. Zato je važno znati kako i gdje se pohranjuju digitalni certifikati koje koristimo.
Šta je digitalni certifikat?
Digitalni certifikat je u osnovi sredstvo koje potvrđuje pravi identitet osobe na Internetu. To je vrlo koristan alat u svijetu u kojem danas živimo, sve više digitaliziran.
Zapravo, u određenim oblastima, poput poslovnog svijeta ili u oblasti odnosa sa različitim administracijama, njegova upotreba postaje sve češća. I sve ukazuje na to njegova upotreba će se svaki put produžavati više zahvaljujući generalizaciji rad kod kuće i razvoj telematskih sredstava.
Digitalni sertifikati sadrže niz identifikacionih podataka koje je prethodno overio službeni organ. To je upravo ovo autentifikacija šta je potrebno za izvršenje elektronskog potpisa dokumenata.
Mora se reći da je korištenje digitalnih certifikata jedini način za online interakciju s javnom upravom sto posto sigurno, pod uslovom da su propisno zaštićeni PIN-om ili lozinkom i na taj način ne dospiju u ruke trećih lica.
Prodavnica certifikata
Odgovor na pitanje gdje se pohranjuju digitalni certifikati u Windows-u ne može biti očigledniji: u prodavnica sertifikata ili menadžer. Lokacija ove trgovine je zaštićena nizom ključeva u registru koji zauzvrat odgovaraju datotekama.
Preglednici Edge, Internet Explorer i Chrome, kao i većina aplikacija, koriste Windows spremište certifikata. umjesto toga, Firefox koristi vlastito skladište certifikata.
Da bismo brzo i direktno pristupili spremištu certifikata u Windows 10, moramo koristiti alat “Upravljanje korisničkim certifikatima”. Može se pristupiti jednostavnim upisivanjem u isti Windows pretraživač.
Neke osnovne sigurnosne preporuke su sljedeće:
- Postoji uvijek imajte kopiju zaštićenu lozinkom svih naših ličnih digitalnih certifikata, uključujući privatni ključ.
- Zgodno je da se ova kopija nalazi u njoj sigurna lokacija kao eksterni čvrsti disk koji nije povezan sa našim računarom.
- Vrlo je praktično učitati certifikat u Windows spremište certifikata (ili u privezak ključeva, ako govorimo o Macu), dobro zaštićen lozinkom.
Pronađite digitalne sertifikate u Windows-u
Najlakši način za upravljanje certifikatima je da otvorite traku za pretraživanje i unesete je certlm.msc. Na taj način će se otvoriti administratorski prozor u kojem ćemo moći da vidimo sve digitalne sertifikate instalirane na računaru, organizovane u različite fascikle i kategorije: lični sertifikati, autentikacija klijenta, poslovno poverenje, pouzdane osobe, entiteti itd.
Kako bismo precizirali pretragu tako da se prikazuju samo lični certifikati, koristit ćemo kombinaciju tipki Win + R, pribjegavajući naredbi certmgr.msc. Ovo će otvoriti novi prozor, sličnog izgleda kao i prethodni, iako ćemo u njemu pronaći samo lične sertifikate, odnosno one ekskluzivne za našeg korisnika (npr. FNMT, DGT itd.), grupiran u folderu "Lično".
Takođe postoji mogućnost uvida u sve digitalne sertifikate koji su instalirani na našem računaru sa Urednik registra (na gornjoj slici). Da biste ga pokrenuli, ponovo pritisnite kombinaciju tipki Windows + R, pisati regedit i pritisnite Enter.
Ovo će otvoriti prozor Registry Editor. Krećući se kroz njega pristupit ćemo konfiguraciji različitih tipova certifikata.
Primjer: za prikaz ličnih certifikata slijedit ćemo ovaj put: HKEY_CURRENT_USER / Software / Microsoft / SystemCertificates / CA / Certificates. Kao što vidite, to je vrlo precizan alat, ali se preporučuje samo korisnicima Windowsa sa nešto naprednijim znanjem.