Windows 10 má různé bezpečnostní mechanismy, které lze použít k ověření pravosti dat. digitální certifikáty. Jedná se o choulostivé dokumenty, které je třeba uchovávat na bezpečném místě, aby se nedostaly do nesprávných rukou. Proto je důležité vědět, jak a kde jsou digitální certifikáty, které používáme, uloženy.
Co je digitální certifikát?
Základem je digitální certifikát prostředek, který osvědčuje skutečnou identitu osoby na internetu. Je to velmi užitečný nástroj ve světě, ve kterém dnes žijeme, stále více digitalizovaný.
Ve skutečnosti se v určitých oblastech, jako je obchodní svět nebo v oblasti vztahů s různými správami, jeho používání stává stále běžnějším. A vše tomu nasvědčuje jeho použití bude pokaždé rozšířeno více díky zobecnění domácí práce a rozvoj telematických prostředků.
Digitální certifikáty obsahují řadu identifikačních údajů dříve ověřených oficiálním orgánem. Je to přesně toto ověřování co je potřeba k provedení elektronického podpisu dokumentů.
Je třeba říci, že použití digitálních certifikátů je jedinou metodou interakce s veřejnou správou online stoprocentně bezpečné, za předpokladu, že jsou řádně chráněny PINem nebo heslem a nedostanou se tak do rukou třetích osob.
Úložiště certifikátů
Odpověď na otázku, kde jsou ve Windows uloženy digitální certifikáty, nemůže být zjevnější: v úložiště certifikátů nebo správce. Umístění tohoto úložiště je chráněno řadou klíčů v registru, které zase odpovídají souborům.
Prohlížeče Edge, Internet Explorer a Chrome, stejně jako většina aplikací, používají úložiště certifikátů Windows. Namísto, Firefox používá vlastní úložiště certifikátů.
Pro rychlý a přímý přístup k úložišti certifikátů ve Windows 10 musíme použít nástroj "Spravovat uživatelské certifikáty". Lze k němu přistupovat jednoduše zadáním do stejného vyhledávače Windows.
Některá základní bezpečnostní doporučení jsou následující:
- mošt mějte vždy kopii chráněnou heslem všech našich osobních digitálních certifikátů včetně soukromého klíče.
- Je vhodné, aby tato kopie byla umístěna v bezpečné místo jako externí pevný disk, který není připojen k našemu počítači.
- Velmi praktické je mít certifikát načtený v úložišti certifikátů Windows (nebo v klíčence, mluvíme-li o Macu), dobře chráněný heslem.
Najděte digitální certifikáty ve Windows
Nejjednodušší způsob, jak spravovat certifikáty, je otevřít vyhledávací panel a zadat jej certlm.msc. Tímto způsobem se otevře okno správce, ve kterém budeme moci vidět všechny digitální certifikáty nainstalované v počítači, uspořádané v různých složkách a kategoriích: osobní certifikáty, ověřování klienta, obchodní důvěryhodnost, důvěryhodné osoby, entity atd.
Pro upřesnění vyhledávání tak, aby se zobrazovaly pouze osobní certifikáty, použijeme kombinaci kláves Win + R a uchýlíme se k příkazu certmgr.msc. Otevře se nové okno, které má podobný vzhled jako předchozí, i když v něm najdeme pouze osobní certifikáty, tedy ty exkluzivní pro našeho uživatele (například FNMT, DGT atd.), seskupeny ve složce "Osobní".
Existuje také možnost vidět všechny digitální certifikáty, které jsou nainstalovány na našem počítači, z Editor registru (na obrázku výše). Chcete-li jej spustit, znovu stiskněte kombinaci kláves Windows + R, psát regedit a stiskněte Enter.
Tím se otevře okno Editoru registru. Přes to se dostaneme ke konfiguraci různých typů certifikátů.
Příklad: pro zobrazení osobních certifikátů budeme postupovat touto cestou: HKEY_CURRENT_USER / Software / Microsoft / SystemCertificates / CA / Certifikáty. Jak vidíte, jedná se o velmi přesný nástroj, který se však doporučuje pouze uživatelům Windows s poněkud pokročilejšími znalostmi.