Windows 10 har forskellige sikkerhedsmekanismer, der kan bruges til at validere ægtheden af data. digitale certifikater. Det er sarte dokumenter, som skal opbevares et sikkert sted, så de ikke falder i de forkerte hænder. Derfor er det vigtigt at vide, hvordan og hvor de digitale certifikater, vi bruger, opbevares.
Hvad er et digitalt certifikat?
Et digitalt certifikat er grundlæggende et middel, der bekræfter en persons reelle identitet på internettet. Det er et meget nyttigt værktøj i den verden, vi lever i i dag, i stigende grad digitaliseret.
Faktisk bliver det mere og mere almindeligt på visse områder, såsom i erhvervslivet eller i forhold til de forskellige forvaltninger. Og alt tyder på det dets brug vil blive udvidet hver gang mere takket være generaliseringen af hjemmearbejde og udvikling af telematiske midler.
Digitale certifikater indeholder en række identifikationsdata, der tidligere er blevet godkendt af et officielt organ. Det er netop dette Godkendelse hvad der er nødvendigt for at udføre den elektroniske signatur af dokumenter.
Det skal siges, at brugen af digitale certifikater er den eneste metode til at interagere med offentlige forvaltninger online hundrede procent sikker, forudsat at disse er behørigt beskyttet af en pinkode eller adgangskode og dermed ikke falder i hænderne på tredjemand.
Certifikat butik
Svaret på spørgsmålet om, hvor digitale certifikater er gemt i Windows kunne ikke være mere indlysende: i certifikat butik eller manager. Placeringen af denne butik er beskyttet af en række nøgler i registreringsdatabasen, der igen svarer til filer.
Edge-, Internet Explorer- og Chrome-browsere, såvel som de fleste applikationer, bruger Windows-certifikatlageret. I stedet, Firefox bruger sit eget certifikatlager.
For at få adgang til certifikatlageret i Windows 10 hurtigt og direkte er vi nødt til at bruge værktøjet "Administrer brugercertifikater". Den kan tilgås ved blot at skrive den i den samme Windows-søgemaskine.
Nogle grundlæggende sikkerhedsanbefalinger er som følger:
- skal altid have en adgangskodebeskyttet kopi af alle vores personlige digitale certifikater, privat nøgle inkluderet.
- Det er praktisk, at dette eksemplar er anbragt i et sikkert sted som en ekstern harddisk, der ikke er tilsluttet vores computer.
- Det er meget praktisk at have certifikatet indlæst i Windows-certifikatlageret (eller i nøgleringen, hvis vi taler om Mac), godt beskyttet med en adgangskode.
Find digitale certifikater i Windows
Den nemmeste måde at administrere certifikater på er at åbne søgefeltet og indtaste det certlm.msc. På denne måde åbnes administratorvinduet, hvor vi vil være i stand til at se alle de digitale certifikater installeret på computeren, organiseret i forskellige mapper og kategorier: personlige certifikater, klientgodkendelse, forretningstillid, betroede personer, entiteter osv.
For at forfine søgningen, så der kun vises personlige certifikater, bruger vi Win + R-tastekombinationen ved at ty til kommandoen certmgr.msc. Dette åbner et nyt vindue, der ligner det forrige, selvom vi kun finder de personlige certifikater i det, det vil sige dem, der er eksklusive for vores bruger (for eksempel dem fra FNMT, DGT osv.), grupperet i mappen "Personligt".
Der er også mulighed for at se alle de digitale certifikater, der er installeret på vores computer fra Registreringseditor (på billedet ovenfor). Tryk på tastekombinationen igen for at starte den Windows + R, at skrive regedit og tryk på Enter.
Dette åbner vinduet Registreringseditor. Når vi bevæger os igennem det, får vi adgang til konfigurationen af de forskellige typer certifikater.
Et eksempel: for at vise personlige certifikater følger vi denne sti: HKEY_CURRENT_USER / Software / Microsoft / Systemcertifikater / CA / certifikater. Som du kan se, er det et meget præcist værktøj, men det anbefales kun til Windows-brugere med noget mere avanceret viden.