Windows 10 har ulike sikkerhetsmekanismer som kan brukes til å validere ektheten til data. digitale sertifikater. Dette er ømfintlige dokumenter som må oppbevares på et trygt sted slik at de ikke faller i feil hender. Derfor er det viktig å vite hvordan og hvor de digitale sertifikatene vi bruker lagres.
Hva er et digitalt sertifikat?
Et digitalt sertifikat er grunnleggende et middel som bekrefter den virkelige identiteten til en person på Internett. Det er et veldig nyttig verktøy i verden vi lever i i dag, stadig mer digitalisert.
Faktisk, på visse områder, for eksempel i næringslivet eller i forhold til de forskjellige administrasjonene, blir bruken mer og mer vanlig. Og alt tyder på det bruken vil bli utvidet hver gang mer takket være generaliseringen av hjemme jobbing og utvikling av telematiske midler.
Digitale sertifikater inneholder en serie identifikasjonsdata som tidligere er autentisert av et offisielt organ. Det er nettopp dette godkjenning hva som trengs for å utføre elektronisk signatur av dokumenter.
Det skal sies at bruk av digitale sertifikater er den eneste måten å samhandle med offentlige forvaltninger på nett hundre prosent trygg, forutsatt at disse er behørig beskyttet av en PIN-kode eller passord og dermed ikke faller i hendene på tredjeparter.
Sertifikatbutikk
Svaret på spørsmålet om hvor digitale sertifikater er lagret i Windows kunne ikke vært mer åpenbart: i sertifikatbutikk eller leder. Plasseringen av denne butikken er beskyttet av en rekke nøkler i registeret som igjen tilsvarer filer.
Nettlesere Edge, Internet Explorer og Chrome, samt de fleste applikasjoner, bruker Windows-sertifikatlageret. I stedet, Firefox bruker eget sertifikatlager.
For å få tilgang til sertifikatlageret i Windows 10 raskt og direkte må vi bruke verktøyet "Administrer brukersertifikater". Du kan enkelt få tilgang til den ved å skrive den inn i den samme Windows-søkemotoren.
Noen grunnleggende sikkerhetsanbefalinger er som følger:
- Må alltid ha en passordbeskyttet kopi av alle våre personlige digitale sertifikater, privat nøkkel inkludert.
- Det er praktisk at denne kopien er plassert i et trygt sted som en ekstern harddisk som ikke er koblet til datamaskinen vår.
- Det er veldig praktisk å ha sertifikatet lastet inn i Windows-sertifikatlageret (eller i nøkkelringen, hvis vi snakker om Mac), godt beskyttet med et passord.
Finn digitale sertifikater i Windows
Den enkleste måten å administrere sertifikater på er å åpne søkefeltet og skrive inn det certlm.msc. På denne måten åpnes administratorvinduet, der vi vil kunne se alle de digitale sertifikatene installert på datamaskinen, organisert i forskjellige mapper og kategorier: personlige sertifikater, klientautentisering, forretningstillit, pålitelige personer, enheter, etc.
For å avgrense søket slik at bare personlige sertifikater vises, vil vi bruke Win + R-tastekombinasjonen, og ty til kommandoen certmgr.msc. Dette vil åpne et nytt vindu, med et lignende utseende som det forrige, selv om vi bare finner de personlige sertifikatene i det, det vil si de som er eksklusive for brukeren vår (for eksempel FNMT, DGT, etc.), gruppert i "Personlig"-mappen.
Det er også mulighet for å se alle de digitale sertifikatene som er installert på datamaskinen vår fra Registerredigering (på bildet over). For å starte den, trykk på tastekombinasjonen igjen Windows + R, å skrive regedit og trykk Enter.
Dette vil åpne Registerredigering-vinduet. Når vi går gjennom den, får vi tilgang til konfigurasjonen av de forskjellige typene sertifikater.
Et eksempel: for å vise personlige sertifikater vil vi følge denne ruten: HKEY_CURRENT_USER / Software / Microsoft / SystemCertificates / CA / Certificates. Som du ser er det et veldig presist verktøy, men det anbefales kun for Windows-brukere med noe mer avansert kunnskap.