Windows 10 má rôzne bezpečnostné mechanizmy, ktoré možno použiť na overenie pravosti údajov. digitálnych certifikátov. Ide o chúlostivé dokumenty, ktoré treba uchovávať na bezpečnom mieste, aby sa nedostali do nesprávnych rúk. Preto je dôležité vedieť, ako a kde sú uložené digitálne certifikáty, ktoré používame.
Čo je to digitálny certifikát?
Digitálny certifikát je základ prostriedok, ktorý osvedčuje skutočnú identitu osoby na internete. Je to veľmi užitočný nástroj vo svete, v ktorom dnes žijeme, čoraz viac digitalizovanom.
V skutočnosti sa v určitých oblastiach, ako napríklad v obchodnom svete alebo v oblasti vzťahov s rôznymi správami, jeho používanie stáva čoraz bežnejším. A všetko tomu nasvedčuje jeho použitie sa zakaždým predĺži viac vďaka zovšeobecneniu domáce úlohy a rozvoj telematických prostriedkov.
Digitálne certifikáty obsahujú sériu identifikačných údajov, ktoré predtým overil oficiálny orgán. Je to presne toto Overenie čo je potrebné na vykonanie elektronického podpisu dokumentov.
Treba povedať, že používanie digitálnych certifikátov je jedinou metódou interakcie s verejnou správou online stopercentne bezpečné, za predpokladu, že tieto sú riadne chránené PIN alebo heslom a nedostanú sa tak do rúk tretích osôb.
Úložisko certifikátov
Odpoveď na otázku, kde sú v systéme Windows uložené digitálne certifikáty, nemôže byť zrejmejšia: v sklad certifikátov alebo manažér. Umiestnenie tohto úložiska je chránené sériou kľúčov v registri, ktoré zase zodpovedajú súborom.
Prehliadače Edge, Internet Explorer a Chrome, ako aj väčšina aplikácií, používajú úložisko certifikátov systému Windows. namiesto toho Firefox používa vlastný sklad certifikátov.
Na rýchly a priamy prístup k úložisku certifikátov v systéme Windows 10 musíme použiť tento nástroj „Spravovať používateľské certifikáty“. Dá sa k nemu dostať jednoducho zadaním do rovnakého vyhľadávacieho nástroja Windows.
Niektoré základné bezpečnostné odporúčania sú nasledovné:
- mušt mať vždy kópiu chránenú heslom všetkých našich osobných digitálnych certifikátov vrátane súkromného kľúča.
- Je vhodné, že táto kópia je umiestnená v bezpečné miesto ako externý pevný disk, ktorý nie je pripojený k nášmu počítaču.
- Veľmi praktické je mať certifikát načítaný v úložisku certifikátov Windows (alebo v kľúčenke, ak sa bavíme o Macu), dobre chránený heslom.
Nájdite digitálne certifikáty v systéme Windows
Najjednoduchší spôsob, ako spravovať certifikáty, je otvoriť vyhľadávací panel a zadať ho certlm.msc. Týmto spôsobom sa otvorí okno správcu, v ktorom budeme môcť vidieť všetky digitálne certifikáty nainštalované v počítači, usporiadané v rôznych priečinkoch a kategóriách: osobné certifikáty, autentifikácia klienta, obchodná dôvera, dôveryhodné osoby, entity atď.
Na spresnenie vyhľadávania tak, aby sa zobrazovali iba osobné certifikáty, použijeme kombináciu klávesov Win + R a použijeme príkaz certmgr.msc. Tým sa otvorí nové okno, ktoré má podobný vzhľad ako predchádzajúce, aj keď v ňom nájdeme iba osobné certifikáty, teda certifikáty exkluzívne pre nášho používateľa (napríklad certifikáty FNMT, DGT atď.), zoskupené v priečinku „Osobné“.
Je tu tiež možnosť vidieť všetky digitálne certifikáty, ktoré sú nainštalované na našom počítači z Editor registrov (na obrázku vyššie). Ak ho chcete spustiť, znova stlačte kombináciu klávesov Windows + R, písať regedit a stlačte Enter.
Tým sa otvorí okno Editor databázy Registry. Prechodom cez neho získame prístup ku konfigurácii rôznych typov certifikátov.
Príklad: na zobrazenie osobných certifikátov použijeme túto cestu: HKEY_CURRENT_USER / Software / Microsoft / SystemCertificates / CA / Certifikáty. Ako vidíte, je to veľmi presný nástroj, ale odporúča sa len pre používateľov systému Windows s o niečo pokročilejšími znalosťami.