Виндовс 10 има различите безбедносне механизме који се могу користити за проверу аутентичности података. дигитални сертификати. То су деликатна документа која се морају чувати на безбедном месту како не би доспела у погрешне руке. Зато је важно знати како и где се чувају дигитални сертификати које користимо.
Шта је дигитални сертификат?
Дигитални сертификат је у основи средство које потврђује стварни идентитет особе на Интернету. То је веома користан алат у свету у коме данас живимо, све више дигитализован.
У ствари, у одређеним областима, као што је у пословном свету или у области односа са различитим администрацијама, његова употреба је све чешћа. И све указује на то његова употреба ће се сваки пут продужавати више захваљујући генерализацији на домаћи рад и развој телематских средстава.
Дигитални сертификати садрже низ идентификационих података које је претходно оверио службени орган. То је управо ово Аутентикација шта је потребно за извршење електронског потписа докумената.
Мора се рећи да је употреба дигиталних сертификата једини начин за онлајн интеракцију са јавном администрацијом сто посто сигуран, под условом да су прописно заштићени ПИН-ом или лозинком и на тај начин не доспеју у руке трећих лица.
Продавница сертификата
Одговор на питање где се дигитални сертификати чувају у Виндовс-у не може бити очигледнији: у продавница сертификата или менаџер. Локација ове продавнице је заштићена низом кључева у регистру који заузврат одговарају датотекама.
Прегледачи Едге, Интернет Екплорер и Цхроме, као и већина апликација, користе Виндовс складиште сертификата. Уместо тога, фирефок користи сопствено складиште сертификата.
Да бисмо брзо и директно приступили складишту сертификата у оперативном систему Виндовс 10, морамо да користимо алатку „Управљање корисничким сертификатима“. Може се приступити једноставним уносом у исти Виндовс претраживач.
Неке основне безбедносне препоруке су следеће:
- морати увек имајте копију заштићену лозинком свих наших личних дигиталних сертификата, укључујући приватни кључ.
- Згодно је да је ова копија смештена у безбедна локација као спољни чврсти диск који није повезан са нашим рачунаром.
- Веома је практично учитати сертификат у Виндовс складиште сертификата (или у привезак за кључеве, ако говоримо о Мац-у), добро заштићен лозинком.
Пронађите дигиталне сертификате у Виндовс-у
Најлакши начин за управљање сертификатима је да отворите траку за претрагу и унесете је цертлм.мсц. На овај начин ће се отворити администраторски прозор у коме ћемо моћи да видимо све дигиталне сертификате инсталиране на рачунару, организоване у различите фасцикле и категорије: лични сертификати, аутентификација клијента, пословно поверење, поуздана лица, ентитети итд.
Да бисмо прецизирали претрагу тако да се приказују само лични сертификати, користићемо комбинацију тастера Вин + Р, прибегавајући команди цертмгр.мсц. Ово ће отворити нови прозор, сличног изгледа као претходни, иако ћемо у њему пронаћи само личне сертификате, односно оне ексклузивне за нашег корисника (на пример ФНМТ, ДГТ итд.), груписане у оквиру фасцикле „Лично“.
Такође постоји могућност да видите све дигиталне сертификате који су инсталирани на нашем рачунару са Уредник регистра (на слици изнад). Да бисте га покренули, поново притисните комбинацију тастера Виндовс + Р, писати регедит и притисните Ентер.
Ово ће отворити прозор уређивача регистра. Крећући се кроз њега, приступићемо конфигурацији различитих типова сертификата.
Пример: да бисмо приказали личне сертификате пратићемо ову путању: ХКЕИ_ЦУРРЕНТ_УСЕР / Софтваре / Мицрософт / СистемЦертифицатес / ЦА / Цертифицатес. Као што видите, то је врло прецизан алат, али се препоручује само за кориснике Виндовс-а са нешто напреднијим знањем.