Windows 10 har olika säkerhetsmekanismer som kan användas för att validera datas äkthet. digitala certifikat. Det är ömtåliga dokument som ska förvaras på ett säkert ställe så att de inte hamnar i orätta händer. Därför är det viktigt att veta hur och var de digitala certifikat vi använder lagras.
Vad är ett digitalt certifikat?
Ett digitalt certifikat är i grunden ett medel som intygar en persons verkliga identitet på Internet. Det är ett mycket användbart verktyg i den värld vi lever i idag, allt mer digitaliserat.
Faktum är att användningen av det blir allt vanligare inom vissa områden, till exempel i näringslivet eller när det gäller relationer med de olika förvaltningarna. Och allt tyder på det dess användning kommer att utökas varje gång mer tack vare generaliseringen av hemarbete och utvecklingen av telematiska medel.
Digitala certifikat innehåller en serie identifieringsdata som tidigare har autentiserats av ett officiellt organ. Det är just detta autentisering vad som behövs för att utföra den elektroniska signaturen av dokument.
Det måste sägas att användningen av digitala certifikat är den enda metoden att interagera med offentliga förvaltningar online hundra procent säker, förutsatt att dessa är vederbörligen skyddade av en PIN-kod eller lösenord och därmed inte hamnar i tredje parts händer.
Certifikatbutik
Svaret på frågan om var digitala certifikat lagras i Windows kunde inte vara mer uppenbart: i certifikatbutik eller chef. Platsen för denna butik är skyddad av en serie nycklar i registret som i sin tur motsvarar filer.
Webbläsare Edge, Internet Explorer och Chrome, samt de flesta applikationer, använder Windows certifikatarkiv. Istället, firefox använder sitt eget certifikatlager.
För att snabbt och direkt komma åt certifikatarkivet i Windows 10 måste vi använda verktyget "Hantera användarcertifikat". Den kan nås helt enkelt genom att skriva den i samma sökmotor i Windows.
Några grundläggande säkerhetsrekommendationer är följande:
- måste ha alltid en lösenordsskyddad kopia av alla våra personliga digitala certifikat, privat nyckel ingår.
- Det är bekvämt att denna kopia är inrymd i en säker plats som en extern hårddisk som inte är ansluten till vår dator.
- Det är väldigt praktiskt att ha certifikatet inläst i Windows certifikatarkiv (eller i nyckelringen, om vi pratar om Mac), väl skyddat med ett lösenord.
Hitta digitala certifikat i Windows
Det enklaste sättet att hantera certifikat är att öppna sökfältet och skriva in det certlm.msc. På detta sätt öppnas administratörsfönstret, där vi kommer att kunna se alla digitala certifikat installerade på datorn, organiserade i olika mappar och kategorier: personliga certifikat, klientautentisering, affärsförtroende, betrodda personer, enheter, etc.
För att förfina sökningen så att endast personliga certifikat visas kommer vi att använda tangentkombinationen Win + R, med hjälp av kommandot certmgr.msc. Detta öppnar ett nytt fönster, med ett liknande utseende som det tidigare, även om vi bara hittar de personliga certifikaten i det, det vill säga de som är exklusiva för vår användare (till exempel FNMT, DGT, etc.), grupperade i mappen "Personligt".
Det finns också möjlighet att se alla digitala certifikat som är installerade på vår dator från Registerredigerare (på bilden ovan). För att starta det, tryck på tangentkombinationen igen Windows + R, att skriva regedit och tryck på Enter.
Detta öppnar fönstret Registereditorn. Genom att gå igenom det kommer vi att komma åt konfigurationen av de olika typerna av certifikat.
Ett exempel: för att visa personliga certifikat följer vi denna väg: HKEY_CURRENT_USER / Software / Microsoft / SystemCertificates / CA / Certificates. Som du kan se är det ett mycket exakt verktyg, men det rekommenderas endast för Windows-användare med något mer avancerad kunskap.