Windows 10 має різні механізми безпеки, які можна використовувати для перевірки автентичності даних. цифрові сертифікати. Це делікатні документи, які потрібно зберігати в надійному місці, щоб не потрапити в чужі руки. Ось чому важливо знати, як і де зберігаються цифрові сертифікати, які ми використовуємо.
Що таке цифровий сертифікат?
Цифровий сертифікат є фундаментальним засіб, що засвідчує справжню особу в Інтернеті. Це дуже корисний інструмент у світі, в якому ми живемо сьогодні, дедалі більше оцифрований.
Фактично, у певних сферах, наприклад у діловому світі чи у сфері відносин з різними адміністраціями, його використання стає все більш поширеним. І все вказує на це його використання буде розширюватися щоразу більше завдяки узагальненню в домашня робота і розвиток телематичних засобів.
Цифрові сертифікати містять серію ідентифікаційних даних, попередньо засвідчених офіційним органом. Саме це автентифікація що необхідно для оформлення електронного підпису документів.
Треба сказати, що використання цифрових сертифікатів є єдиним способом взаємодії з державними адміністраціями онлайн на сто відсотків безпечно, за умови, що вони належним чином захищені PIN-кодом або паролем і таким чином не потрапляють до рук третіх осіб.
Магазин сертифікатів
Відповідь на питання, де зберігаються цифрові сертифікати в Windows, не може бути більш очевидною: у сховище сертифікатів або менеджер. Розташування цього сховища захищено серією ключів у реєстрі, які, у свою чергу, відповідають файлам.
Браузери Edge, Internet Explorer і Chrome, а також більшість програм використовують сховище сертифікатів Windows. Натомість Firefox використовує власне сховище сертифікатів.
Щоб отримати швидкий і прямий доступ до сховища сертифікатів у Windows 10, нам потрібно скористатися інструментом «Керувати сертифікатами користувача». До нього можна отримати доступ, просто ввівши його в тій же пошуковій системі Windows.
Деякі основні рекомендації щодо безпеки:
- повинен завжди мати захищену паролем копію усіх наших персональних цифрових сертифікатів, включаючи закритий ключ.
- Зручно, що цей екземпляр знаходиться в безпечне розташування як зовнішній жорсткий диск, не підключений до нашого комп’ютера.
- Дуже практично мати сертифікат, завантажений у сховище сертифікатів Windows (або в брелок, якщо ми говоримо про Mac), добре захищений паролем.
Знайти цифрові сертифікати в Windows
Найпростіший спосіб керувати сертифікатами – відкрити пошуковий рядок і ввести його certlm.msc. Таким чином відкриється вікно адміністратора, у якому ми зможемо побачити всі цифрові сертифікати, встановлені на комп’ютері, упорядковані в різних папках і категоріях: особисті сертифікати, автентифікація клієнта, бізнес-довіра, довірені особи, організації тощо.
Щоб уточнити пошук таким чином, щоб відображалися тільки особисті сертифікати, ми будемо використовувати комбінацію клавіш Win + R, вдаючись до команди certmgr.msc. Це відкриє нове вікно, схоже на попереднє, хоча в ньому ми знайдемо лише персональні сертифікати, тобто ті, які є ексклюзивними для нашого користувача (наприклад, сертифікати FNMT, DGT тощо), згруповані в папці «Особисті».
Існує також можливість перегляду всіх цифрових сертифікатів, які встановлені на нашому комп’ютері з Редактор реєстру (на зображенні вище). Щоб запустити його, знову натисніть комбінацію клавіш Windows + R, писати змерзатися і натисніть Enter.
Відкриється вікно редактора реєстру. Переміщаючись по ньому, ми отримаємо доступ до конфігурації різних типів сертифікатів.
Приклад: для відображення особистих сертифікатів ми будемо слідувати таким шляхом: HKEY_CURRENT_USER / Software / Microsoft / SystemCertificates / CA / Certificates. Як ви бачите, це дуже точний інструмент, але він рекомендований лише для користувачів Windows із трохи більшими знаннями.