Windows 10 具有各种可用于验证数据真实性的安全机制。 数字证书. 这些是微妙的文件,必须保存在安全的地方,以免落入坏人之手。 这就是为什么重要的是要知道我们使用的数字证书的存储方式和位置。
什么是数字证书?
数字证书本质上是 一种在 Internet 上证明一个人的真实身份的方法。 在我们今天生活的世界中,它是一个非常有用的工具,并且日益数字化。
事实上,在某些领域,例如在商业世界或与不同政府的关系领域,它的使用越来越普遍。 一切都表明 每次使用都会延长 更多地感谢泛化 家庭作业 和远程信息处理手段的发展。
数字证书包含一系列先前由官方机构认证的识别数据。 正是这个 验证 执行文件的电子签名需要什么。
必须说,使用数字证书是与公共行政部门在线互动的唯一方法 百分百安全, 前提是这些受到 PIN 或密码的适当保护,因此不会落入第三方手中。
证书存储
数字证书在 Windows 中的存储位置问题的答案再明显不过了:在 证书存储或管理器。 此存储的位置由注册表中的一系列键保护,这些键又对应于文件。
Edge、Internet Explorer 和 Chrome 浏览器以及大多数应用程序都使用 Windows 证书存储。 反而, 火狐 使用自己的证书存储。
要快速直接访问 Windows 10 中的证书存储,我们必须使用该工具 “管理用户证书”. 只需在同一个 Windows 搜索引擎中键入即可访问它。
一些基本的安全建议如下:
- 必须 始终拥有受密码保护的副本 我们所有的个人数字证书,包括私钥。
- 这个副本放在里面很方便 一个安全的位置 就像未连接到我们计算机的外部硬盘驱动器一样。
- 将证书加载到 Windows 证书存储区(或钥匙串中,如果我们谈论的是 Mac)是非常实用的,并通过密码得到很好的保护。
在 Windows 中查找数字证书
管理证书最简单的方法是打开搜索栏并输入 certlm.msc。 这样,管理员窗口将打开,在其中我们将能够看到计算机上安装的所有数字证书,按不同的文件夹和类别组织:个人证书、客户端身份验证、商业信任、受信任的人、实体等。
为了优化搜索以便只显示个人证书,我们将使用 Win + R 组合键,使用命令 certmgr.msc。 这将打开一个新窗口,外观与前一个窗口相似,但在其中我们只会找到个人证书,即我们用户独有的证书(例如 FNMT、DGT 等的证书),分组在“个人”文件夹中。
也有可能从我们的计算机上看到安装在我们计算机上的所有数字证书 注册表编辑器 (在上图中)。 要启动它,请再次按下组合键 Windows + R的, 来写 注册表编辑器 并按 Enter。
这将打开注册表编辑器窗口。 通过它,我们将访问不同类型证书的配置。
一个例子:要显示个人证书,我们将遵循以下路线:HKEY_CURRENT_USER / Software / Microsoft / SystemCertificates / CA / Certificates。 如您所见,它是一个非常精确的工具,但仅推荐给具有更高级知识的 Windows 用户。