Ez a dokumentum csak a tájékoztatás célját szolgálja.
Segíthet abban, hogy a személyes adatainkat megvédjük az interneten, de nem érinti az összes adatvédelmi és biztonsági kérdést, és nem tekinthető a Netscape hivatalos ajánlatának a megfelelő adatvédelmi és biztonsági rendszabályokat illetően.
Tanúsítványkezelő
Ez a fejezet leírja, hogy hogyan használható az Tanúsítványkezelő. A tanúsítványok használatáról bővebben a Tanúsítványok használata fejezetben olvashatunk.
A Tanúsítványkezelő a következő lépésekkel hívható elő:
Válasszuk a &brandShortName;Szerkesztés menüjéből a Beállítások parancsot.
Az Adatvédelem és biztonság kategóriában kattintsunk a Tanúsítványok elemre. (Ha nem láthatóak az alkategóriák, az alkategóriák kibontásához kattintsunk duplán az Adatvédelem és biztonság kategóriára.)
A Tanúsítványkezelő Saját tanúsítványok panellapja a minket azonosító tanúsítványokat jeleníti meg. A saját tanúsítványok az azokat kiadó szervezetek neve alatt jelennek meg:
Ha nem jelennek meg a tanúsítványok nevei a szervezetek neve alatt, kattintsunk duplán a névre.
A tanúsítvány kiválasztásához kattintsunk a nevére.
Egynél több tanúsítvány kiválasztásához tartsunk nyomva a Control billentyűt, és kattintsunk a neveikre.
Válasszunk ki egy vagy több tanúsítványt és kattintsunk a következő gombok egyikére:
Megtekintés: részletes információk megjelenítése a kijelölt tanúsítványokról.
Biztonsági mentés: a kijelölt tanúsítványokról biztonsági mentés készítése. Megjelenik egy párbeszédpanel, amelyben megadhatjuk a biztonsági mentést védő jelszót. A biztonsági mentés ezek után tetszőleges könyvtárba elhelyezhető.
Megjegyzés: az intelligens kártyákon tárolt tanúsítványokról nem készíthető biztonsági mentés.
Akár a néhány kiválasztott tanúsítványra a Biztonsági mentés, akár a Biztonsági mentés mindenről gombot használjuk is, a biztonsági mentés nem fogja az intelligens kártyákon és egyéb külső adatvédelmi eszközökön tárol tanúsítványokat tárolni. Csak a beépített szoftveres adatvédelmi eszközön tárolt tanúsítványokról készíthető biztonsági mentés.
A következő műveletekhez nem kell kijelölni egy tanúsítványt sem:
Importálás: egy vagy több tanúsítvány importálása a biztonsági mentést tartalmazó állományból. Miután az Importálás gombot megnyomtuk, a Tanúsítványkezelő bekéri a biztonsági mentést tartalmazó állomány nevét. A tanúsítványokról készült biztonsági mentéseknek általában .p12 a kiterjesztése, például MyCert.p12 . Miután kiválasztottunk az importálandó fájlt, a Tanúsítványkezelő bekéri a biztonsági mentés elkészítésekor megadott jelszót.
Tanúsítványok biztonsági mentésének jelszava
A tanúsítványok biztonsági mentésének jelszava védi az egy vagy több tanúsítványt, amelyet a Tanúsítványkezelő Saját tanúsítványok panellapjáról választottunk ki mentésre.
Ez a tanúsítvány biztonsági másolatának készítése során a Tanúsítványkezelő számára megadott jelszó. A tanúsítvány későbbi visszaállítása csak e jelszó birtokában lehetséges.
Jelszó: írjuk be a biztonsági mentés jelszavát ebbe a mezőbe.
Jelszó (ismét): írjuk be ismét a biztonsági mentés jelszavát. Ha nem pontosan ugyanazt írjuk ide, mint az előbb, akkor az OK gomb inaktív marad. Ebben az esetben próbáljuk újra beírni az új jelszót.
Ha valaki megszerzi a tanúsítványok biztonsági másolatát tartalmazó fájlt, és sikeresen importálja a tanúsítványokat, akkor a mi nevünkben küldhet üzeneteket és érhet el webhelyeket. Ez akkor okozhat problémát, ha például digitálisan aláírjuk a fontos elektronikus leveleinket, vagy a bankszámlánkat és a befektetéseinket az interneten keresztül kezeljük.
A jelszóminőség fokmérője nagyjából kijelzi, hogy milyen nehéz kitalálni a jelszavunkat. A figyelembe vett tényezők a jelszó hosszúsága, a kis- és nagybetűk váltogatott használata, valamint a számok és egyéb jelek használata. Mindazonáltal ez nem garantálja, hogy a jelszavunkat nem lehet kitalálni.
Az is fontos, hogy a jelszót biztonságos helyen tároljuk, és ne olyan helyen, ahol bárki könnyen hozzáférhet. Ha elfelejtjük ezt a jelszót, nem fogjuk tudni a tanúsítványokat visszaállítani a biztonsági mentésből.
Tanúsítványok törlése
Mielőtt törölnénk egy lejárt saját tanúsítványt a Tanúsítványkezelő
Saját tanúsítványok panellapján, győződjünk meg arról, hogy soha többé nem lesz rá szükségünk, például egy régi elektronikus levél elolvasásához, amelyet az ennek a tanúsítványnak megfelelő személyes kulcs segítségével titkosítottak.
Mások tanúsítványai
A Tanúsítványkezelő Mások tanúsítványai panellapja a birtokunkban lévő másokat azonosító tanúsítványokat jeleníti meg.
Ha digitálisan aláírt elektronikus levelet kapunk valakitől, a Tanúsítványkezelő automatikusan importálja a tanúsítványukat. Ezeket a tanúsítványokat arra használhatjuk, hogy titkosított üzeneteket küldjünk ezeknek az embereknek.
A mások tanúsítványai az azokat kiadó szervezetek neve alatt jelennek meg:
Ha nem jelennek meg a tanúsítványok nevei a szervezetek neve alatt, kattintsunk duplán a névre.
A tanúsítvány kiválasztásához kattintsunk a nevére.
Egynél több tanúsítvány kiválasztásához tartsunk nyomva a Control billentyűt, és kattintsunk a neveikre.
Válasszunk ki egy vagy több tanúsítványt és kattintsunk a következő gombok egyikére:
Megtekintés: részletes információk megjelenítése a kijelölt tanúsítványokról.
Törlés: a kijelölt tanúsítványok törlése.
E-mail tanúsítványok törlése
Mielőtt törölnénk valaki más tanúsítványát a Tanúsítványkezelő Mások tanúsítványai panellapján, győződjünk meg róla, hogy soha többé nem akarunk titkosított levelet küldeni annak a személynek, illetve hogy nem akarjuk többé ellenőrizni az általa küldött üzenetek digitális aláírását.
Webhelyek tanúsítványai
A Tanúsítványkezelő Webhelyek panellapja a birtokunkban lévő webhelyeket azonosító tanúsítványokat jeleníti meg.
A webhelyek tanúsítványai az azokat kiadó szervezetek neve alatt jelennek meg:
Ha nem jelennek meg a tanúsítványok nevei a szervezetek neve alatt, kattintsunk duplán a névre.
A tanúsítvány kiválasztásához kattintsunk a nevére.
Egynél több tanúsítvány kiválasztásához tartsunk nyomva a Control billentyűt, és kattintsunk a neveikre.
Válasszunk ki egy vagy több tanúsítványt és kattintsunk a következő gombok egyikére:
Megtekintés: részletes információk megjelenítése a kijelölt tanúsítványokról.
Szerkesztés: a kijelölt tanúsítványok bizalmi beállításainak megtekintése, illetve szerkesztése. A beállításokat arra használhatjuk, hogy egy webhely tanúsítványát megjelöljük úgy, hogy nem bízunk benne, vagy nem bízunk benne azonosítási célból.
Miután a Tanúsítványkezelő Webhelyek panellapján kijelöltük egy webhely tanúsítványát, és megnyomtuk a Szerkesztés gombot, megjelenik a „Webhely tanúsítványának megbízhatóságának beállítása” párbeszédpanel. Itt megadhatjuk, hogy megbízunk-e a kijelölt tanúsítványban a webhely azonosításának és a titkosított kapcsolat létrehozásának tekintetében.
A párbeszédpanel a következő elemekből áll:
A név tanúsítványt kiadta: a tanúsítványt kibocsátó hitelesítésszolgáltató adatait tartalmazza.
Tanúsítvány-bizalom szerkesztése:
Tanúsítvány megbízhatóságának kinyilvánítása: ha ezt a lehetőséget választjuk, a Tanúsítványkezelő ezentúl megbízik ebben a tanúsítványban a webhely azonosítása és a titkosított kapcsolat létrehozása céljából. Ha ezt a lehetőséget választjuk, akkor a webhely meglátogatásakor a böngésző a lehető legkevesebb (vagy semmi) figyelmeztető üzenetet kíséretében jeleníti meg a webhelyet.
Tanúsítvány megbízhatatlanságának kinyilvánítása:
ha ezt a lehetőséget választjuk, a Tanúsítványkezelő ezentúl nem bízik meg ebben a tanúsítványban a webhely azonosítása és a titkosított kapcsolat létrehozása céljából. Ha azt a lehetőséget választjuk, a webhely meglátogatásakor a böngésző egy vagy több figyelmeztető üzenetet jelenít meg, mielőtt a webhely megjelenik.
Hitelesítésszolgáltató megbízhatóságának megadása: kattintsunk erre a gombra a webhely tanúsítványát kiadó hitelesítésszolgáltató megbízhatóságának megadásához. Ezek a beállítások lehetővé teszik, hogy megbízzunk vagy ne bízzunk meg egy adott hitelesítésszolgáltató által kiadott különféle tanúsítványokban. Például megadhatjuk, hogy az adott hitelesítésszolgáltató által kiadott minden webhelytanúsítványban megbízunk.
A változtatások érvényesítéséhez kattintsunk az OK gombra.
Webhely tanúsítványainak törlése
Mielőtt törölnénk egy webhely tanúsítványát a Tanúsítványkezelő Webhelyek panellapján, győződjünk meg róla, hogy soha többé nincs szükségünk rá a webhely azonosításához vagy a titkosított kapcsolat létrehozásához.
A hitelesítésszolgáltatók tanúsítványai az azokat kiadó szervezetek neve alatt jelennek meg:
Ha nem jelennek meg a tanúsítványok nevei a szervezetek neve alatt, kattintsunk duplán a névre.
A tanúsítvány kiválasztásához kattintsunk a nevére.
Egynél több tanúsítvány kiválasztásához tartsunk nyomva a Control billentyűt, és kattintsunk a neveikre.
Válasszunk ki egy vagy több tanúsítványt és kattintsunk a következő gombok egyikére:
Megjelenítés: részletes információk megjelenítése a kijelölt tanúsítványokról.
Szerkesztés: a kijelölt tanúsítványok beállításainak megtekintése, illetve szerkesztése. Ezeket a beállításokat annak megadására használhatjuk, hogy milyen típusú tanúsítványokban bízunk meg az adott hitelesítésszolgáltató által kiadottak közül.
Törlés: a kijelölt tanúsítványok törlése.
Ha az egész tanúsítványláncban megbízunk, elég csak a legfelső szintű hitelesítésszolgáltató beállításait módosítani.
A lánc importálásához kattintsunk a hitelesítésszolgáltató által megadott weboldalon található hivatkozásra. Ezután a Hitelesítésszolgáltatók panellapon keressük meg a legfelső szintű hitelesítésszolgáltatót, és módosítsuk a beállításait.
A legfelső szintű és a közbülső hitelesítésszolgáltatók ugyanazon szervezet alatt jelennek meg. A legfelső szintű tanúsítvány az, amelyik saját magát adja meg kibocsátóként.
Közbülső hitelesítésszolgáltató letöltése esetén: ha egy olyan közbülső hitelesítésszolgáltató-tanúsítványt töltünk le, amelynek a legfelső szintű tanúsítványa már megbízhatónak van jelölve, nem kell megadni, hogy milyen szerepekben bízunk meg benne. A közbülső tanúsítványok automatikusan öröklik a felsőbb szintűek bizalmi beállításait.
Miután a Tanúsítványkezelő Hitelesítésszolgáltatók panellapján kijelöltük egy hitelesítésszolgáltató tanúsítványát, és megnyomtuk a Szerkesztés gombot, megjelenik a „Hitelesítésszolgáltató tanúsítványának megbízhatóságának beállítása” párbeszédpanel. Itt megadhatjuk azokat a hitelesítésszolgáltató által kiadott tanúsítványtípusokat, amelyekben megbízunk. Ha az összes jelölőnégyzetről eltávolítjuk a kijelölést, a Tanúsítványkezelő az adott hitelesítésszolgáltató által kiadott semelyik tanúsítványban sem fog megbízni.
A beállítások hatása:
Ez a tanúsítvány használható webhelyek azonosítására: a Tanúsítványkezelő meg fog bízni az adott hitelesítésszolgáltató által kiadott tanúsítványokban a webhelyek azonosításának és a kapcsolat titkosításának tekintetében. Ha erről a jelölőnégyzetről eltávolítjuk a kijelölést, a Tanúsítványkezelő az adott hitelesítésszolgáltató által kiadott webhelytanúsítványokban nem fog megbízni.
Ez a tanúsítvány használható webhelyek azonosítására: a Tanúsítványkezelő meg fog bízni az adott hitelesítésszolgáltató által kiadott tanúsítványokban az elektronikus levelek aláírásának és titkosításának tekintetében. Ha erről a jelölőnégyzetről eltávolítjuk a kijelölést, a Tanúsítványkezelő az adott hitelesítésszolgáltató által kiadott e-mail tanúsítványokban nem fog megbízni.
Ez a tanúsítvány használható szoftverkészítők azonosítására: a Tanúsítványkezelő meg fog bízni az adott hitelesítésszolgáltató által kiadott tanúsítványokban a szoftverkészítők azonosításának tekintetében. Ha erről a jelölőnégyzetről eltávolítjuk a kijelölést, a Tanúsítványkezelő az adott hitelesítésszolgáltató által kiadott ilyen tanúsítványokban nem fog megbízni.
A beállítások érvényesítéséhez kattintsunk az OK gombra.
Hitelesítésszolgáltatók tanúsítványainak törlése
Mielőtt törölnénk egy hitelesítésszolgáltató tanúsítványát a Tanúsítványkezelő Hitelesítésszolgáltatók panellapján, győződjünk meg róla, hogy soha többé nincs szükségünk ezen hitelesítésszolgáltató által kiadott tanúsítványok érvényesítésére. Ha töröljük egy hitelesítésszolgáltató egyetlen érvényes tanúsítványát, a Tanúsítványkezelő nem fog megbízni az általa kiadott tanúsítványokban.
Az Eszközkezelő a következő lépésekkel hívható elő:
Válasszuk a &brandShortName;Szerkesztés menüjéből a Beállítások parancsot.
Az Adatvédelem és biztonság kategóriában kattintsunk a Tanúsítványok elemre. (Ha nem láthatóak az alkategóriák, az alkategóriák kibontásához kattintsunk duplán az Adatvédelem és biztonság kategóriára.
A Tanúsítványok panelen kattintsunk az Adatvédelmi eszközök kezelése gombra.
Az Eszközkezelő megjeleníti az összes elérhető PKCS #11 modult, és a modul neve alatt az adott modul által kezelt adatvédelmi eszközt.
Egy modul vagy eszköz kiválasztása esetén a párbeszédpanel közepén megjelennek a hozzá tartozó információk, és a jobboldalon bizonyos gombok aktívak lesznek. Általában úgy lehet műveleteket végezni a modullal vagy az eszközzel, hogy kijelöljük a nevét, és a megfelelő gombra kattintunk:
Bejelentkezés: bejelentkezés a kijelölt adatvédelmi eszközbe. Miután bejelentkeztünk az eszközbe, a mesterjelszó megkérdezésének gyakorisága függ az eszközhöz beállított
Mesterjelszó lejárata értéktől.
Kijelentkezés: kijelentkezés a kijelölt adatvédelmi eszközből. Miután kijelentkeztünk az eszközből, az eszköz és a benne tárolt tanúsítványok nem lesznek elérhetőek a legközelebbi bejelentkezésig.
Jelszó megváltoztatása: a kijelölt adatvédelmi eszköz mesterjelszavának megváltoztatása.
Betöltés: megjelenik egy párbeszédpanel, amelyben megadható az új PKCS #11 modul neve és elérhetősége. Az új modul hozzáadása előtt telepítenünk kell a számítógépünkre a modul szoftverét, és ha szükséges, csatlakoztatnunk kell a megfelelő hardvereszközt. Kövessük a gyártó utasításait.
Eltávolítás: a kijelölt modul eltávolítása. Ha eltávolítunk egy modult, a modul és a hozzá tartozó adatvédelmi eszköz nem lesz többé elérhető a böngésző számára.
FIPS engedélyezése: FIPS üzemmódot kapcsolja be vagy ki. További tudnivalók találhatóak erről a FIPS üzemmód engedélyezése fejezetben.