Ustawienia certyfikatów

Niniejszy rozdział opisuje ustawienia dotyczące certyfikatów, Menedżera certyfikatów, Menedżera urządzeń zabezpieczających, a także okna dialogowe dotyczące certyfikatów.

Więcej informacji na temat certyfikatów i zagadnień z nimi związanych zawiera rozdział Używanie certyfikatów.

Preferencje certyfikatów

Ten rozdział objaśnia używanie panelu preferencji certyfikatów. Aby wyświetlić panel, należy:

1. Z menu &brandShortName;Edycja wybrać Preferencje.
2. W kategorii Prywatność i zabezpieczenia wybrać Certyfikaty. (Jeśli podkategorie nie są widoczne, to aby rozwinąć listę, należy podwójnie kliknąć na Prywatność i zabezpieczenia.)

Sposób wyboru certyfikatu

Niektóre witryny internetowe wymagają identyfikacji użytkowników przy pomocy certyfikatów. Poniższe opcje określają, w jaki sposób przeglądarka będzie identyfikowała certyfikaty w celu przekazania witrynie tego właściwego:

• Wybierz automatycznie: pozwala na automatyczny wybór odpowiedniego certyfikatu bez pytania użytkownika. Jest to domyślne ustawienie sposobu wyboru certyfikatu.
• Pytaj za każdym razem: powoduje wyświetlenie zapytania do użytkownika o właściwy certyfikat za każdym razem, gdy zażąda tego strona WWW.

Menedżer certyfikatów

Certyfikaty są cyfrowymi odpowiednikami kart identyfikacyjnych — umożliwiają jednoznaczne stwierdzenie tożsamości użytkownika, witryny WWW lub organizacji.

Aby sprawdzić lub skonfigurować posiadane certyfikaty, należy nacisnąć przycisk Menedżer certyfikatów. See Managing Certificates for further information on this dialog.

Menedżer urządzeń zabezpieczających

Urządzenie zabezpieczające (sprzętowe lub programowe) przechowuje certyfikaty i klucze użytkownika. Przykładowo, urządzeniem zabezpieczającym może być inteligentna karta magnetyczna lub chipowa. Nawigator posiada swoje własne, wbudowane urządzenie zabezpieczające, niemniej istnieje możliwość używania w tym samym czasie dodatkowych urządzeń, takich jak np. inteligentne karty.

Aby sprawdzić lub zmienić ustawienia urządzenia zabezpieczającego, należy nacisnąć przycisk Menedżer urządzeń zabezpieczających. See Managing Smart Cards and Other Security Devices for further information on this dialog.

OCSP

A certificate revocation list (CRL) is a list of revoked certificates that is generated and signed by a certificate authority (CA). The Online Certificate Status Protocol (OCSP) makes it possible for Certificate Manager to perform an online check of a certificate's validity each time the certificate is viewed or used. This process involves checking the certificate against a CRL maintained at a server specified by the CA of that certificate. Your computer must be online for OCSP to work.

The following settings in the OCSP section of the Certificates preferences panel determine how Certificate Manager uses OCSP:

• Use the Online Certificate Status Protocol (OCSP) to confirm the current validity of certificates: Select this if you want Certificate Manager to perform an online status check each time it verifies a certificate. Certificate Manager makes sure that the certificate is listed as valid at the URL and checks validity period and trust settings.

  Note: If this setting is not selected, Certificate Manager will only confirm the certificate's validity period and that it is correctly signed by a CA whose own CA certificate is both listed under the CA Certificates tab (in the main Certificate Manager window) and marked as trusted for issuing that kind of certificate.

• When an OCSP server connection fails, treat the certificate as invalid: Select this if you want the validation to fail if a connection to the OCSP server can't be established, thus enforcing that a certificate always must be positively validated for each use.

For more detailed information on certificate validation, see How Certificate Validation Works.