%brandDTD;]> Menedżer certyfikatów

Ten dokument został stworzony tylko w celach pomocniczych. Wskazuje on kilka sposobów pozwalających ochronić poufność i bezpieczeństwo informacji osobistych w internecie, nie obejmuje jednak wszystkich zagadnień związanych z poufnością i bezpieczeństwem, ani nie przedstawia rekomendacji odnośnie odpowiednich ustawień programu w celu ich uzyskania.

Menedżer certyfikatów

Ten rozdział opisuje używanie Menedżera certyfikatów. Więcej informacji na temat używania certyfikatów w rozdziale Używanie certyfikatów.

Jeżeli okno Menedżera certyfikatów nie jest w tej chwili widoczne, należy:

Z menu &brandShortName;Edycja wybrać Preferencje.
W kategorii Prywatność i zabezpieczenia wybrać Certyfikaty. (Jeśli podkategorie nie są widoczne, to aby rozwinąć listę, należy podwójnie kliknąć na Prywatność i zabezpieczenia.)
Nacisnąć przycisk Menedżer certyfikatów.

W tym rozdziale:

Twoje certyfikaty
Osoby
Serwery
Organy certyfikacji
Pozostałe

Twoje certyfikaty

Karta Twoje certyfikaty w Menedżerze certyfikatów pokazuje certyfikaty identyfikujące bieżącego użytkownika. Certyfikaty są umieszczone poniżej nazw organów certyfikacji, które je wydały. If you can't see certificate names under an organization's name, double-click the name to expand it.

Większość poniższych czynności wymaga najpierw zaznaczenia jednego lub więcej certyfikatów, a następnie naciśnięcia jednego z przycisków:

Wyświetl: Wyświetla szczegółową informację o wybranych certyfikatach.
Kopia zapasowa: Rozpoczyna proces zachowywania kopii zaznaczonych certyfikatów. W oknie dialogowym można wprowadzić hasło chroniące plik certyfikatu a następnie zachować plik kopii w wybranym katalogu.
Wykonaj kopię zapasową: Rozpoczyna proces zachowywania wszystkich certyfikatów przechowywanych w programowym urządzeniu zabezpieczającym.
Uwaga: Nie można wykonywać kopii zapasowej certyfikatów przechowywanych na kartach inteligentnych. Pomimo zaznaczenia certyfikatów i naciśnięcia przycisku Kopia zapasowa lub Wykonaj kopię zapasową, wynikowy plik kopii nie będzie zawierał certyfikatów przechowywanych na kartach inteligentnych lub innych zewnętrznych urządzeniach zabezpieczających. Wykonywanie kopii zapasowej dotyczy tylko certyfikatów przechowywanych we wbudowanym urządzeniu zabezpieczającym.
Importuj: Rozpoczyna proces importowania jednego lub więcej certyfikatów z pliku kopii zapasowej, w którym zostały one uprzednio zachowane. Po naciśnięciu przycisku Importuj Menedżer certyfikatów najpierw zadaje pytanie o lokalizację pliku zawierającego certyfikaty. Z reguły nazwa pliku z certyfikatami posiada rozszerzenie .p12; przykładowo: Mojecertyfikaty.p12. Po zaznaczeniu pliku do importu, Menedżer certyfikatów zadaje pytanie o hasło ustalone podczas wykonywania kopii zapasowej certyfikatów.
Usuń: Usuwa zaznaczone certyfikaty.

Wybór hasła kopii zapasowej certyfikatu

Hasło kopii zapasowej zabezpiecza plik kopii jednego lub więcej certyfikatów wykonywanej z karty Twoje certyfikaty Menedżera certyfikatów.

Menedżer certyfikatów proponuje ustawienie hasła przy rozpoczynaniu procesu wykonywania kopii zapasowej certyfikatów i żąda go przy próbie importu certyfikatu z pliku kopii zapasowej. Można ustawić puste hasło, ale jest to czynność bardzo ryzykowna z uwagi na możliwość przechwycenia przez osoby niepowołane pliku z kopią certyfikatów i ewentualne podszywanie się dzięki nim pod właściwego użytkownika.

Hasło kopii bezpieczeństwa certyfikatu: W pole tekstowe należy wpisać hasło kopii bezpieczeństwa.
Hasło kopii bezpieczeństwa certyfikatu (ponownie): W pole tekstowe należy ponownie wpisać hasło kopii bezpieczeństwa. Jeżeli hasło nie zostanie wpisane w sposób identyczny jak w polu powyżej, przycisk OK pozostanie nieaktywny. W takim przypadku należy ponownie wpisać hasło.

Jeżeli osoba niepowołana uzyska dostęp do pliku zawierającego kopie zapasowe certyfikatów i wykona pomyślny ich import na swoim komputerze, będzie w stanie podszywać się pod właściwego użytkownika przy wymianie poczty elektronicznej, czy też przy dostępie do stron WWW. Może to stanowić źródło potencjalnych poważnych problemów (przykładowo przy cyfrowym podpisywaniu poczty elektronicznej, czy dostępie internetowym do usług bankowych lub inwestycyjnych).

Z tego powodu bardzo istotny jest wybór takiego hasła zabezpieczającego kopię zapasową certyfikatów, które będzie nietrywialne i przez to trudne do odgadnięcia przez osoby niepowołane. Miernik jakości hasła obecny poniżej pól wpisywania hasła obrazuje ideę tworzenia dobrego hasła. Poziom wskaźnika oparty jest na następujących czynnikach: długość hasła i użycie mieszanych znaków (duże, małe litery, cyfry, symbole). Dłuższy pasek wskaźnika oznacza lepsze (trudniejsze do złamania) hasło, ale oczywiście nie gwarantuje całkowitej ochrony hasła (np. przed zwykłym odgadnięciem).

Więcej informacji o wyborze odpowiednio bezpiecznego hasła można znaleźć w rozdziale Wybór dobrego hasła.

Istotną rzeczą jest przechowywanie hasła w bezpiecznym miejscu — takim, które nie jest dostępne dla osób niepowołanych. W wypadku zapomnienia hasła import certyfikatów z kopii zapasowej nie będzie możliwy.

Usuwanie własnych certyfikatów

Przed usunięciem wygasłego certyfikatu z karty Twoje certyfikaty Menedżera certyfikatów należy upewnić się, że nie będzie on potrzebny pewnego dnia do odczytu starych listów elektronicznych zaszyfrowanych przy użyciu klucza prywatnego powiązanego z tym certyfikatem. Jeżeli użytkownik przechowuje archiwalną korespondencję, która była zaszyfrowana przy użyciu klucza prywatnego pochodzącego od wygasłego certyfikatu, po usunięciu takiego certyfikatu nie będzie możliwości jej odszyfrowania i odczytania.

Osoby

Karta osoby w Menedżerze certyfikatów pokazuje certyfikaty służące do podpisywania i szyfrowania poczty elektronicznej, a pochodzące od osób trzecich.

Gdy użytkownik otrzyma list podpisany cyfrowo przez nadawcę, Menedżer certyfikatów dokona automatycznego importu certyfikatu nadawcy. Od tego momentu istnieje możliwość wymiany z tym nadawcą korespondencji szyfrowanej.

Certyfikaty osób są umieszczone poniżej nazw organów certyfikacji, które je wydały. Jeżeli nazwy certyfikatów nie są widoczne poniżej nazw organów certyfikacji, należy podwójnie kliknąć na nazwie organu.

Większość poniższych czynności wymaga najpierw zaznaczenia jednego lub więcej certyfikatów, a następnie naciśnięcia jednego z przycisków:

Wyświetl: Pokazuje dokładniejsze informacje o zaznaczonych certyfikatach.
Edit: View or change the trust settings that Certificate Manager associates with the selected certificates. You can use these settings to designate an email certificate as one that you trust or don't trust for identification purposes.
Import: Import a file containing one or more certificates. When you click Import, Certificate Manager first asks you to locate the file that contains the certificate(s).
Export: Export the selected certificates. You can choose among various formats.
Usuń: Usuwa zaznaczone certyfikaty.

Usuwanie certyfikatów osób

Przed usunięciem certyfikatu osoby z karty Osoby Menedżera certyfikatów należy upewnić się, że nie będzie on potrzebny pewnego dnia do wysłania zaszyfrowanej poczty elektronicznej do tej osoby, lub weryfikacji podpisu cyfrowego z wiadomości od tej osoby.

Serwery

Karta Serwery w Menedżerze certyfikatów pokazuje posiadane certyfikaty identyfikujące serwery (witryny oraz serwery e-mail).

Certyfikaty serwerów są pogrupowane poniżej nazw organów certyfikacji, które je wydały. Jeżeli nazwy certyfikatów nie są widoczne poniżej nazw organów certyfikacji, należy podwójnie kliknąć na nazwie organu.

Większość poniższych czynności wymaga najpierw zaznaczenia jednego lub więcej certyfikatów, a następnie naciśnięcia jednego z przycisków:

Wyświetl: Pokazuje dokładniejsze informacje o zaznaczonych certyfikatach.
Edytuj: Pokazuje okno edycji ustawień zaufania certyfikatu. Ustawienia te służą do określania, czy dany serwer został zakwalifikowany jako zaufany (bądź nie) dla celów identyfikacyjnych.
Import: Import a file containing one or more certificates. When you click Import, Certificate Manager first asks you to locate the file that contains the certificate(s).
Export: Export the selected certificates. You can choose among various formats.
Usuń: Usuwa zaznaczone certyfikaty.
Add Exception: Add a security exception for a server (website, mail server) that identifies itself with invalid information. This is an advanced feature, act with caution.

Edycja ustawień zaufania certyfikatu serwerów WWW

Po zaznaczeniu certyfikatu serwera WWW na karcie Serwery w Menedżerze certyfikatów i naciśnięciu przycisku Edycja, pojawi się okno zatytułowane Edycja ustawień zaufania certyfikatu.. W tym oknie można zadecydować, czy zaznaczony certyfikat ma zostać uznany za zaufany dla celów identyfikacji serwera WWW i ustanawiania szyfrowanego połączenia.

Okno dialogowe edycji zawiera następujące elementy:

Certyfikat nazwa certyfikatu był wydany przez: Podaje informacje o organie certyfikacji, który wydał ten certyfikat.
Edytuj ustawienia zaufania certyfikatu:
- Zaufaj autentyczności tego certyfikatu: Po zaznaczeniu tej opcji Menedżer certyfikatów będzie zakładał, że certyfikat jest wiarygodny dla celów identyfikacji serwera WWW lub ustanawiania połączenia szyfrowanego. Przeglądarka będzie umożliwiać dostęp do serwisu WWW bez wyświetlania ostrzeżeń lub wyświetlając ich niewielką ilość.
- Nie ufaj autentyczności tego certyfikatu: Po zaznaczeniu tej opcji Menedżer certyfikatów będzie zakładał, że certyfikat nie jest wiarygodny dla celów identyfikacji serwera WWW czy ustanawiania połączenia szyfrowanego. Przy próbie dostępu do serwisu WWW przeglądarka wyświetli jedno lub więcej ostrzeżeń zanim zezwoli na dostęp do serwisu.
Edytuj ustawienia zaufania organu certyfikacji: Ten przycisk pozwala na określenie ustawień zaufania dla organu certyfikacji, który wydał ten certyfikat serwera WWW. Ustawienia te umożliwiają określenie zaufania (bądź nie) dla różnych rodzajów certyfikatów wydanych przez dany organ. Przykładowo, można wybrać opcję określania wszystkich certyfikatów serwerów WWW wydanych przez dany organ jako zaufanych.

Naciśnięcie przycisku OK powoduje potwierdzenie i zapisanie wybranych opcji.

Usuwanie certyfikatów serwerów WWW

Przed usunięciem certyfikatu serwera WWW z karty Serwery Menedżera certyfikatów, należy upewnić się, że nie będzie on więcej potrzebny ponownie w celu identyfikacji serwera WWW lub ustanowienia połączenia szyfrowanego.

Organy certyfikacji

Karta Organy certyfikacji w Menedżerze certyfikatów pokazuje posiadane certyfikaty identyfikujące Organy certyfikacji (ang. certificate authorities (CAs)).

Certyfikaty organów certyfikacji są pogrupowane poniżej nazw organizacji, które je wydały. Jeżeli nazwy certyfikatów organów certyfikacji nie są widoczne, należy podwójnie kliknąć na nazwie organu.

Większość poniższych czynności wymaga najpierw zaznaczenia jednego lub więcej certyfikatów, a następnie naciśnięcia jednego z przycisków:

Wyświetl: Pokazuje dokładniejsze informacje o zaznaczonych certyfikatach.
Edytuj: Pokazuje okno edycji ustawień wybranego certyfikatu. Te ustawienia pomagają w określaniu zaufania różnych rodzajów certyfikatów wydawanych przez dany organ certyfikacji.
Import: Import a file containing one or more certificates. When you click Import, Certificate Manager first asks you to locate the file that contains the certificate(s).
Export: Export the selected certificates. You can choose among various formats.
Usuń: Usuwa zaznaczone certyfikaty.

Aby zapewnić odpowiedni poziom zaufania całego łańcucha certyfikatów poszczególnych organów certyfikacji, wystarczy wyedytować jedynie opcje certyfikatu zaufanego organu certyfikacji.

W celu wykonania importu łańcucha certyfikatów, należy kliknąć w odpowiedni odnośnik podany na stronie organu certyfikacji. Następnie na karcie organów autoryzacji można odnaleźć główny certyfikat i dokonać zmian jego ustawień zaufania.

Organy certyfikacji (główne i pośrednie) widnieją na liście uporządkowane według wystawców certyfikatów głównych. Wystawca głównego certyfikatu to organ, który widnieje jako emitent własnego certyfikatu.

Zachowywanie certyfikatu pośredniego organu certyfikacji: Przy zachowywaniu certyfikatu pośredniego organu certyfikacji, którego certyfikat wyższego poziomu obecny jest już w przeglądarce użytkownika i jest zaznaczony jako zaufany, nie zachodzi konieczność określania celów jego zaufania. Certyfikaty pośrednich organów certyfikacji automatycznie przejmują ustawienia zaufania od odpowiadających im certyfikatów wyższego poziomu.

Edycja ustawień zaufania certyfikatu

Po zaznaczeniu certyfikatu organu certyfikacji na karcie Organy certyfikacji w Menedżerze certyfikatów i naciśnięciu przycisku Edycja, pojawi się okno zatytułowane Edytuj ustawienia zaufania ośrodków CA. W tym oknie można sprecyzować rodzaje certyfikatów, które uznaje się za zaufane dla danego organu certyfikacji. Po odznaczeniu wszystkich rodzajów certyfikatów Menedżer certyfikatów będzie traktować wszystkie certyfikaty wydane przez dany organ jako pozbawione zaufania.

Skutki ustawień opcji zaufania:

Ten certyfikat identyfikuje strony WWW: Menedżer certyfikatów będzie traktował wszystkie certyfikaty wydane przez dany organ certyfikacji jako zaufane dla celów identyfikacji serwerów WWW i ustanawiania szyfrowanych połączeń z usługami. Przy odznaczonej opcji Menedżer certyfikatów będzie traktował certyfikaty serwerów WWW wydane przez dany organ certyfikacji jako niezaufane.
Ten certyfikat identyfikuje użytkowników poczty: Menedżer certyfikatów będzie traktował wszystkie certyfikaty wydane przez dany organ certyfikacji jako zaufane dla celów podpisywania lub szyfrowania poczty elektronicznej. Przy odznaczonej opcji Menedżer certyfikatów będzie traktował certyfikaty pocztowe wydane przez dany organ certyfikacji jako niezaufane.
Ten certyfikat identyfikuje twórców oprogramowania: Menedżer certyfikatów będzie traktował wszystkie certyfikaty wydane przez dany organ certyfikacji jako zaufane dla celów identyfikacji twórców oprogramowania. Przy odznaczonej opcji Menedżer certyfikatów będzie traktował te certyfikaty wydane przez dany organ certyfikacji jako nie zaufane.

Naciśnięcie przycisku OK powoduje potwierdzenie i zapisanie wybranych opcji.

Usuwanie certyfikatów organów certyfikacji

Przed usunięciem certyfikatu ośrodka certyfikacji z karty Ośrodki certyfikacji Menedżera certyfikatów należy upewnić się, że nie będzie on więcej potrzebny do weryfikacji certyfikatów wydanych przez ten organ. Po usunięciu jedynego ważnego certyfikatu danego organu Menedżer certyfikatów będzie traktował wszystkie certyfikaty wydane przez ten organ jako niezaufane.

Pozostałe

The Others tab in the Certificate Manager displays certificates you have on file that do not fit in any of the other categories, i.e. certificates that neither belong to you, other people, servers or CAs.

Other certificates are grouped under the names of the organizations that issued them. If you can't see certificate names under an organization's name, double-click the name to expand it.

Use the following buttons to view and manage your certificates:

View: Display detailed information about the selected certificates.
Export: Export the selected certificates. You can choose among various formats.
Delete: Delete the selected certificates.

Menedżer urządzeń zabezpieczających

Ten rozdział objaśnia opcje dostępne w oknie Menedżera urządzeń zabezpieczających. Dokładniejsze informacje i instrukcje krok-po-kroku używania Menedżera urządzeń zabezpieczających można znaleźć w rozdziale Zarządzanie kartami inteligentnymi i innymi urządzeniami zabezpieczającymi.

Jeżeli okno Menedżera urządzeń zabezpieczających nie jest w tej chwili widoczne, należy wykonać następujące czynności:

Z menu &brandShortName;Edycja wybrać Preferencje.
W kategorii Prywatność i zabezpieczenia wybrać Certyfikaty. (Jeśli podkategorie nie są widoczne, to aby rozwinąć listę, należy podwójnie kliknąć na Prywatność i zabezpieczenia.)
Nacisnąć przycisk Menedżer urządzeń zabezpieczających.

Okno Menedżera urządzeń zabezpieczających pokazuje wszystkie dostępne urządzenia i moduły zabezpieczające. Są one pokazywane poniżej nazwy modułu zabezpieczającego.

Po zaznaczeniu modułu lub urządzenia, w oknie po prawej stronie pojawiają się informacje o nim i dodatkowo uaktywniają się niektóre przyciski z prawej strony. Czynności związane z modułami lub urządzeniami wykonuje się zaznaczając jego nazwę i naciskając odpowiedni przycisk:

Zaloguj: Powoduje zalogowanie się użytkownika do zaznaczonego urządzenia zabezpieczającego. Po zalogowaniu co pewien czas będzie pojawiał się monit o podanie głównego hasła do urządzenia. Częstotliwość pojawiania się monitu zależy od ustawienia limitu czasu ważności głównego hasła.
Wyloguj: Powoduje wylogowanie się użytkownika z zaznaczonego urządzenia zabezpieczającego. Po wylogowaniu zarówno urządzenie jak i certyfikaty, które ono zawiera nie będą dostępne do momentu następnego zalogowania.
Zmień hasło: Pokazuje okno zmiany głównego hasła do zaznaczonego urządzenia zabezpieczającego.
Wczytaj: Pokazuje okno dialogowe służące wprowadzeniu informacji o nazwie i lokalizacji pliku nowego modułu zabezpieczeń. Przed dodaniem nowego modułu należy najpierw zainstalować oprogramowanie modułu i, jeśli to konieczne, dołączone do modułu urządzenie sprzętowe. Należy postępować zgodnie z instrukcjami dostawcy modułu.
Usuń z pamięci: Usuwa z pamięci zaznaczony moduł. Po usunięciu modułu z pamięci zarówno moduł jak i jego urządzenia zabezpieczające nie będą dłużej dostępne do używania w przeglądarce.
Włącz FIPS: Włącza lub wyłącza tryb FIPS. Dodatkowe informacje są dostępne w rozdziale Uaktywnianie trybu FIPS.