Менеджер сертификатов

В этом разделе рассказано об использовании Менеджера сертификатов. Дополнительная информация об использовании сертификатов приведена в разделе Использование сертификатов.

Если в настоящий момент вы не просматриваете окно Менеджера сертификатов, выполните следующие действия, чтобы открыть его:

1. Откройте меню "&brandShortName;Правка" и выберите пункт "Настройки".
2. Выберите подкатегорию "Сертификаты" категории "Приватность и защита" (при необходимости используйте значок слева от названия категории, чтобы получить доступ к списку подкатегорий).
3. В группе настроек "Упорядочение сертификатов" нажмите кнопку "Упорядочить сертификаты".

Ваши сертификаты

На вкладке "Ваши сертификаты" перечислены сертификаты, которые удостоверяют вашу личность для каких-либо целей и доступны Менеджеру сертификатов. Сертификаты сгруппированы по организациям, выдавшим их.

• При необходимости щелкните по значку слева от названия организации, чтобы развернуть список выданных ей сертификатов.
• Чтобы выбрать сертификат, щелкните по его имени.
• Чтобы выбрать несколько сертификатов, последовательно щелкните по их именам, удерживая клавишу Control.

Чтобы выполнить следующие действия, выберите один или несколько сертификатов и нажмите одну из кнопок:

• Просмотр: Просмотреть подробные сведения о выбранных сертификатах.
• Резервная копия: Создать резервную копию выбранных сертификатов. При этом вам будет предложено ввести в диалоговом окне пароль для защиты резервной копии. Затем вы сможете выбрать каталог для сохранения резервной копии.
• Удалить: Удалить выбранные сертификаты.

Для выполнения следующих действий нет необходимости выбирать какие-либо сертификаты:

• Восстановить: Восстановить один или несколько сертификатов из ранее созданной резервной копии. Прежде всего, вам будет предложено выбрать файл резервной копии. Как правило, такие файлы имеют расширение .p12; например, MyCert.p12. После того, как вы выбрали файл резервной копии, Менеджер сертификатов предложит вам ввести пароль, использованный при создании резервной копии.
• Резервные копии всех: Нажмите эту кнопку, чтобы создать резервные копии всех сертификатов, хранящихся в вашем программном устройстве защиты.

  Примечание: Вы не сможете создать резервную копию сертификата, хранящегося на смарт-карте. Независимо от того, нажимаете ли вы кнопку "Резервная копия", выбрав несколько сертификатов, или кнопку "Резервные копии всех", созданная резервная копия не будет включать сертификаты, находящиеся на смарт-картах или других внешних устройствах защиты. Вы можете создавать резервные копии только тех сертификатов, которые хранятся во встроенном программном устройстве защиты.

Пароль резервной копии

Пароль резервной копии используется для защиты резервной копии сертификатов, создаваемой при помощи вкладки Ваши сертификаты окна Менеджера сертификатов.

Менеджер сертификатов предлагает вам задать пароль при создании резервной копии. При восстановлении сертификатов из резервной копии вам необходимо ввести пароль, использованный при ее создании.

• Пароль резервной копии: Введите в это поле пароль.
• Пароль резервной копии (еще раз): Введите в это поле тот же пароль. Если пароли, введенные в два поля, не совпадают, кнопка "OK" недоступна. В этом случае повторно введите пароль в оба поля.

Если кто-либо сможет получить ваш файл резервной копии и восстановить из него сертификаты, это лицо сможет отправлять почту или соединяться с веб-серверами от вашего имени. Это может привести к серьезным проблемам, например, в том случае, если вы используете цифровую подпись при отправке важных сообщений или управляете своим банковским счетом через Интернет.

Поэтому важно подобрать такой пароль резервной копии, который трудно будет угадать. Шкала Уровень качества пароля отражает ориентировочную оценку качества пароля, который вы вводите в диалоговом окне. Оценка основана на таких факторах, как длина пароля, наличие в нем букв в разных регистрах, цифр и других символов. Однако даже высокое качество пароля согласно этой шкале не гарантирует того, что никто не может угадать ваш пароль.

Дальнейшие рекомендации по выбору паролей приведены в онлайновом документе Как выбрать качественный пароль (на английском языке).

Кроме того, целесообразно записать ваш мастер-пароль и хранить его в каком-либо безопасном месте, которое не является легко доступным для кого-либо еще. Если вы забудете ваш мастер-пароль, вы не сможете восстановить свои сертификаты из данной резервной копии.

Удаление ваших сертификатов

Прежде чем удалить сертификаты, срок действия которых истек, используя вкладку Ваши сертификаты окна Менеджера сертификатов, убедитесь в том, что эти сертификаты вам более не понадобятся. Устаревший сертификат шифрования (точнее, соответствующий ему закрытый ключ) может понадобиться для чтения старых почтовых сообщений, зашифрованных при помощи этого сертификата.

Сертификаты других лиц

На вкладке "Другие" окна Менеджера сертификатов перечислены сертификаты электронной почты других лиц, доступные Менеджеру сертификатов.

Когда вы получаете от других лиц почтовые сообщения, подписанные при помощи цифровой подписи, Менеджер сертификатов автоматически импортирует их сертификаты. В дальнейшем вы можете использовать эти сертификаты для шифрования сообщений, отправляемых этим лицам.

Сертификаты сгруппированы по организациям, выдавшим их.

• При необходимости щелкните по значку слева от названия организации, чтобы развернуть список выданных ей сертификатов.
• Чтобы выбрать сертификат, щелкните по его имени.
• Чтобы выбрать несколько сертификатов, последовательно щелкните по их именам, удерживая клавишу Control.

Чтобы выполнить следующие действия, выберите один или несколько сертификатов и нажмите одну из кнопок:

• Просмотр: Просмотреть подробные сведения о выбранных сертификатах.
• Удалить: Удалить выбранные сертификаты.

Удаление сертификатов электронной почты

Прежде чем удалить сертификаты электронной почты других лиц, используя вкладку Другие окна Менеджера сертификатов, убедитесь в том, что эти сертификаты вам более не понадобятся. Такой сертификат может понадобиться вам, в частности, для отправки зашифрованного сообщения данному лицу или проверки подписи сообщения от данного лица.

Сертификаты сайтов

На вкладке "Сайты" окна Менеджера сертификатов перечислены сертификаты, удостоверяющие подлинность сайтов и доступные Менеджеру сертификатов.

Сертификаты сайтов сгруппированы по организациям, выдавшим их.

• При необходимости щелкните по значку слева от названия организации, чтобы развернуть список выданных ей сертификатов.
• Чтобы выбрать сертификат, щелкните по его имени.
• Чтобы выбрать несколько сертификатов, последовательно щелкните по их именам, удерживая клавишу Control.

Чтобы выполнить следующие действия, выберите один или несколько сертификатов и нажмите одну из кнопок:

• Просмотр: Просмотреть подробные сведения о выбранных сертификатах.
• Изменить: Просмотреть или изменить настройки доверия, связанные с данным сертификатом. С помощью этих настроек вы можете указать, что данному сертификату следует или не следует доверять в качестве подтверждения подлинности сайта.
• Удалить: Удалить выбранные сертификаты.

Изменение настроек доверия для сертификата сайта

Если вы выбираете сертификат сайта на вкладке Сайты Менеджера сертификатов и нажимаете кнопку "Изменить", открывается диалоговое окно "Изменение степени доверия сертификату сайта". С помощью этого окна вы можете задать, следует ли доверять данному сертификату в качестве подтверждения подлинности сайта и для установления защищенного соединения.

Диалоговое окно содержит следующие элементы:

• Сертификат Имя сертификата был выдан: Приведена информация о центре сертификации, который выдал данный сертификат.
• Изменить степень доверия сертификату:
  • Доверять этому сертификату: Если вы выберете это вариант, Менеджер сертификатов в дальнейшем будет доверять этому сертификату в качестве подтверждения подлинности сайта и для установления защищенного соединения. В этом случае при посещении сайта ваш браузер, скорее всего, установит соединение с ним, не выдавая никаких предупреждений.
  • Не доверять этому сертификату: Если вы выберете это вариант, Менеджер сертификатов в дальнейшем не будет доверять этому сертификату в качестве подтверждения подлинности сайта и для установления защищенного соединения. При попытке посещения сайта ваш браузер выдаст одно или несколько предупреждений, прежде чем установить соединение с ним.
• Изменить степень доверия центру: Нажмите эту кнопку, чтобы изменить степень доверия центру сертификации (CA), который выдал сертификат сайта. Вы сможете указать, следует ли доверять различным группам сертификатов, выданных этим центром. Например, вы сможете установить, что в дальнейшем следует доверять всем сертификатам сайтов, выданным этим центром.

Нажмите кнопку "OK", чтобы подтвердить сделанный выбор.

Удаление сертификатов сайтов

Прежде чем удалить сертификат сайта, используя вкладку Сайты окна Менеджера сертификатов, убедитесь в том, что этот сертификат более не понадобится вам для подтверждения подлинности сайта и установления защищенного соединения с ним.

Сертификаты центров сертификации

На вкладке "Центры сертификации" окна Менеджера сертификатов перечислены сертификаты, удостоверяющие подлинность центров сертификации (CA) и доступные Менеджеру сертификатов.

Сертификаты сайтов сгруппированы по организациям, выдавшим их.

• При необходимости щелкните по значку слева от названия организации, чтобы развернуть список выданных ей сертификатов.
• Чтобы выбрать сертификат, щелкните по его имени.
• Чтобы выбрать несколько сертификатов, последовательно щелкните по их именам, удерживая клавишу Control.

Чтобы выполнить следующие действия, выберите один или несколько сертификатов и нажмите одну из кнопок:

• Просмотр: Просмотреть подробные сведения о выбранных сертификатах.
• Изменить: Просмотреть или изменить настройки доверия, связанные с данным центром. С помощью этих настроек вы можете указать, каким типам сертификатов, выданных центром, следует или не следует доверять.
• Удалить: Удалить выбранные сертификаты.

Чтобы обеспечить доверие к цепочке сертификатов в целом, вам достаточно изменить настройки доверия для основного (корневого) сертификата центра сертификации.

Чтобы импортировать цепочку сертификатов, щелкните по ссылке на странице центра сертификации. Затем с помощью вкладки "Центры сертификации" вы можете установить, какой сертификат является основным, и изменить его настройки доверия.

Основной (корневой) и промежуточные сертификаты центров сертификации приведены в списке под одним и тем же названием организации.

Если вы скачали промежуточный сертификат центра: Если вы скачали промежуточный сертификат центра сертификации, который включен в цепочку, основной сертификат которой уже установлен на вашем компьютере, вам нет необходимости выбирать настройки доверия для промежуточного сертификата. Он автоматически унаследует настройки доверия основного сертификата.

Изменение настроек доверия для сертификата центра сертификации

Если вы выбираете сертификат сайта на вкладке Центры сертификации Менеджера сертификатов и нажимаете кнопку "Изменить", открывается диалоговое окно Изменение степени доверия сертификату CA. С помощью этого окна вы можете задать, каким типам сертификатов, выданных центром, следует доверять. Если вы сбросите все флажки в диалоговом окне, Менеджер сертификатов не будет доверять никаким сертификатам, выданным этим центром.

Диалоговое окно содержит следующие флажки:

• Этот сертификат может идентифицировать сайты: Если флажок установлен, Менеджер сертификатов будет доверять сертификатам, выданным этим центром для удостоверения подлинности сайтов и защиты соединений с ними. Если вы сбросите этот флажок, Менеджер сертификатов не будет доверять сертификатам сайтов, выданным этим центром.
• Этот сертификат может идентифицировать пользователей электронной почты: Если флажок установлен, Менеджер сертификатов будет доверять сертификатам, выданным этим центром для подписывания и шифрования электронной почты. Если вы сбросите этот флажок, Менеджер сертификатов не будет доверять сертификатам электронной почты, выданным этим центром.
• Этот сертификат может идентифицировать программное обеспечение: Если флажок установлен, Менеджер сертификатов будет доверять сертификатам, выданным этим центром для удостоверения подлинности производителей программного обеспечения. Если вы сбросите этот флажок, Менеджер сертификатов не будет доверять таким сертификатам, выданным этим центром.

Нажмите кнопку "OK", чтобы подтвердить сделанный выбор.

Удаление сертификатов центров сертификации

Прежде чем удалить сертификат сайта, используя вкладку Центры сертификации окна Менеджера сертификатов, убедитесь в том, что этот сертификат более не понадобится вам для подтверждения подлинности сертификатов, выданных этим центром. В частности, если вы удалите единственный действительный сертификат какого-либо центра, Менеджер сертификатов не будет доверять никаким сертификатам, выданным этим центром.

Менеджер устройств

В этом разделе описаны настройки, доступные в окне Менеджера устройств. Общие сведения о Менеджере устройств и пошаговые инструкции по работе с ним приведены в разделе справки Работа со смарт-картами и другими устройствами защиты.

Если в настоящий момент вы не просматриваете окно Менеджера устройств, выполните следующие действия, чтобы открыть его:

1. Откройте меню "&brandShortName;Правка" и выберите пункт "Настройки".
2. Выберите подкатегорию "Сертификаты" категории "Приватность и защита" (при необходимости используйте значок слева от названия категории, чтобы получить доступ к списку подкатегорий).
3. В группе настроек "Упорядочение устройств защиты" нажмите кнопку "Упорядочить устройства".

В окне Менеджера устройств отображаются все доступные модули защиты PKCS #11. Под именем каждого модуля перечислены все устройства защиты, работающие под его управлением.

Когда вы выбираете модуль или устройство в левой части окна, сведения о выбранном объекте отображаются в средней части окна. В зависимости от выбранного объекта становятся доступными те или иные кнопки в правой части окна. Эти кнопки позволяют выполнить различные действия с выбранным модулем или устройством:

• Начать сеанс: Начать сеанс работы с выбранным устройством защиты. После того, как вы начали сеанс, Seamonkey будет запрашивать у вас мастер-пароль с периодичностью, определяемой настройками временного лимита мастер-пароля.
• Закончить сеанс: Закончить сеанс работы с выбранным устройством защиты. После завершения сеанса любые функции данного устройства и сертификаты, хранимые на нем, будут недоступны до тех пор, пока вы не начнете новый сеанс.
• Сменить пароль: Сменить мастер-пароль для выбранного устройства защиты.
• Загрузить: При нажатии этой кнопки отображается диалоговое окно, которое позволяет выбрать имя и местоположение нового модуля PKCS #11. Перед тем, как добавить модуль при помощи Менеджера устройств, вам следует установить на компьютер программное обеспечение модуля и, при необходимости, подключить соответствующее внешнее устройство. Следуйте инструкциям производителя устройства.
• Выгрузить: Выгрузить выбранный модуль. При этом и модуль, и связанные с ним устройства защиты станут недоступными для браузера.
• Использовать FIPS: Активизирует и отключает режим использования FIPS. Дополнительные сведения об этом режиме приведены в разделе справки Активизация использования FIPS.

Локализация произведена компанией ALTLinux и участниками проекта Mozilla Russia