Aquesta secció descriu com usar les diverses finestres visualitzades en diferents espais de temps pel gestor de certificats. La informació addicional que s'ha donat apareix quan feu un clic al botó Ajuda d'una d'aquestes finestres.
En aquesta secció trobareu: Triar el dispositiu de seguretat Còpia de seguretat del certificat Sol·licitud d'identificació de l'usuari Autoritat de certificació nova |
La finestra Detalls dels certificats visualitza informació quant a un certificat que heu triat de la pestanya del gestor de certificats. Per a la majoria de la gent, la pestanya General proporciona informació suficient. La pestanya Detalls proporciona detalls complets del contingut dels certificatsnormalment només informació d'interès per a professionals IS.
En aquesta secció trobareu: |
Quant obriu per primera vegada la finestra del gestor de certificats, la pestanya General visualitza diverses classes d'informació quant al certificat escollit:
Nom comú. El nom de la persona o d'una altre entitat que identifica el certificat.
Organització. El nom de l'organització a on l'entitat pertany (com ara el nom de l'empresa).
Unitat de l'organització. El nom de la unitat organitzativa que pertany a l'entitat (com ara el Departament de comptes).
Feu un clic a la pestanya Detalls a la part superior de la finestra Detalls del certificat per veure més detallada la informació quant al certificat seleccionat. Per examinar la informació de qualsevol certificat a l'àrea Jerarquia del certificat, seleccioneu el seu nom, seleccioneu el camp sota Certificats de camp que voleu examinar, i llegiu el valor del camp sota Valor del camp:
La pestanya Detalls del certificat visualitza els tipus ANSI bàsics de forma entenedora pels humans allí on sigui possible. Els camps que contenen el gestor de certificats no es poden interpretar, es visualitzen els valors actuals continguts en el certificat.
Un dispositiu de seguretat (a vegades anomenat testimoni) és un dispositiu de programari o maquinari que proporciona serveis criptogràfics i desxifratge i emmagatzema certificats i claus. La finestra Tria el dispositiu de seguretat apareix quan el gestor de certificats necessita ajuda per decidir quin dispositiu de seguretat usar quan s'està important un certificat o quan s'està realitzant una operació criptogràfica, com ara generar claus per un certificat nou. Aquest finestra us permet seleccionar un o més dispositius de seguretat que el gestor de certificats ha detectat a la vostra màquina.
Una targeta intel·ligent és un exemple d'un dispositiu de seguretat. Per exemple, si un lector de targetes intel·ligents està connectat al vostre ordinador i té una petita targeta intel·ligent en ell, el nom de la targeta intel·ligent es mostrarà en el menú desplegable. En aquest cas, haureu de triar el nom de la targeta intel·ligent des del menú per deixar al gestor de certificats que conegui que voleu usar-la.
El gestor de certificats també en proporciona una per defecte, dispositiu de seguretat integrat, el qual sempre es pot usar quan no hi dispositius addicionals o no estan disponibles.
Quan rebeu un certificat, es realitza una còpia de seguretat del certificat i de la seva clau privada, llavors es desa la còpia en un lloc segur. Per exemple, podeu posar la còpia en un disc flexible i desar-lo amb d'altres valors sota blocatge i clau. Aquest camí, quan teniu problemes de corrupció dels disquets o disc dur, podeu restaurar amb facilitat el certificat.
Pot ser un inconvenient, en el millor dels casos, i en algunes situacions catastròfic en perdre el vostre certificat i les claus privades associades depenent de l'ús que en feu. Per exemple:
Semblant a qualsevol altre dada de valor, els certificats s'haurien de fer còpies de seguretat per evitar problemes futurs i cars. Feu-ho ara per què no us en oblideu.
Alguns llocs web requereixen que us identifiqueu personalment amb un certificat que no pas un nom i una contrasenya, per què el certificat proporciona una forma d'identificació més fiable. Aquest mètode d'identificació vostra a Internet s'anomena a vegades autenticació del client.
Tanmateix, el gestor de certificats pot tenir més d'un certificat en el fitxer que es pot usar amb el propòsit d'identificar-vos en un lloc web. En aquest cas, el gestor de certificats presenta la finestra Sol·licitud d'identificació de l'usuari, la qual us permet seleccionar els certificats apropiats pel lloc web que voleu visitar.
Els lloc web també utilitzen certificats per identificar-se entre ells mateixos. El certificat presentat per un lloc web que voleu visitar es visualitza a la part superior d'aquesta finestra. La informació proporcionada inclou el nom d'una CA que emet el certificat (etiquetat "Emès sota").
Els certificats que teniu disponibles amb el propòsit d'identificar-vos a un lloc web estan llistats en el menú desplegable a la part inferior de la finestra. Trieu el certificat que us sembli adequat per ser reconegut pel lloc web que voleu visitar.
Els certificats que el gestor de certificats té en el fitxers, tant si els teniu desat al vostre ordinador com en un dispositiu de seguretat extern com ara una targeta intel·ligent, inclou un certificat que identifica a una autoritat de certificació (CA). Per poder reconèixer qualsevol altre certificat del fitxer, el gestor de certificats ha de tenir els certificats d'una CA que hagi emès una emissió o autorització d'aquells certificats. Quan decidiu confiar en una CA, els fitxers del gestor de certificats que tenen el certificat de la CA llavors poden reconèixer les classes de certificats que emet la ca en que confieu.
Abans d'acceptar un certificat d'una CA nova, el gestor de certificats visualitza una finestra que us permet especificar com voleu confiar amb el certificat. Podeu fer un clic a Visualitza per veure el certificat d'una CA, o la seva política per veure informació quant a les polítiques de les CA.
Abans que decidiu confiar en una CA nova, assegureu-vos que coneixeu com opera. Assegureu-vos que les polítiques i els procediments són adequats per les classes de certificats que emet. Per exemple, si el certificat emès per la CA us identifica en llocs web que useu per transferències bancàries, assegureu-vos que esteu còmodes amb el nivell de seguretat que proporciona la CA.
També podeu necessitareu decidir en quines classes de certificats emesos per la CA podeu confiar. Podeu seleccionar qualsevol de les opcions següents:
Una llista de revocació del certificat (CRL) és una llista de certificats revocats. El navegador utilitza les CRL on són disponibles per comprovar la validesa dels certificats emesos per les corresponents autoritats de certificació (CA). Si un certificat és llistat com a revocat, el navegador no vol acceptar-ho com a evidència de la identitat.
Una CA normalment publica una CRL actualitzada a intervals regulars. Cada CRL inclou una data, especificada al camp Actualització següent, per la qual la CA publicarà l'actualització següent de la CRL. Si la data del camp Actualització següent és anterior a la data actual, hauríeu d'obtenir la versió més actualitzada de la CRL.
Tanmateix, l'absència de les CRL més recents no pot invalidar un certificat, el navegador no pot acceptar un certificat d'un servidor a menys que la CRL corresponen sigui la més recent disponible. En algunes situacions, podeu voler suprimir les CRL amb Actualització següent anterior a l'actual. Parleu amb el vostre administrador del sistema per guiar-vos en la gestió de les CRL.
Per més informació de les CRL i de les instruccions per visualitzar o suprimir-les, veieu gestiona les CRL.
Una de les finestres llistades aquí poden aparèixer quan intenteu anar a un lloc web que suporta l'ús de SSL per a l'autenticació i el xifratge.
En aquesta secció trobareu: Certificat d'un lloc web vençut |
Alguns llocs web utilitzen certificats per identificar-se ells mateixos quan visiteu el lloc. Si el gestor de certificats no poden reconèixer l'autoritat de certificació (CA) que ha emès un certificat del lloc web, visualitza una alerta que us permet examinar certificat del lloc web nou i decidir que voleu fer.
Per examinar el certificat, feu un clic a Visualitza el certificat.
Podeu agafar qualsevol d'aquestes accions:
La cancel·lació podria ser apropiat, per exemple, si realitzeu les transferències bancàries al lloc web. En aquest cas, podríeu voler informar del problema al banc o altres organitzacions que executa el lloc web i confirmar que és vàlid el certificat del lloc web abans de fer qualsevol cosa.
En seleccionar "Recorda aquest certificat permanentment" solucioneu el problema per aquest certificat del lloc web, però veureu la mateixa alerta per qualsevol altre lloc web quin certificat s'ha emès per la mateixa CA.
Per assegurar-vos que el gestor de certificats confiarà tots els certificats emesos per una CA determinada, haureu d'editar els paràmetres de confiança del certificat de la CA corresponent. Per fer-ho, seguiu aquests passos:
Per una ajuda decisiva dels paràmetres de confiança que heu seleccionat, feu un clic al botó Ajuda del quadre de diàleg Edita i veieu Edita els paràmetres del certificat d'una CA.
Semblant a una targeta de crèdit, el permís de conduir, i qualsevol altre forma d'identificació, un certificat és vàlid per un cert període de temps. Quan el certificat venç, el propietari del certificat necessita aconseguir-ne un de nou.
El gestor de certificats visualitza la finestra Certificat d'un lloc web vençut quan intenteu visitar un lloc web quin certificat ha vençut. Com s'explica a la finestra, la primera cosa que hauríeu de fer és assegurar-vos que la data i l'hora visualitzats pel vostre ordinador són correctes. Si el rellotge del vostre ordinador està configurat per una data que passa de la data d'expiració, el gestor de certificats pot tractar el certificat del lloc web com ha expirat.
Podeu examinar la informació del certificat, incloent-hi el seu període de validesa, fent un clic al botó Visualitza.
La decisió tant si confieu en el lloc web igualment depèn del que intenteu fer al lloc web i sinó què en sabeu. Els llocs més comercial us asseguraran que ells substitueixen els seus certificats abans que vencin.
Si creieu que el veciment d'un certificat és un error accidental, podríeu voler acceptar igualment el certificat per aquesta sessió i deixar que l'administrador de la web conegui el problema.
Si sospiteu que hi poden haver més d'un problema significatiu, o si accepteu el certificat i sou curosos amb qualsevol acció que realitzeu mentre visiteu el lloc web, o no accepteu el certificat (en quin cas el navegador no us connectarà al lloc web).
Semblant a una targeta de crèdit, el permís de conduir, i qualsevol altre forma d'identificació, un certificat és vàlid per un cert període de temps.
El gestor de certificats visualitza la finestra El certificat del lloc web encara no és vàlid quan intenteu visitar un lloc web quin certificat ha vençut. La primera cosa que hauríeu de fer és assegurar-vos que la data i l'hora visualitzats pel vostre ordinador són correctes. Si el rellotge del vostre ordinador està configurat per una data incorrecte, el gestor de certificats pot tractar el certificat del lloc web com que encara no és vàlid.
Podeu examinar la informació del certificat, incloent-hi el seu període de validesa, fent un clic al botó Visualitza.
La decisió tant si confieu en el lloc web igualment depèn del que intenteu fer al lloc web i sinó què en sabeu. Els llocs més comercial us asseguraran que el període de validesa dels seus certificats han començat abans de començar-los a usar.
Si creieu que el venciment d'un certificat és un error accidental, podríeu voler acceptar igualment el certificat per aquesta sessió i deixar que l'administrador de la web conegui el problema.
Si sospiteu que hi poden haver més d'un problema significatiu, o si accepteu el certificat i sou curosos amb qualsevol acció que realitzeu mentre visiteu el lloc web, o no accepteu el certificat (en quin cas el navegador no us connectarà al lloc web).
Un certificat d'un lloc web especifica el nom del lloc web en el formulari del nom de l'ordinador central del lloc. Per exemple, el nom del servidor central pel lloc web del Netscape
La decisió tant si confieu en el lloc web igualment depèn del que intenteu fer al lloc web i sinó què en sabeu. Els llocs més comercial us asseguraran que el nom del servidor central pel certificat del lloc web coincideix amb el nom del servidor central actual del lloc web.
Si decidiu acceptar igualment el certificat per aquesta sessió, hauríeu de ser curós amb el què feu en el lloc web, i hauríeu de tractar qualsevol informació que trobeu allí com a potencialment perillós.
15/10/2003
Copyright © 1994-2001 Netscape Communications Corporation.
Copyright © de la traducció; 1994-2003 Softcatalà.