Tanusítványok a Windowsban

Ezen az oldalon a Windows beépített, központi tanúsítványtárának legfontosabb funkcióit mutatjuk be.

1. A Windows tanúsítványtára

A Windows rendelkezik egy központi, beépített tanúsítványtárral; nagyon sok Windowst használó szoftver ezt a központi tanúsítványtárat használja. Erre a tanúsítványtárra támaszkodik például az Internet Explorer (elsősorban a webszerverek tanúsítványainak ellenőrzéséhez), az Outlook és az Outlook Express (például az aláírt, illetve titkosított e-mailek kezeléséhez), de ezt a tanúsítványtárat használja az e-Szignó program is. Minden felhasználói fiókhoz külön-külön tanúsítványtár tartozik.

  A tanúsítványokról szeretne olvasni?

A Windows tanúsítványtárát legegyszerűbben az Internet Explorerből lehet elérni; az Eszközök menü Internetbeállítások menüpontjára kattintva megjelenő ablakban a fenti Tartalom fület kell kiválasztani, majd a Tanúsítványok gombra kell kattintani.



A Windows tanúsítványtára az Internet Explorerből az Eszközök / Internetbeállítások / Tartalom / Tanúsítványok alól érhető el.
 
Ekkor az alábbi ábrán látható ablak jelenik meg. Az ablak közepén lévő listában tanúsítványokat láthatunk. Az ablak tetején lévő füleken aközött választhatunk, hogy - a Windowsba telepített tanúsítványok közül - a saját tanúsítványainkat, mások tanúsítványait vagy hitelesítés szolgáltatóktanúsítványait tekintjük meg. (Alapesetben a saját tanúsítványaink látszódnak.) A legfelső legördülő lista segítségével pedig a megjelentített tanúsítványokat szűrhetjük aszerint, hogy a milyen célú tanúsítványokat (hitelesítés szolgáltatók esetén milyen célú tanúsítványokat kibocsátó hitelesítés szolgáltatók tanúsítványait) szeretnénk listázni. (Vigyázat, e listának általában nagyon kevés köze van ahhoz, hogy a tanúsítványt a hitelesítés szolgáltató milyen célra bocsátotta ki.)


A "saját" tanúsítványok listája a Windows tanúsítványtárában.
 

Az egyes fülek a következő jelentéssel bírnak:

Az Importálás gomb segítségével kézzel adhatunk hozzá tanúsítványokat a Windows tanúsítványtárához. Ha olyan fájlt importálunk, amely magánkulcsot és tanúsítványt egyaránt tartalmaz (ilyenek pl. az ún. pfx fájlok), akkor a tanúsítvány a személyes tanúsítványok közé kerül. Ha csak tanúsítványt importálunk, akkor a más személyek tanúsítványai közé kerül, ha nem szolgáltatói tanúsítványról van szó, a szolgáltatói tanúsítványok pedig attól függően kerülnek a köztes vagy a legfelső szintű (gyökér)tanúsítványok közé, hogy önhitelesített tanúsítványról van-e szó. (Lehetőségünk van e döntést felülbírálni, de általában nem sok értelme van.)

Tanúsítvány és magánkulcs egyidejű importálása esetén meghatározhatjuk, hogy a magánkulcsot később ki lehessen-e írni fájlba (azaz lehessen-e exportálni), illetve megadható egy biztonsági szint, amely azt határozza meg, hogy a Windows értesítsen bennünket (közepes biztonsági szint) vagy kérjen jelszót (magas biztonsági szint) a magánkulcs használatakor.

Exportálás esetén választhatunk, hogy csak a tanúsítványt szeretnénk fájlba írni (ekkor cer vagy crt kiterjesztésű fájl jön létre) vagy egyúttal a hozzá tartozó magánkucsot is exportálni szeretnénk. (Előfordulhat, hogy a Windows akkor is felajánlja a magánkulcs exportálását, ha a magánkulcs intelligens kártyán van, de az exportálás ekkor nem fog sikerülni.)

Az Eltávolítás gombbal törölhetjük a tanúsítványt (személyes tanúsítvány esetén a hozzá tartozó magánkulccsal együtt) a tanúsítványtárból. Egy tanúsítványon kettőt kattintva (illetve a Megjelenítés gomb segítségével) pedig megtekinthetjük a tanúsítványt.

2. A tanúsítvány tartalmának megtekintése

Ha a Windows segítségével jelenítünk meg egy tanúsítványt - akár egy cer kiterjesztésű fájl megnyitásával, akár a Windows tanúsítványtárából, akár az e-Szignó programonkeresztül - az alábbi ablak jelenik meg.


A Windows XP így jelenít meg egy tanúsítványt
 

A fenti ablak a tanúsítvány alapvető adatait tartalmazza: az alany vagy aláírói tanúsítvány esetén az aláíró nevét (a Windowsban: Tulajdonos), a tanúsítványt kibocsátó hitelesítés szolgáltató nevét (a Windowsban Kiállító), és a tanúsítvány érvényességi idejét.

Ezen kívül a Windows azt is kiírja, hogy a tanúsítvány milyen célra használható, de ez nem biztos, hogy egybeesik azzal, hogy a kibocsátó hitelesítés szolgáltató milyen célra bocsátotta ki. A Windows kiírhatja, hogy a tanúsítvány vissza van-e vonva de a Windows nem mindig, nem minden beállítás szerint végzi el az ellenőrzést, így ne ezen információt erős fenntartásokkal kell kezelnünk.

Az ablak tetején lévő, Részletekfülre kattintva a tanúsítványban lévő adatok tekinthetőek meg.


A tanúsítvány alanyának adati a "Részletek" fülre, majd a "Tulajdonos" opcióra kattintva jeleníthetőek meg
 
  A tanúsítványokban lévő adatokról szeretne olvasni?


A tanúsítvány alanyának nyilvános kulcsát a "Részletek" fülre, majd a "Nyilvános kulcs" opcióra kattintva jeleníthetőek meg
 
A Tanúsítványlánc fülre kattintva az adott tanúsítványtól egy megbízható gyökértanúsítványigtartó tanúsítványlánc tekinthető meg, amely alapján a Windows ellenőrizni tudja a tanúsítványt.


A tanúsítványt - esetünkben Tesztelő Péterket tanúsítványát - a fenti tanúsítványlánc szerint vezethetjük vissza a Microsec e-Szigno Teszt Root CA gyökértanúsítványra