Beschrijving van digitale certificaten

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 195724 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Dit artikel bevat een beschrijving van digitale certificaten.

Meer informatie

Algemene informatie

Het belangrijkste doel van het digitale certificaat is ervoor te zorgen dat het publiek sleutel van het certificaat deel uitmaakt van de entiteit waaraan de certificaat is uitgegeven.

Coderings technieken met openbare en persoonlijke sleutels vereist een openbare sleutel infrastructuur (PKI) ter ondersteuning van de distributie en de identificatie van openbare sleutels. Pakket openbare sleutels, informatie over digitale certificaten de algoritmen die de eigenaar of houder gegevens, de digitale handtekening van een Certificeringsinstantie die het onderwerp gegevens en een datum heeft geverifieerd gedurende welke het certificaat kan worden beschouwd als geldig bereik.

Zonder certificaten, worden er mogelijk een nieuw sleutel paar maken en de openbare sleutel, is de openbare sleutel voor bijna beweert distribueren Iedereen. Gegevens die zijn gecodeerd met de persoonlijke sleutel en het publiek kan worden verzonden sleutel zou worden gebruikt om de gegevens te decoderen, maar zou er geen garantie dat de gegevens is ontstaan door iedereen in het bij zonder. De ontvanger zou weten is dat een geldige sleutel paar is gebruikt.

Certificerings instanties

Certificaten worden ondertekend door de certificerings instantie (CA) die problemen ze. In wezen is een CA een algemeen vertrouwde derde partij die een beroep wordt gedaan bij het vergelijken van openbare sleutels identiteit controleren, e-mail naam, of andere informatie.

De voordelen van certificaten en certificerings instanties optreden wanneer twee entiteiten vertrouwen dezelfde CA. Hierdoor kunnen ze elkaars openbare sleutel door te leren certificaten uitgewisseld ondertekend door de certificerings instantie. Zodra ze elkaars kennen openbare sleutel ze kunt gegevens coderen en verzenden naar een andere of om te controleren of de handtekeningen van documenten.

Een certificaat bevat een openbare sleutel die is opgeslagen in het certificaat deel uitmaakt het onderwerp van dat certificaat. Een certificerings instantie is verantwoordelijk voor het controleren van de de identiteit van een aanvraag entiteit voordat een certificaat. Klik op de certificerings instantie ondertekent het certificaat met de persoonlijke sleutel die wordt gebruikt om te controleren of de certificaat. Een Certificerings instantie openbare sleutels worden gedistribueerd in dergelijke softwarepakketten zoals webbrowsers en besturings systemen, of ze kunnen ook handmatig worden toegevoegd door de gebruiker.

Software die is ontworpen om te profiteren van de PKI onderhoudt een lijst van certificerings instanties die wordt vertrouwd.

Lijst van CA's die Internet Explorer vertrouwens relaties weer geven, gebruikt u de juiste methode:

Internet Explorer 3. x

Op deWeergavemenu, klikt u opOpties, klikt u op deBeveiligingtabblad en klik vervolgens opUitgevers.

Internet Explorer 4. x

Op deWeergavemenu, klikt u opInternet-opties, klikt u op deInhoudtabblad en klik vervolgens opUitgevers.

Internet Explorer 5

Op deHulp programma'smenu, klikt u opInternet-opties, klikt u op deInhoudtabblad en klik vervolgens opCertificaten.

Een lijst van CA's die zijn opgenomen in Microsoft-producten is beschikbaar op de volgende Microsoft-website:

http://www.Microsoft.com/security

Certificaat typen

Er zijn vier soorten digitale certificaten die worden gebruikt op het Internet:

Persoonlijke certificaten:

Deze certificaten identificeren individuen. Ze kunnen worden gebruikt om te verifiëren gebruikers met een server of inschakelen van beveiligde e-mail met S-Mime. Microsoft raadt u aan uw persoonlijke certificaten exporteren naar een veilige locatie als een vorm van back-up voor het geval uw certificaten zijn beschadigd. Als een bestand met wacht woorden (. pwl) beschadigd of ontbreekt, wordt het certificaat is niet beschikbaar voor gebruik en fout bericht wanneer u probeert e-mail te verzenden. Zie de volgende artikelen in de Microsoft Knowledge Base voor meer informatie over dit probleem:
190296Kan persoonlijke certificaten gebruiken in Outlook Express
132807Uitgebreide codering voor wacht woord-Cache in Windows 95

Servercertificaten:

Servers die deel van een beveiligde uitmaken bepalen servercertificaten communicatie met andere computers met behulp van communicatieprotocollen zoals SSL. Deze certificaten kunnen een server om te controleren of de identiteit van clients. Servercertificaten voert u de x. 509-certificaat indeling die is gedefinieerd door Public Key Cryptography Standards (PKCS).

Certificaten voor software-uitgevers:

Microsoft Authenticode kan niet garanderen dat ondertekende code veilig is uitvoeren, maar in plaats van de gebruiker wordt gemeld of de uitgever is deelname aan de infrastructuur van vertrouwde uitgevers en certificerings instanties. Deze certificaten worden gebruikt voor het ondertekenen van software worden verdeeld over de Internet.

Vereist een software-uitgever certificaat ondertekenen van Microsoft Authenticode ActiveX en andere gecompileerde code. Internet Explorer kan ook software die is ondertekend met een certificaat van een uitgever te vertrouwen.

Een lijst van vertrouwde software-uitgevers weer geven in Internet Explorer, klikt u opInternet-optiesop deHulp programma'smenu, klikt u op deInhoudtabblad en klik vervolgens opUitgevers. U kunt ook vertrouwde uitgevers verwijderen door te klikken opVerwijderenin dit scherm.

Certificaat autoriteit certificaten:

Internet Explorer 5 certificerings instanties wordt verdeeld in twee categorieën in hoofd certificerings Instanties en tussenliggende certificeringsinstanties. Basis certificaten zelf-zijn ondertekend, wat betekent dat de certificaat houder ook de de ondertekenaar van het certificaat. Basis certificeringsinstanties hebben de mogelijkheid om de tussenliggende certificaten toewijzen aan Autoriteiten. Heeft de mogelijkheid om een tussenliggende certificeringsinstantie servercertificaten, persoonlijke certificaten, Pub lis her certificaten uitgeven of certificaten voor andere tussenliggende certificeringsinstanties.

Bijvoorbeeld, als u op tabblad certificaten op de inhoud in Internet In het dialoog venster Eigenschappen in Explorer, een lijst met certificaten die zijn geïnstalleerd op uw computer weer gegeven. Er is een vertrouwde basiscertificeringsinstantie weer gegeven Als "Klasse 1 openbaar hoofd certificeringsinstantie" (die wordt uitgevoerd door VeriSign). Dit certificaat is afgegeven en ondertekend door de klasse 1 openbaar Primaire certificeringsinstantie en kan daarom een basiscertificaat. Op het tabblad tussenliggende certificeringsinstanties zijn er diverse certificaten vermeld als "verisign Class 1 CA". Het basiscertificaat vermeld boven deze certificaten worden afgegeven. Deze tussenliggende certificaat Instanties zijn van afgifte en de validatie van gemaakt persoonlijke digitale certificaten, dat als een persoon heeft een klasse 1 verkregen persoonlijke digitale certificaten van VeriSign, dat wordt afgegeven door een deze tussenliggende certificerings instanties. Hiermee maakt u wat een verificatie wordt genoemd keten. In dit geval zijn er slechts drie certificaten in de een persoonlijk certificaat verificatie keten. Echter, verificatie ketens kunnen bevatten een groot aantal certificaten is afhankelijk van de het aantal tussenliggende certificeringsinstanties in de keten.

De verificatie een certificaat keten kan worden bekeken door te dubbel klikken het certificaat en klik vervolgens op het tabblad certificeringspad.

Hoe een certificaat Is verleend

  1. Sleutel generatie: De afzonderlijke aanvragen certificering (de aanvrager, niet de certificerings instantie) genereert sleutel paren van openbare en persoonlijke sleutels.
  2. Aanpassing van beleidsgegevens: de aanvrager pakketten de aanvullende gegevens voor de Certificerings instantie het certificaat (BTW-id-nummer, e-mailadres, zoals identiteits bewijs, en dus op). De exacte definitie van deze informatie is van de certificerings instantie.
  3. Verzenden van openbare sleutels en gegevens: de aanvrager verzendt de openbare sleutels en gegevens (vaak gecodeerd met behulp van de certificerings instantie openbare sleutel) naar de certificerings instantie.
  4. Verificatie van informatie: de certificerings instantie welke beleidsregels worden toegepast vereist om te controleren of de aanvrager ontvangt een certificaat.
  5. Maken van het certificaat: De certificerings instantie maakt een digitaal document met de (openbare sleutels, verloop datum en andere relevante informatie gegevens) en ondertekend met de persoonlijke sleutel van de certificerings instantie.
  6. Verzenden/posten van certificaat: de certificerings instantie het certificaat te kunnen verzenden de aanvrager of publiceer het publiek zo nodig.
  7. Het certificaat is geladen op een afzonderlijke computer.

Certificaat intrekking

CA's certificaat intrekkings lijsten (CRL's) met certificaten publiceren die door de certificerings instantie is ingetrokken. De persoonlijke sleutel van de certificaat houder is ingebroken, of onjuiste gegevens zijn gebruikt om de certificaat aanvragen. Certificaat intrekkings lijsten bieden een manier van het intrekken van een Nadat is afgegeven certificaat. CRL's worden beschikbaar gesteld voor downloaden of online bekijken door client programma's.

Alles wat nodig is is de openbare sleutel van een certificaat controleren, de Certificerings instantie en een controle tegen de CRL uitgegeven door die CA. certificaten en certificerings instanties probleem te controleren en het vertrouwen van een openbare sleutel distributie beperken (of meer) openbare sleutels per persoon. In plaats daarvan de certificerings instantie van openbare sleutel moet worden vertrouwd en gecontroleerd, en vervolgens die kunnen worden tegengeworpen toestaan controle van andere certificaten. Internet Explorer 5 kan worden ingesteld Controleer de geldigheid van certificaten op het tabblad Geavanceerd in de Dialoog venster Eigenschappen van Internet Explorer.
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.

Eigenschappen

Artikel ID: 195724 - Laatste beoordeling: zaterdag 26 februari 2011 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 6.0 op de volgende platformen
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows® 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
kbinfo kbmt KB195724 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:195724

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com