Просматривать информацию о сертификатах вы можете
Для того чтобы просмотреть информацию о сертификате в главном
окне:
- В дереве элементов главного окна выберите раздел
Сертификаты. Откроется список хранилищ сертификатов.
- Укажите хранилище сертификатов, в правой панели
главного окна вам станет доступна базовая информация о хранящихся
сертификатах:
- Имя владельца сертификата
- Имя субъекта, выдавшего сертификат (издатель)
- Срок истечения действия сертификата (действителен с /
действителен по)
- Для просмотра информации о сертификате выберите
необходимый из списка и дважды щелкните по нему мышью, либо
вызовите правой клавишей мыши контекстное меню и выберите пункт
Свойства:
- Откроется окно Сертификат для просмотра
подробной информации о сертификате.
В закладке Сертификат доступна следующая
информация:
- статус сертификата
- серийный номер сертификата
- сведения о владельце сертификата
- сведения об издателе сертификата
- срок действия сертификата (с какого и до какого периода
действителен сертификат)
- варианты использования ключа сертификата:
В закладке Статус сертификата отображен общий
статус проверки полного пути сертификации.
В этой закладке вы можете проверять статус сертификата.
Подробнее о вариантах проверки читайте в главе Проверка статуса сертификата:
Информацию о сертификате вы также можете просмотреть через
стандартное окно просмотра свойств сертификата Windows. Для этого в
окне просмотра информации о сертификате в закладке
Сертификат нажмите на кнопку
Сертификат, либо в закладке Статус
сертификата - Просмотреть.
Откроется стандартное окно просмотра свойств сертификата
Windows.
Окно содержит три закладки:
- Общие
- Состав
- Путь сертификации
- В закладке Общие дается базовая информация о
сертификате:
- В закладке Состав даны более подробные
сведения о сертификате: представлен перечень атрибутов сертификата
и их значения
В таблице перечислены основные сведения о составе
сертификата:
Поля V1 |
Версия
|
Номер версии протокола
X.509
|
Серийный номер
|
Уникальный серийный номер, присвоенный
сертификату центром сертификации. Серийный номер уникален для всех
сертификатов, выданных определенным центром сертификации
|
Алгоритм подписи
|
Алгоритм хеширования, который центр
сертификации использует для электронной подписи сертификата
|
Издатель
|
Сведения о центре сертификации, выдавшем
данный сертификат
|
Действителен с
|
Начальная дата срока действия
сертификата
|
Действителен по
|
Конечная дата срока действия
сертификата
|
Субъект
|
Имя лица или центра сертификации, которым
выдан сертификат. Если центр сертификации находится на сервере
члена домена организации, это будет отличительное имя в
организации. В ином случае это может быть полное имя и адрес
электронной почты или другой идентификатор.
|
Открытый ключ
|
Длина и тип открытого ключа, связанного с
сертификатом
|
Расширения |
Улучшенный
ключ
|
Назначения, для которых
сертификат может быть использован
|
Идентификатор ключа
субъекта
|
Обеспечивает идентификацию сертификатов,
включающих конкретный открытый ключ |
Идентификатор ключа центра
сертификатов
|
Обеспечивает идентификацию открытого ключа,
связанного с закрытым ключом, который используется для подписи
Удостоверяющим центром сертификата |
Точки распространения списка
отзыва сертификата (СОС)
|
"КриптоАРМ" позволяет проверять статус цифрового сертификата в
режиме получения СОС в онлайн-режиме из CDP.
Для того чтобы проверять статус сертификата подобным образом, в
сертификате должно присутствовать расширение «Точка распространения
СОС / CRL Distribution Point (CDP)».
При этом если значений (URL’ов) в расширении несколько, то ПО
"КриптоАРМ" будет пытаться скачать СОС по всем адресам до первого
успешного скачивания. Поддерживаются часто используемые протоколы:
"ftp", "http" и "file"
|
Доступ к информации о центрах
сертификации
|
Предоставляет информацию о ЦС, которым выдан просматриваемый
сертификат:
- Поле содержит информацию о списке корневых сертификатов Центра
сертификации (URL)
- Адреса OCSP Служб
|
Использование ключа
|
Варианты использования закрытого ключа
(напримпр, Цифровая подпись, Неотрекаемость, Шифрование ключей,
Шифрование данных и др.) |
Критические расширения
|
Использование ключа
|
Варианты использования закрытого
ключа
|
Свойства
|
Алгоритм отпечатка
|
Алгоритм хеширования, который генерирует
сводку данных (или отпечаток) для электронных подписей
|
Отпечаток
|
Сводка данных (или отпечаток) для
электронных подписей
|
- В закладке Путь сертификации отображается
место сертификата в цепочке доверия (или
сертификационный путь) - от корневого сертификата Удостоверяющего
центра до просматриваемого сертификата.
Примечание
Удостоверяющим центрам, сертификаты которых
хранятся в хранилище доверенных корневых центров сертификации,
оказывается по умолчанию большое доверие. Это позволяет всем
выпущенным ими сертификатам наследовать доверие от ЦС.
Если в сертификационном пути присутствует только
один сертификат, то такие сертификаты называются
самоподписанными. Все корневые ЦС имеют такие
сертификаты.
|
- В нижней части окна отображается информация о
владельце сертификата, статусе сертификата и подробности о
статусе.
|