Просмотр информации о сертификате

Просматривать информацию о сертификатах вы можете

Для того чтобы просмотреть информацию о сертификате в главном окне:

  1. В дереве элементов главного окна выберите раздел Сертификаты. Откроется список хранилищ сертификатов.
  1. Укажите хранилище сертификатов, в правой панели главного окна вам станет доступна базовая информация о хранящихся сертификатах:
  • Имя владельца сертификата
  • Имя субъекта, выдавшего сертификат (издатель)
  • Срок истечения действия сертификата (действителен с / действителен по)
  1. Для просмотра информации о сертификате выберите необходимый из списка и дважды щелкните по нему мышью, либо вызовите правой клавишей мыши контекстное меню и выберите пункт Свойства:

  1. Откроется окно Сертификат для просмотра подробной информации о сертификате.

В закладке Сертификат доступна следующая информация:

  • статус сертификата
  • серийный номер сертификата
  • сведения о владельце сертификата
  • сведения об издателе сертификата
  • срок действия сертификата (с какого и до какого периода действителен сертификат)
  • варианты использования ключа сертификата:

В закладке Статус сертификата отображен общий статус проверки полного пути сертификации.

В этой закладке вы можете проверять статус сертификата. Подробнее о вариантах проверки читайте в главе Проверка статуса сертификата:

Информацию о сертификате вы также можете просмотреть через стандартное окно просмотра свойств сертификата Windows. Для этого в окне просмотра информации о сертификате в закладке Сертификат нажмите на кнопку Сертификат, либо в закладке Статус сертификата - Просмотреть.

Откроется стандартное окно просмотра свойств сертификата Windows.

Окно содержит три закладки:

  • Общие
  • Состав
  • Путь сертификации
  1. В закладке Общие дается базовая информация о сертификате:

  1. В закладке Состав даны более подробные сведения о сертификате: представлен перечень атрибутов сертификата и их значения

В таблице перечислены основные сведения о составе сертификата:

Сведения о сертификате
Поля
Значения полей
Поля V1 Версия Номер версии протокола X.509
Серийный номер Уникальный серийный номер, присвоенный сертификату центром сертификации. Серийный номер уникален для всех сертификатов, выданных определенным центром сертификации
Алгоритм подписи Алгоритм хеширования, который центр сертификации использует для электронной подписи сертификата
Издатель Сведения о центре сертификации, выдавшем данный сертификат
Действителен с Начальная дата срока действия сертификата
Действителен по Конечная дата срока действия сертификата
Субъект Имя лица или центра сертификации, которым выдан сертификат. Если центр сертификации находится на сервере члена домена организации, это будет отличительное имя в организации. В ином случае это может быть полное имя и адрес электронной почты или другой идентификатор.
Открытый ключ Длина и тип открытого ключа, связанного с сертификатом
Расширения Улучшенный ключ Назначения, для которых сертификат может быть использован
Идентификатор ключа субъекта Обеспечивает идентификацию сертификатов, включающих конкретный открытый ключ
Идентификатор ключа центра сертификатов Обеспечивает идентификацию открытого ключа, связанного с закрытым ключом, который используется для подписи Удостоверяющим центром сертификата
Точки распространения списка отзыва сертификата (СОС)

"КриптоАРМ" позволяет проверять статус цифрового сертификата в режиме получения СОС в онлайн-режиме из CDP.

Для того чтобы проверять статус сертификата подобным образом, в сертификате должно присутствовать расширение «Точка распространения СОС / CRL Distribution Point (CDP)».
При этом если значений (URL’ов) в расширении несколько, то ПО "КриптоАРМ" будет пытаться скачать СОС по всем адресам до первого успешного скачивания. Поддерживаются часто используемые протоколы: "ftp", "http" и "file"
Доступ к информации о центрах сертификации

Предоставляет информацию о ЦС, которым выдан просматриваемый сертификат:

  1. Поле содержит информацию о списке корневых сертификатов Центра сертификации (URL)
  2. Адреса OCSP Служб
Использование ключа Варианты использования закрытого ключа (напримпр, Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных и др.)
Критические расширения Использование ключа Варианты использования закрытого ключа
Свойства Алгоритм отпечатка Алгоритм хеширования, который генерирует сводку данных (или отпечаток) для электронных подписей
Отпечаток Сводка данных (или отпечаток) для электронных подписей
  1. В закладке Путь сертификации отображается место сертификата в цепочке доверия (или сертификационный путь) - от корневого сертификата Удостоверяющего центра до просматриваемого сертификата.

Примечание

Удостоверяющим центрам, сертификаты которых хранятся в хранилище доверенных корневых центров сертификации, оказывается по умолчанию большое доверие. Это позволяет всем выпущенным ими сертификатам наследовать доверие от ЦС.

Если в сертификационном пути присутствует только один сертификат, то такие сертификаты называются самоподписанными. Все корневые ЦС имеют такие сертификаты.
  1. В нижней части окна отображается информация о владельце сертификата, статусе сертификата и подробности о статусе.
________________________________________________
© 2002 - 2007, Digt.    Адрес для контактов: info@digt.ru;
Техническая поддержка: support@digt.ru