Особенности использования персональных сертификатов WM Keeper Light
Наиболее приемлемым вариантом установки
персонального цифрового сертификата на компьютере владельца является режим
"Сильной защиты закрытого ключа". Этот режим в Windows выставляется
соответствующим флагом "Enable strong private key protection" в диалоге,
запрашивающем пароль при установке персонального сертификата (как
отмечалось ранее, крайне нежелательно устанавливать персональный
сертификат в экспортируемом режиме).
В режиме "Сильной защиты закрытого ключа" при
обращении к персональному сертификату вам каждый раз будет предоставляться
диалоговое окно с запросом на разрешение программе воспользоваться
закрытым ключом. Так как при SSL-соединении это обращение осуществляется только на
начальном этапе, то этот режим не будет слишком обременительным. Устанавливать
более строгий режим обращения к закрытому ключу (с использованием
пароля) целесообразно в том случае, если к персональному компьютеру
могут в любой момент получить доступ посторонние.
Внимание!
После
завершения сеанса работы с WM Keeper Light желательно удалить ваш персональный
сертификат из хранилища сертификатов. В противном случае им могут
воспользоваться те, кто получит доступ на используемый вами компьютер. В режиме
"Сильной защиты закрытого ключа" с установкой пароля это будет затруднительно,
однако парольная защита не всегда является достаточной, особенно, когда
речь идет о доступе к значительным средствам. Наиболее просто
установка персонального сертификата на компьютере осуществляется из
PFX-файла, так как после инсталляции Microsoft Windows с IE в реестре установлена
обработка расширения файла PFX командой rundll32.exe
cryptext.dll,CryptExtAddPFX %1.
|