Импорт и экспорт сертификатов
При импорте или экспорте сертификат копируется в хранилище или из хранилища. Импорт или экспорт сертификата проводится при выполнении следующих задач:
- инсталляция сертификата, полученного вами от другого пользователя (импорт);
- восстановление сертификата, который хранился в виде резервной копии (импорт);
- создание резервной копии сертификата (экспорт);
- копирование сертификата или ключа для использования на другом компьютере (экспорт).
Передавать сертификаты можно в следующих форматах.
- Personal Information Exchange (Обмен персональной информацией) (PKCS #12)
Данный формат (Personal Information Exchange, PFX) позволяет приложениям передавать сертификаты и соответствующие личные ключи с одного компьютера на другой, на съемный накопитель или смарт-карту.
PKCS #12 является стандартным в отрасли форматом, применяемым для передачи или резервного копирования и восстановления сертификатов и их ключей. Сертификаты в этом формате могут передаваться между продуктами одного или различных производителей, например, Microsoft и IBM. Для использования формата PKCS #12 поставщик услуг шифрования (CSP) должен считать сертификаты и ключи доступными для экспорта.
Экспорт личного ключа – рискованная операция, поскольку ключом могут завладеть посторонние лица. Поэтому PKCS #12 является единственным форматом, который Microsoft поддерживает для экспорта сертификатов и связанных с ними личных ключей.
- Cryptographic Message Syntax Standard (Криптографический стандарт на синтаксис сообщений) (PKCS #7)
Определяет общий синтаксис данных и дает рекомендации по шифрованию, цифровым подписям и цепочкам сертификатов. PKCS #7 определяет точный формат, в котором данные шифруются или подписываются, а также то, как определяются алгоритмы шифрования.
PKCS #7 позволяет передавать сертификат и все сертификаты в пути сертификата с одного компьютера на другой или с компьютера на съемный диск. Имена файлов сертификатов имеют расширение р7b.
- DER Encoded Binary X.509
Формат могут использовать центры сертификации, находящиеся не на серверах Windows. Имена файлов сертификатов имеют расширение сеr.
- Base64 Encoded X. 509
Данный формат могут применять ЦС, находящиеся не на серверах Windows, – например, ЦС, использующие программное обеспечение Netscape. Имена файлов сертификатов имеют расширение. сеr.
Напомним, что экспорт сертификатов – одна из важнейших операций при использовании шифрующей файловой системы EFS, особенно при отсутствии агентов восстановления!