选择证书存储介质

电脑教程021

选择证书存储介质,第1张

 在证书安全管理环节中,用户证书对应的私钥保护是非常重要的,用户私钥代表了用户的真实身份,一旦私钥泄密,既会危及自身的数据安全,也可能造成其它用户损失(私钥获得者可能假冒这个用户的身份),甚至会危及国家信息安全。因此必须对用户的私钥进行保护确保不丢失。根据贸促会业务应用需求,参与贸促会业务的都是企业,发放的数字证书也都是企业证书,安全级别较高,因此建议将证书及其私钥保存到USB Token中。 USB Token是以USB为接口的存储设备,它可以很安全的存储证书的私钥,并可以防止私钥导出,还可以设置保护口令,安全级别非常高。USB Token便于携带和使用,可以实现在所有的机器(具有USB接口)上的漫游。

根据证书的不同,证书安装路径也会不同。主要和证书类型、证书作用和证书特殊指定有关。(1)证书类型:Windows系统为不同种类的证书设置了一些专用路径,分为系统证书(系统和C盘自带的证书)、网页证书(Internet Explorer等浏览器需要安装的证书)和用户证书(用户自行安装的证书),但是从Windows Server 2003起取消了这个分类方式。(2)证书作用指定了这个证书只对该计算机上一些特定的软件起作用,一般软件会将这个证书安装在软件目录下或者临时文件夹。(3)证书特定的路径下也会安装一些证书,比如一些网页上面提供的证书会安装在Internet Explorer文件夹以外的位置。一般来说,现在的证书都会指定一个特定的路径进行安装,所以很难找到你需要的证书到底存放在哪里。如果真的需要找到证书存放路径,可以全盘搜索证书文件。证书文件的默认扩展名是crt、cer、key、der、pem,它们随编辑和发布的平台不同而不同,之间存在差异。