Dit document wordt u slechts ter informatie door Netscape aangeboden. Het kan u helpen bepaalde stappen te zetten om de privacy en veiligheid van uw persoonlijke informatie op het internet te beschermen. Echter, dit document bespreekt niet alle online privacy- en veiligheidskwesties, tevens geeft het geen representatie van wat Netscape adequate privacy en veiligheid op het internet vindt.
Certificatenbeheerder
Dit deel beschrijft hoe de Certificatenbeheerder te gebruiken. Bekijk certificaten gebruiken voor meer informatie over het gebruik van certificaten.
Indien u de Certificatenbeheerder momenteel nog niet bekijkt voer dan de volgende stappen uit:
- Open het menu Bewerken en kies Voorkeuren.
- Kies Certificaten in de categorie Privacy & Veiligheid. (Indien geen subcategoriën zichtbaar zijn, dubbelklik Privacy & Veiligheid dan om de lijst uit te vouwen.)
- Klik Certificaten beheren.
Uw certificaten
Het tabblad Uw certificaten in de Certificatenbeheerder toont de gearchiveerde certificaten die u identificeren. Uw certificaten worden onder de namen van de organisaties die ze hebben uitgegeven opgesomt:
- Indien u geen namen van certificaten kan zien onder de naam van een organisatie dubbelklik dan de op de naam.
- Druk op de naam van een certificaat om het te selecteren.
- Om meerdere certificaten te selecteren houdt u de Control toets ingedrukt en klikt u op de namen ervan.
Selecteer een of meerdere certificaten en klik vervolgens op een van de volgende knoppen om de volgende handelingen uit te voeren:
- Bekijken: Vertoont gedetaileerde informatie over de geselecteerde certificaten.
- Reservekopie: Start het opslagproces van de geselecteerde certificaten. Een venster verschijnt dat u in staat stelt een wachtwoord te kiezen om de reservekopie te beschermen. U kunt de reservekopie in een map naar keuze opslaan.
- Verwijderen: Verwijdert de geselecteerde certificaten.
Deze handelingen vereisen geen geselecteerde certificaten:
- Importeren: Importeer een bestand dat een of meerdere certificaten bevat waarvan voorheen een reserverkopie is gemaakt. Wanneer u op Importeren klikt vraagt de Certificatenbeheerder u eerst het bestand te lokaliseren dat de reserverkopie bevat. De namen van bestanden met reservekopiën van certificaten eindigen normaal gesproken op .p12; bijvoorbeeld, MijnCert.p12. Nadat u het te importeren bestand heeft geselecteerd vraagt de Certificatenbeheerder u om het wachtwoord in te voeren dat u heeft ingesteld toen u de reservekopie van het certifacaat heeft gemaakt.
- Reserverkopie van alle: Start het opslagproces van alle in het Software veiligheidsapparaat opgeslagen certificaten.
Let op: Van certificaten op smart cards kan geen reservekopie gemaakt worden. Ook al selecteerd u enkele van uw certificaten en klikt u op Reservekopie, of Reservekopie van alle, de hieruit voortkomende reservekopie zal geen enkel certificaat bevatten dat is opgeslagen op smart cards of andere externe veiligheidsapparaten. U kunt alleen reservekopiën maken van certificaten die opgeslagen zijn in het ingebouwde Software veiligheidsapparaat.
Een wachtwoord kiezen voor een reservekopie van een certificaat
Een wachtwoord voor een reservekopie van een certificaat beschermt een of meerdere certificaten waarvan u een reservekopie maakt vanuit het tabblad Uw certificaten in de Certificatenbeheerder.
De Certificatenbeheerder vraagt u dit wachtwoord in te stellen wanneer u reservekopiën maakt van certificaten en verzoekt erom wanneer u poogt voorheen gemaakte reservekopiën van certificaten te importeren.
- Wachtwoord voor een reservekopie van een certificaat: Type uw wachtwoord voor de reservekopie in dit veld.
- Wachtwoord voor een reservekopie van een certificaat (opnieuw): Type uw wachtwoord voor de reservekopie opnieuw. Indien u het de tweede keer niet exact zoals u het de eerste maal deed intypt blijft de knop OK inactief. Indien dat gebeurt probeer het nieuwe wachtwoord dan nogmaals in te typen.
Indien iemand het bestand dat een reservekopie van een certificaat bevat verkrijgt en het certificaat succesvol importeert kan deze persoon, zich onderwijl als u voordoent, berichten verzenden of toegang krijgen tot webstekken. Dit kan een probleem vormen als u, bijvoorbeeld, belangrijke email berichten digitaal ondertekent of uw bank- of investeringsrekeningen over het internet beheert.
Het is daarom belangrijk een moeilijk te raden wachtwoord voor de reservekopie van een certificat te selecteren. De wachtwoord kwaliteitsmeter geeft u terwijl u het intypt een ruw beeld van de kwalitiet van uw wachtwoord gebaseerd op factoren zoals de lengte en het gebruik van hoofdletters, kleine letters, getallen en symbolen. Het garandeerd echter niet dat uw wachtwoord niet geraden kan worden.
Bekijk het online document Choosing a Good Password voor nadere richtlijnen.
Het is bovendien belangrijk het wachtwoord op een veilige plek op te bergen—en niet ergens waar het makkelijk toegankelijk is voor iemand anders. Indien u dit wachtwoord vergeet kunt u de reservekopie van uw certificaat niet importeren.
Uw certificaten verwijderen
Verzeker u ervan dat u het niet op een dag nodig zult hebben om oude email berichten die u mogelijk met de erbij behorende privé sleutel heeft gecodeerd te lezen, alvorens een van uw verlopen certificaten uit het tabblad Uw certificaten in de Certificatenbeheerder te verwijderen.
Certificaten van andere personen
Het tabblad Andere personen in de Certificatenbeheerder vertoont door u opgeslagen email certificaten die andere personen identificeren.
Wanneer personen u digitaal ondertekende email berichten toezenden importeert de Certificatenbeheerder hun certificaten automatisch. U kan deze certificaten gebruiken om gecodeerde berichten aan deze personen te zenden.
Certificaten van andere personen worden opgesomt onder de namen van de organisaties die ze hebben uitgegeven:
- Indien u geen namen van certificaten kan zien onder de naam van een organisatie dubbelklik dan de op de naam.
- Druk op de naam van een certificaat om het te selecteren.
- Om meerdere certificaten te selecteren houdt u de Control toets ingedrukt en klikt u op de namen ervan.
Selecteer een of meerdere certificaten en klik vervolgens op een van de volgende knoppen om de volgende handelingen uit te voeren:
- Bekijken: Vertoont gedetaileerde informatie over de geselecteerde certificaten.
- Verwijderen: Verwijdert de geselecteerde certificaten.
Email certificaten verwijderen
Verzeker u ervan dat u het niet op een dag nodig zult hebben om gecodeerde email aan die persoon te zenden of om digitale ondertekeningen onder berichten van die persoon te verifiëren, alvorens u een certificaat van iemand anders uit het tabblad Andere personen in de Certificatenbeheerder verwijdert.
Certificaten van webstekken
Het tabblad Webstekken in de Certificatenbeheerder vertoont door u opgeslagen certificaten die webstekken identificeren.
Certificaten van webstekken worden onder de namen van de organisaties die ze hebben uitgegeven opgesomt:
- Indien u geen namen van certificaten kan zien onder de naam van een organisatie dubbelklik dan de op de naam.
- Druk op de naam van een certificaat om het te selecteren.
- Om meerdere certificaten te selecteren houdt u de Control toets ingedrukt en klikt u op de namen ervan.
Selecteer een of meerdere certificaten en klik vervolgens op een van de volgende knoppen om de volgende handelingen uit te voeren:
- Bekijken: Vertoont gedetaileerde informatie over de geselecteerde certificaten.
- Bewerken: Bekijk of wijzig de vertrouwensinstellingen die de Certificatenbeheerder associëert met de geselecteerde certificaten. U kunt deze instellingen gebuiken om een webstek certificaat aan te duiden als een die u vertrouwt of niet vertrouwt voor identificatie doeleinden.
- Verwijderen: Verwijdert de geselecteerde certificaten.
Vertrouwensinstellingen van certificaten van webstekken bewerken
Wanneer u eeb certificaat van een webstek selecteert uit het tabblad Websteken in de Certificatenbeherder en op Bewerken klikt, ziet u een venster getiteld "Vertrouwensinstellingen van certificaten van webstekken bewerken."
Hierin kunt u specificeren of u het geselecteerde certificaat wenst te vertrouwen voor het identificeren van de webstek en het opzetten van een gecodeerde verbinding.
Het dialoogvenster bevat deze elementen:
- Het certificaat "naam van certificaat" is uitgegeven door: Levert informatie over de certificerende organisatie die dit certificaat heeft uitgegeven.
- Vertrouwensinstellingen van het certificaat bewerken:
- Vertrouw de echtheid van dit certificaat: Indien u deze optie selecteert zal de Certificatenbeheerder dit certificaat voortaan vertrouwen voor het identificeren van deze webstek of het opzetten van een gecodeerde verbinding. Als u deze optie selecteert en vervolgens poogt de webstek te bezoeken, zal uw bladerprogramma toegang tot de stek krijgen met hooguit enkele waarschuwingen.
- Wantrouw de echtheid van dit certificaat: Indien u deze optie selecteert zal de Certificatenbeheerder dit certificaat niet langer vertrouwen voor het identificeren van deze webstek of het opzetten van een gecodeerde verbinding. Als u deze optie selecteert en vervolgens poogt de webstek te bezoeken, zal u ëën of meerdere waarschuwingen zien alvorens u toegang tot de stek kunt krijgen.
- CO vertrouwen bewerken: Klik op deze knop om vertrouwensinstellingen voor de certificerende organisatie (CO) die het certificaat van deze webstek heeft uitgegeven te specificeren. Deze instellingen stellen u in staat verschillende soorten, door die certificerende organisatie uitgegeven, certificaten te vertrouwen of wantrouwen. U kunt, bijvoorbeeld, kiezen alle, door de organisatie uitgeven, certificaten van webstekken te vertrouwen.
Klik op OK om uw keuze te bevestigen.
Certificaten van webstekken verwijderen
Verzeker u ervan dat u het niet opnieuw nodig zult hebben voor het identificeren van een webstek en het opzetten van een gecodeerde verbinding, alvorens een certificaat van een webstek uit het tabblad Webstekken in de Certificatenbeheerder te verwijderen.
Organisaties
Het tabblad Organisaties in de Certificatenbeheerder toont de door u geachriveerde certificaten die certificerende organisaties (COs) identificeren.
CO certificaten worden gegroepeerd onder de namen van de organisaties die ze uitgegeven hebben:
- Dubbelklik op de naam, indien u de namen van CO certificaten niet kunt zien onder een naam van een organisatie.
- Klik op de naam ervan om een CO certificaat te selecteren.
- Houdt de Control toets ingedrukt en klik op de namen ervan, om meerdere CO certificaten te selecteren.
Selecteer de certificaten die u wilt bewerken en klik een van deze knoppen om deze handelingen uit te voeren:
- Bekijken: Toont gedetaileerde informatie over de geselecteerde certificaten.
- Bewerken: Bekijk of wijzig de instellingen die de Certificatenbeheerder associ&eyml;erd met de geselecteerde certificaten. U kunt deze instellingen gebruiken om aan te geven of, en welke, soorten certificaten u vertrouwd die worden uitgegeven door de ermee corresponderende COs.
- Verwijderen: Verwijder de geselecteerde certificaten.
Om te verzekeren dat een volledige certificatenreeks van COs alle vertrouwd worden hoeft u slechts het certificaat van de bron CO te bewerken.
Om de reeks te importeren klikt u op een koppeling op een door de CO beschikbaar gestelde webpagina. Vervolgens kunt u het tabblad Organisaties gebruiken om het certificaat te lokaliseren en de vertrouwensinstellingen ervan te bewerken.
De bron en tussenliggende COs verschijnen allen onder dezelfde organisatie. Het broncertificaat is degene die zichzelf als uitgeven opsomt.
Indien u een tussenliggende CO ophaalt: Indien u een certificaat van een tussenliggende CO ophaalt dat een keten vormt met een broncertificaat dat reeds als vertrouwt is gemarkeerd door uw bladerprogramma, hoeft u niet aan te geven voor welke doeleinden u het vertrouwt. Tussenliggende certificaten erven automatisch de vertrouwensinstellingen van hun bron.
Vertrouwensinstellingen van een CA certificaat bewerken
Wanneer u een CO certificaat uit het tabblad Organisaties in de Certificatenbeheerder kiest en op Bewerken klikt, ziet u een venster genaamd "Vertrouwensinstellingen van een CA certificaat bewerken." Hierin kan u de soorten certificaten specificeren waarvan u de certificatie aan deze CO toevertrouwd. Indien u alle keuzevakjes deselecteert, zal de Certificatenbeheerder geen door deze CO uitgegeven certificaten vertrouwen.
De instellingen hebben deze effecten:
- Dit certificaat kan webstekken identificeren: De Certificatenbeheerder zal certificaten, met als doeleinde het identificeren van webstekken en vercijferen van verbindingen met webstekken, die zijn uitgegeven door deze CO vertrouwen. Indien u dit keuzevakje deselecteert, zal de Certificatenbeheerde geen certificaten van webstekken die zijn uitgegeven door deze CO vertrouwen.
- Dit certificaat kan mailgebruikers identificeren: De Certificatenbeheerder zal certificaten, met als doeleinde het ondertekenen of vercijferen van email, die zijn uitgegeven door deze CO vertrouwen. Indien u dit keuzevakje deselecteert, zal de Certificatenbeheerde geen certificaten voor email die zijn uitgegeven door deze CO vertrouwen.
- Dit certificaat kan software-ontwikkelaars identificeren: De Certificatenbeheerder zal certificaten, met als doeleinde het identificeren van software-ontwikkelaars, die zijn uitgegeven door deze CO vertrouwen. Indien u dit keuzevakje deselecteert, zal de Certificatenbeheerde zulke certificaten die zijn uitgegeven door deze CO wantrouwen.
Klik op OK om de instellingen die u heeft geselecteerd te bevestigen.
CO certificaten verwijderen
Verzeker u ervan dat u het niet opnieuw nodig zult hebben voor het controleren van certificaten die zijn uitgegeven door die CO, alvorens een CO certificaat uit het tabblad Organisaties in de Certificatenbeheerder te verwijderen. Indien u het enige geldige certificaat dat u voor een CO heeft verwijdert zal de Certificatenbeheerder niet langer door die CO uitgegeven certificaten vertrouwen.
Apparatenbeheerder
Dit deel beschrijft de beschikbare opties in het venster Apparatenbeheerder. Voor achtergrondinformatie en stap-voor-stap instructies over het gebruik van de Apparatenbeheerder, bekijk Smart cards en andere veiligheidsapparaten beheren.
Volg deze stappen, indien u momenteel niet naar het venster Apparatenbeheerder kijkt:
- Open het menu Bewerken en kies Voorkeuren.
- Kies Certificaten in de categorie Privacy & Veiligheid. (Indien geen subcategoriën zichtbaar zijn, dubbelklik Privacy & Veiligheid dan om de lijst uit te vouwen.)
- Klik Veiligheidsapparaten beheren in het paneel Certificaten.
De Apparatenbeheerder somt elk beschikbare PKCS #11 module op en onder de naam van de module de veiligheidsapparaten die door elke module beheerst worden.
Wanneer u een module of apparaat selecteert, verschijnt informatie over het geselecteerde item in het midden van het venster en sommige van de knoppen aan de rechterkant van het venster worden beschikbaar. In het algemeen, voert u een handeling op eem module of apparaat uitvoert door de naam ervan te selecteren en op de geschikte knop te klikken:
- Inloggen: Inloggen bij het geselecteerde veiligheidsapparaat. Nadat u heeft ingelogd bij het apparaat, hangt de regelmaat waarmee u gevraagd zal worden het hoofdwachtwoord voor het apparaat in te voeren af van de hoofdwachtwoord timeout instellingen.
- Uitloggen: Uitloggen bij het geselecteerde veiligheidsapparaat. Nadat u heeft uitgelogd bij het apparaat, zullen het apparaat en de certificaten die het bevat niet beschikbaar zijn totdat u opnieuw inlogd.
- Wachtwoord wijzigen: Wijzig het hoofdwachtwoord van het geselecteerde veiligheidsapparaat.
- Laden: Geeft een dialoogvenster weer dat u in staat stelt de naam en lokatie van een nieuwe PKCS #11 module te specificeren. Alvorens een nieuwe module toe te voegen, dient u eerst de module programmateur op uw computer te installeren en indien nodig alle ermee geassocieerde apparaten aan te sluiten. Volg de door de leverancier geleverde instructies.
- Ontladen: Ontlaad de geselecteerde module. Indien u een module ontlaad, zijn zowel de module als de veiligheidsapparaten ervan niet langer beschikbaar voor gebruik door het bladerprogramma.
- FIPS inschakelen: Schakel de FIPS modus aan of uit. Voor meer informatie, bekijk FIPS modus aanzetten.
Vertaald door Martijn Ras, 21 september 2003.