Dit document wordt u slechts ter informatie door Netscape aangeboden. Het kan u helpen bepaalde stappen te zetten om de privacy en veiligheid van uw persoonlijke informatie op het internet te beschermen. Echter, dit document bespreekt niet alle online privacy- en veiligheidskwesties, tevens geeft het geen representatie van wat Netscape adequate privacy en veiligheid op het internet vindt.

Certificaten informatie en beslissingen

Dit deel beschrijft hoe de op verschillende momenten door de Certificatenbeheerder getoonde vensters te gebruiken. De overige hier gegeven informatie verschijnt wanneer u op de knop Hulp in een van deze schermen klikt.

In dit deel:

Certificatenbeheerder

Veiligheidsapparaat kiezen

Reservekopie van certificaat

Gebruiker identificatie verzoek

Nieuwe certificerende organisatie

Certificaten van webstekken

 


Certificatenbeheerder

De Certificatenbeheerder toont informatie over een door u in een van de Certificatenbeheerder's tabbladen gekozen certificaat. Het tabblad Algemeen somt informatie over degene die het certificaat uitgaf, de geldigheids status ervan, de soorten gebruik waarvoor het certificaat goed gekeurd is, enzovoorts op. Het tabblad Details toont alle details van de inhoud van het certificaat.

Als momenteel u niet naar de Certificatenbeheerder kijkt, volg dan deze stappen:

  1. Open het menu Bewerken en kies Voorkeuren.
  2. Klik op Certificaten onder de categorie Privacy & Veiligheid. (Indien geen subcategorieën zichtbaar zijn, dubbelklik Privacy & Veiligheid dan om de lijst uit te vouwen.)
  3. Klik op Certificaten Beheren.
  4. Klik op het tabblad voor het type van het certificaat waarvan u de details wilt bekijken.
  5. Selecteer het certificaat waarvan u de details wilt bekijken.
  6. Klik op Bekijken.

In dit deel:

Algemeen tabblad

Details tabblad

 

Algemeen tabblad

Als u voor het eerst de Certificatenbeheerder opent, toont het tabblad Algemeen verschillende soorten informatie over het geselecteerde certificaat:

 

Details tabblad

Klik het Details tabblad bovenin de Certificatenbeheerder om meer gedetailleerde informatie over het geselecteerde certificaat te bekijken. Om informatie over elk willekeurig certificaat in de Certificaat Hiërarchie te onderzoeken, selecteer de naam ervan, selecteer het veld in Certificaat Velden dat u wilt onderzoeken en lees de waarde van het veld onder Veldwaarde:

De Certificate Weergave toont waar mogelijk standaard ANSI soorten in leesbare vorm. Voor velden waarvan de inhoud niet door de Certificatenbeheerder geïnterpreteerd kan worden toont het de daadwerkelijke gegevens zoals deze in het certificaat zijn opgeslagen.

 


Veiligheidsapparaat kiezen

Een veiligheidsapparaat (soms een token genoemd) is een hardware of software apparaat dat cryptografische diensten verleent zoals vercijfering en ontcijfering en certificaten en sleutels opslaat. Het venster Veiligheidsapparaat kiezen verschijnt als de Certificatenbeheerder hulp nodig heeft bij het beslissen welk veiligheids apparaat te gebruiken als een certificaat geïmporteerd of een cryptografische bewerking uitgevoerd wordt, zoals sleutels voor een nieuw certificaat. Dit venster stelt u in staat om een van twee of meer veiligheids apparaten te selecteren die door de Certificaat Beheerder zijn gevonden op uw machine.

Een smart card is een voorbeeld van een veiligheids apparaat. Bijvoorbeeld, als een smart card lezer verbonden met uw computer een smart card bevat , zal de naam van de smart card getoond worden in het vervolgkeuzelijst. In dit geval dient u de naam van de smart card uit het menu te kiezen om de Certificatenbeheerder te laten weten dat u het wilt gebruiken.

De Certificatenbeheerder levert tevens een eigen standaard ingebouwd veiligheids apparaat, dat altijd gebruikt kan worden ongeacht of andere apparaten beschikbaar zijn of niet.

 


Coderings Sleutel Duplicaat

Certificerende Organisaties (COs) die afzonderlijke email certificaten uitgeven voor het ondertekenen en vercijferen maken normaal gesproken reservekopiën van uw privé vercijferings sleutel tijdens het during certificaat aanvraag proces.

Het dialoogvenster Coderingssleutelduplicaat stelt u in staat de creatie van zo een duplicaat toe te staan of de certificaat aanvraag af te breken. Een CO die een duplicaat van uw vercijferings sleutel heeft opgeslagen beschikt over de potentiële mogelijkheid elk bericht dat u ontvangt dat gecodeerd is met uw corresponderende publieke sleutel.

U kunt deze handelingen uitvoeren vanuit het Coderingssleutel duplicaat dialoogvenster:

Nadat uw CO een reservekopie heeft gemaakt van de vercijferingssleutel, bent u in staat die sleutel te gebruiken voor toegang tot uw gecodeerde mail zelfs als u het wachtwoord of uw eigen kopie van de sleutel verliest. Indien er geen reservekopie bestaat van uw vercijferingssleutel en u uw wachtwoord of de sleutel kwijtraakt, zal u geen mogelijkheid hebben email die gecodeerd is met die sleutel te lezen.

 


Reservekopie van certificaat

Indien u een certificaat ontvangt maak dan een reservekopie van het certificaat en de bijbehorende privé sleutel, sla deze sleutel vervolgens op een veilige plaats op. U kunt, bijvoorbeeld, de kopie op een diskette zetten en met andere waardevolle items achter slot en grendel opslaan. Zelfs als u problemen met uw harde schijf of beschadiging van bestanden heeft, kunt u op die manier eenvoudig het certificaat herstellen.

In het beste geval is het lastig en in sommige situaties zelfs catastrofaal om uw certificaat en erbij behorende privé sleutel te verliezen al naar gelang waarvoor u het gebruikt. Bijvoorbeeld:

Zoals alle andere waardevolle gegevens, moeten reservekopieën van certificaten worden opgeslagen om toekomstige moeite en kosten te besparen. Doe het nu zodat u het niet vergeet.

 


Gebruiker identificatieverzoek

Sommige internetpagina's eisen dat u uzelf identificeerd met een certificaat in plaats van met een naam en wachtwoord, aangezien certificaten een meer betrouwbaare vorm van identificatie bieden. Deze methode van uzelf over het internet identificeren wordt soms ook wel gebruiker verificatie genoemd.

Echter, de Certificatenbeheerder kan over meerdere certificaten beschikken die gebruikt kunnen worden om u aan een internetpagina te identificeren. In dat geval presenteert de Certificatenbeheerder het Gebruiker Identificatie Verzoek dialoogvenster, dat twee soorten information vertoont:

Deze pagina heeft verzocht om uzelf te identificeren met een certificaat: Dit deel van het dialoogvenster somt de volgende infomartie op:

Kies een certificaat om te presenteren als identificatie: De certificaten die u ter beschikking heeft met als doel u aan een internetpagina te identificeren worden in de vervolgkeuzelijst in dit deel van het dialoogvenster opgesomt. Kies het certificaat dat het meest waarschijnlijk door de internetpagina die u wenst te bezoeken wordt herkent.

Om u te helpen kiezen, worden de volgende details van het geselecteerde certificaat vertoont:

 


Nieuwe certificerende organisatie

De certificaten die de Certificatenbeheerder heeft opgeslagen, zij het op uw computer dan wel op een extern veiligheidsapparaat, zoals een smart card, bevatten certificaten die certificerende organisaties (COs) identificeren. Om in staat te zijn een van de andere certificaten die het heeft opgeslagen moet de Certificaten Beheerder beschikken over certificaten voor de COs die deze certificaten uitgaven of de uitgifte ervan machtigden.

Indien u beslist om een CO te vertrouwen, ophalen de Certificatenbeheerder het CO certificaat ervan en kan vervolgens de typen certificaten herkennen waarvan u vertouwt dat die CO ze uitgeeft.

Voordat de Certificatenbeheerder een nieuw CO certificaat ophaalt stelt het u in staat te specificeren voor welke doeleinden u het, al dan niet, vertrouwt. U kunt elk van de volgende mogelijkheden selecteren:

Vergewis uzelf ervan wie er achter zit, voordat u besluit om een nieuwe CO te vertrouwen. Zoek uit of het beleid en de procedures van de CO toereikend zijn voor de typen certificaten die het uitgeeft. Bijvoorbeeld, als de CO certificaten uitgeeft die internetpagina's identificeren die u gebruikt voor financiële transacties, vergewis uzelf er dan van dat u zich op uw gemak voelt met de mate van zekerheid die door de CO wordt geboden.

 


Certificaten van webstekken

Een van de hier opgesomde vensters kan verschijnen als u een internetpagina probeert te openen die het gebruik van SSL voor verificatie en vercijfering ondersteunt.

In dit deel:

Internetpagina gecertificeerd door een onbekende organisatie

Server Certificaat Verlopen

Server Certificaat Nog Niet Geldig

Ongelijke Domein Naam

 


Internetpagina gecertificeerd door een onbekende organisatie

Veel webstekken gebruiken certificaten om zichzelf mee te identificeren als u de stek bezoekt. Indien de Certificatenbeheerder de certificerende organisatie (CO) die een certificaat van een webstek uitgaf niet herkent, toont hij een waarschuwing die u in staat stelt het nieuwe internetpagina certificaat te bestuderen en te beslissen wat te doen.

U kunt een van deze opties kiesen vanuit deze waarschuwing:

Klik op OK om uw keuzes te bevestigen. Indien u op Annuleren klikt, zal de Certificatenbeheerder het certificaat niet als legitieme identificatie herkennen en niet verbinden met de webstek.

Belanrijke notitie voor beheerders van servers: Deze waarschuwing kan veroorzaakt worden door een onjuist ingestelde server. Om uit te vinden of dit het geval is, dient de beheerder van de server of webbeheerder van de stek die u probeert te bezoeken de status van alle vereiste tussenliggende COs te controleren, en indien nodig het missende certificaat op de server te installeren.

Indien u beslist over dit probleem contact op te nemen met de webbeheerder van de webstek, kunt u de volgende informatie meezenden:

Voor gevorderde gebruikers: Om te verzekeren dat de Certificatenbeheerder alle certificaten die door een gegeven CO zijn uitgegeven vertrouwt, kunt u de vertrouwensinstellingen voor het erbij behorende CO certificat bewerken. Volg deze stappen om dat te doen:

  1. Open het menu Bewerken en kies Voorkeuren.
  2. Klik op Certificaten onder de categorie Privacy & Veiligheid. (Indien geen subcategorieën zichtbaar zijn, dubbelklik Privacy & Veiligheid dan om de lijst uit te vouwen.)
  3. Klik op Certificaten beheren.
  4. Klik op het tabblad Organisaties.
  5. Selecteer het CO certificaat waarvan u de vertrouwensinstellingen wilt bewerken.
  6. Druk op de knop Bewerken en selecteer de geschikte vertrouwensinstellingen.

 


Certificaat van server verlopen

Zoals een credit card, rijbewijs en vele andere vormen van identificatie, is een certificaat geldig gedurende een gespecificeerde tijdsperiode. Wanneer een certificaat verloopt, moet de eigenaar van het certificaat een nieuwe zien te behalen.

De Certificatenbeheerder waarschuwt u wanneer u een webstek probeert te bezoeken waarvan het certificaat van de server verlopen is. Het eerste dat u behoort te doen is u ervan te vergewissen dat de door uw computer getoonde tijd en datum correct zijn. Indien de klok van uw computer is ingesteld op een datum later dan de vervaldatum zal de Certificatenbeheerder het certificaat van de internetpagina als verlopen behandelen.

Indien de klok van uw computer correct is ingesteld, dient u te beslissen of u de stek vertrouwt. Deze beslissing hangt af van wat u van plan bent te doen op de stek en wat u er verder van weet. De meeste commerciële stekken zullen ervoor zorgen dat zij hun certificaten vervangen voordat deze verlopen.

U kunt deze handelingen uitvoeren vanuit het Server Certificaat Verlopen dialoogvenster:

 


Certificaat van server nog niet geldig

Zoals een credit card, rijbewijs en vele andere vormen van identificatie, is een certificaat geldig gedurende een gespecificeerde tijdsperiode.

De Certificatenbeheerder waarschuwt u wanneer u een webstek probeert te bezoeken waarvan de geldigheidsperiode van het certificaat van de server nog niet begonnen is. Het eerste dat u behoort te doen is u ervan te vergewissen dat de door uw computer getoonde tijd en datum correct zijn. Indien de klok van uw computer is ingesteld op een verkeerde datum kan de Certificatenbeheerder het certificaat als ongeldig behandelen ookal is dat niet het geval.

Indien de klok van uw computer correct is ingesteld, dient u te beslissen of u de stek vertrouwt. Deze beslissing hangt af van wat u van plan bent te doen op de stek en wat u er verder van weet. De meeste commerciële stekken zullen ervoor zorgen dat zij hun certificaten vervangen voordat deze verlopen.

U kunt deze handelingen uitvoeren vanuit het dialoogvenster Certificaat van server nog niet geldig:

 


Ongelijke domein naam

Een server certificaat specificeerd de naam van de server in de vorm van de domeinnaam van de stek. Zo is, bijvoorbeeld, de domein naam van de Netscape webstek home.netscape.com. Indien de domeinnaam op een certificaat van een server niet overeenkomt met de daadwerkelijke domeinnaam van de webstek, kan dit een teken zijn dat iemand probeert uw communicatie met de webstek te onderscheppen.

De beslissing om de stek toch te vertrouwen hangt af van wat u van plan bent te doen op de stek en wat u er verder van weet. De meeste commerciële stekken zullen ervoor zorgen dat de computernaam op het certificaat van de webstek overeenkomt met de daadwerkelijke computernaam van de webstek.

U kunt deze handelingen uitvoeren vanuit het dialoogvenster Ongelijke domein naam:

Indien u toch beslist het certificaat voor deze sessie te accepteren, dient u voorzichtig te zijn met wat u doet op de webstek en alle informatie die u er vindt als potentieel verdacht te behandelen.

Vertaald door Martijn Ras, 1 juni 2003.