This document is provided by Netscape for your information only. It may help you take certain steps to protect the privacy and security of your personal information on the Internet. This document does not, however, address all online privacy and security issues, nor does it represent a recommendation by Netscape about what constitutes adequate privacy and security protection on the Internet.
憑證管理員 (Certificate Manager)
這個部份描述如何使用憑證管理員。要瞭解使用憑證的更多資訊,請觀看 使用憑證 (Using Certificates)。
如果你還沒檢視憑證管理員的視窗,請依照下列步驟:
- 開啟「編輯」選單並選取「喜好設定」。
- 在「隱私和安全性」的類別 ,按下「憑證 (Certificate)」。(如果看不到子類別 ,雙擊「隱私和安全性」可展開列表。)
- 按下「管理憑證 (Manage Certificates)」。
你的憑證 (Your Certificates)
在 憑證管理員(Certificate Manager) 的「你的憑證」標籤會顯示
在檔案中證明你的憑證。你的憑證會在發行憑證的組織名稱下面列出:
- 如果你在一個組織名稱 (organization's name) 下面看不到憑證名稱,請雙擊名稱。
- 要選取一個憑證,按下它的名稱。
-
要選取一個以上的憑證, 按住 Control 鍵並按下它們的名稱。
要執行下面的動作,選取一個或以上的憑證並按下下面的一個按鈕:
- 檢視:顯示有關選取的憑證的詳細資訊。
- 備份:會初始化選取憑證的儲存程序。 一個蹦現視窗允許你選取一個密碼以保護備份。然後你可在你選取的資料夾儲存備份。
- 刪除:刪除選取的憑證。
這些動作不需要選取一個憑證:
選取一個憑證備份密碼
一個憑證備份密碼會保護你在憑證管理員的 你的憑證 (Your Certificates)
標籤備份的一個或以上的憑證。
當你備份憑證時,憑證管理員會提示你設定這個密碼,並在你從之前備份檔案匯入憑證時要求它。
- 憑證備份密碼:輸入你的備份密碼到這個欄位。
- 憑證備份密碼 (確認):再次輸入你的備份密碼。如果你第二次輸入的與第一次輸入的不同,「確定」按鈕就無法作用
。遇有此類情事,請嘗試再次輸入新密碼。
如果有人取得包含你的憑證的備份檔案並成功地匯入憑證,他可假裝是你,傳送訊息或存取網站。
這可能是一個問題,例如,如果你在網際以數位化簽署郵件訊息或管理你銀行或投資帳號。
因此, 如何選取一個難猜的憑證備份密碼是非常重要的。密碼品質量尺 (password quality meter)
讓你對你的密碼品質有一大約的概念,你的輸入是基於長度和混合使用大寫字母,小寫字母,數字,和符號。不過,它無法保證你的密碼不被猜到。
要取得進一步指引,請參考線上文件
選取一個好密碼 (Choosing a Good Password)。
在一個安全的地方記錄密碼也是非常重要的—而不是在其他人員可容易存取的地方。如果你忘記這個密碼,你就無法匯入你的憑證的備份。
刪除你的憑證
在憑證管理員的 你的憑證 (Your Certificates)
標籤刪除你自有的一個過期的憑證前,請確定你以後不會再需要它於讀取以相關私密金鑰 (private key) 加密的舊郵件訊息。
其他人員憑證
在 憑證管理員 (Certificate Manager)
的「其他人員」的標籤會顯示你擁有的可證明其他人員的檔案中的郵件憑證。
當有人傳送數位簽署的郵件,憑證管理員會自動匯入他們的憑證。你可使用這些憑證傳送加密的訊息給相關人員。
其他人員憑證會在發行憑證的組織名稱下面列出:
- 如果你在一個組織名稱 (organization's name) 下面看不到憑證名稱,請雙擊名稱。
- 要選取一個憑證,按下它的名稱。
- 要選取一個以上的憑證, 按住 Control 鍵並按下它們的名稱。
要執行下面的動作,選取一個或以上的憑證並按下下面的一個按鈕:
- 檢視:顯示有關選取的憑證的詳細資訊。
- 刪除:刪除選取的憑證。
刪除郵件憑證
在憑證管理員的 其他人員 (Other People's)
標籤刪除你自有的一個過期的憑證前,請確定你以後不會再需要它傳送加密的郵件訊息給相關人員或是鑑定從相關人員傳來訊息的數位簽署。
網站 (Web Site) 憑證
在憑證管理員的「網站」標籤會顯示在你檔案有的證明網站的憑證。
網站憑證會以群組列出於發行憑證的組織名稱下面:
- 如果你在一個組織名稱 (organization's name) 下面看不到憑證名稱,請雙擊名稱。
- 要選取一個憑證,按下它的名稱。
- 要選取一個以上的憑證, 按住 Control 鍵並按下它們的名稱。
要執行下面的動作,選取一個或以上的憑證並按下下面的一個按鈕:
- 檢視:顯示有關選取的憑證的詳細資訊。
- 編輯:要檢視或變更憑證管理員關聯的選取的憑證的信任設定。基於證明目的,你可使用這些設定指定一個網站憑證為信任或不信任。
- 刪除:刪除選取的憑證。
編輯網站憑證信任 (Trust) 設定
當你在憑證管理員的 網站 (Web Sites)
標籤選取一個網站憑證並按下「編輯」,你可看到一個標題為「編輯網站憑證信任設定」 的視窗。你可在這裡指定是否信任證明網站的憑證,並設定一個加密的連線。
對話盒包含這些元件:
- 憑證的 "憑證名稱" 發行由:提供關於發行這個憑證的
憑證管理中心 (Certificate authority) 的資訊。
- 編輯憑證信任設定:
- 信任這個憑證的驗證:如果你選取這個選項,憑證管理員會因此而信任這個憑證,
不論是證明這個網站或設定一個加密連線。如果你選取這個選項並企圖拜訪這個網站,你的瀏覽器存取這個網站時會較少發出警告。
- 不信任這個憑證的驗證:如果你選取這個選項,憑證管理員不再信任這個憑證,
不論是證明這個網站或設定一個加密連線。如果你選取這個選項並企圖拜訪這個網站,在你存取這個網站前你就會看到一個或以上的警告。
- 編輯憑證信任:按下這個按鈕可指定信任設定於發出網站憑證的憑證管理中心。這些設定允許你信任或不信任憑證管理中心發行的不同種類的憑證。例如,你可選取信任憑證管理中心發行的所有網站憑證。
按下「確定」以確認你的選擇 。
刪除網站憑證
在憑證管理員的 網站 (Web Sites)
標籤刪除網站的憑證前,請確定你不會再需要證明一個網站和設定一個加密連線。
授權
在 憑證管理員 (Certificate Manager) 的「授權」標籤會顯示證明
憑證管理中心 (Certificate authorities -CA) 的憑證。
憑證管理中心的憑證會以群組列出於發行憑證的組織名稱下面:
- 如果你在一個組織名稱 (organization's name) 下面看不到憑證管理中心的憑證 (CA Certificate)
名稱,請雙擊名稱。
- 要選取一個憑證管理中心的憑證,按下它的名稱。
- 要選取一個以上的憑證管理中心的憑證, 按住 Control 鍵並按下它們的名稱。
要執行下面的動作,選取一個或以上的憑證並按下下面的一個按鈕:
- 檢視:顯示有關選取的憑證的詳細資訊。
- 編輯:要檢視或變更憑證管理員關聯的選取的憑證的信任設定。基於證明目的,你可
使用這些設定指定對相關的憑證管理中心的那些種類的憑證為信任或不信任。
- 刪除:刪除選取的憑證。
要確定憑證管理中心的完全的 憑證鏈結 (Certificate chain)
為全部信任 ,你只需編輯最高憑證管理中心 (root CA) 的憑證。
要匯入鏈結
,你可按下憑證管理中心提供的一個網頁上的一個鏈結。然後你可使用「授權」標籤找出最高憑證管理中心並編輯它的信任設定。
最高憑證管理中心和中級憑證管理中心
(intermediate CA) 會出現於相同組織下面。最高憑證管理中心是其中的一個 ,它列出自己為發行者。
如果你下載一個中級憑證管理中心
(intermediate CA):如果你下載一個它所鏈結的最高憑證管理中心已標記為信任的中級憑證管理中心的憑證,你不用指明對它信任已否。中級憑證會自動繼承它們的最高級的信任設定。
編輯憑證管理中心憑證信任設定 (Edit CA Certificate trust settings)
當你在憑證管理員的 授權 (Authorities)
標籤選取一個憑證管理中心的憑證並按下「編輯」,你可看到一個標題為「編輯憑證管理中心憑證的信任設定 (Edit CA certificate trust
settings)」的視窗。在這裡你可指定你信任這個憑證管理中心的憑證種類。如果你取消勾選所有的勾選盒,憑證管理員就不會信任這個憑證管理中心的任何憑證。
設定有這些效果:
- 這個憑證可證明網站:憑證管理員會證明這個憑證管理中心的憑證為信任,不論是網站或加密的網站連線。如果你取消這個勾選盒,憑證管理員就不會信任這個憑證管理中心發行的憑證。
-
這個憑證可證明郵件用戶:憑證管理員憑證管理員會證明這個憑證管理中心的憑證為信任,不論是簽署或加密的郵件。I如果你取消這個勾選盒,憑證管理員就不會信任這個憑證管理中心發行的郵件憑證。
-
這個憑證可證明軟體製作商:憑證管理員會證明這個憑證管理中心發行的證明軟體製作商詆憑證為信任。如果你取消這個勾選盒,憑證管理員就不會信任這個憑證管理中心發行的憑證。
按下「確定」 可確認你已選取的設定。
刪除憑證管理中心憑證
在憑證管理員的 授權 (Authorities)
標籤刪除一個憑證管理中心的憑證前,請卻定你不會再驗證這個憑證管理中心憑證的有效與否。如果你刪除一個憑證管理中心的唯一有效的憑證,憑證管理員就不會信任這個憑證管理中心發行的任何憑證。
裝置管理員 (Device Manager)
這個部份描述在「裝置管理員」 視窗可用的選項。要瞭解背景資訊和如何使用裝置管理員, 請觀看
管理智慧卡和其它安全性裝置 (Manage Smart Cards and Other Security Devices)。
如果你還沒檢視「裝置管理員」 視窗,請依照下列步驟:
- 開啟「編輯」選單並選取「喜好設定」。
- 在「隱私和安全性」的類別 ,按下「憑證 (Certificate)」。(如果看不到子類別 ,雙擊「隱私和安全性」可展開列表。)
- 按下「管理安全性裝置 (Manage Security Devices)」。
裝置管理員會列出每一個可用的 PKCS #11 模組,並在模組名稱下面列出每一模組管理的安全性裝置。
當你選取一個模組或裝置,有關選取項目的資訊會出現於視窗的中間部份,而視窗右邊的某些按鈕也會顯示可使用。一般而言,你可選取模組或裝置的名稱並按下適當的按鈕以執行一個動作:
- 登入 (Log In): 登入選取的安全性裝置。在你登入裝置後,會根據
主密碼逾時 (Master Password Timeout) 設定提示輸入主密碼。
- 登出 (Log Out):登出選取的安全性裝置。一旦你登出,就無法使用它所包含的裝置和憑證,直到你再次登入。
- 變更密碼:變更選取的安全性裝置
的主密碼 (master password)。
- 載入:顯示一個對話盒允許你指定一個新 PKCS #11
模組的名稱和位置。加入一個新模組前,你要在你的電腦先安裝這個模組的軟體並於必要時連接到任何關聯的硬體裝置。請依照供應商提供的指示為之。
- 卸載 (Unload):卸載選取的模組。如果你卸載一個模組,瀏覽器就無法再使用它的模組和安全性裝置。
- 啟用 FIPS: 切換 FIPS 開啟/關閉模式
。要瞭解更多資訊,請觀看
啟用 FIPS 模式 (enable FIPS Mode)。