Detta dokument är utgett av Mozilla som en information till dig. Det kan hjälpa dig att vidta vissa steg för att skydda den personliga integriteten och säkerheten för dina personliga uppgifter på Internet. Detta dokument behandlar dock inte alla frågar om personvärn och säkerhet på Internet, det är inte heller en rekommendation från Netscape om vad som utgör ett adekvat skydd av din personliga integritet och säkerhet på Internet.
Certifikathanteraren
Denna sektion beskriver hur du använder Certifikathanteraren. För mer allmän information om hur du använder certifikat, se Använda certifikat.
Om du inte har Certifikathanteraren framme, följ dessa steg:
Öppna Redigera-menyn (Mozilla-menyn på Mac OS X) och välj Inställningar.
Under kategorin Personvärn & Säkerhet, klicka på Certifikat. (Om inga underkategorier är synliga, dubbelklicka på Personvärn & Säkerhet för att fälla ut listan.)
Fliken Dina certifikat i Certifikathanteraren visar de certifikat du har lagrade och som identifierar dig. Dina certifikat är listade under namnet på den organisation som utgett dem:
Om du inte kan se certifikatens namn under organisationsnamnen, dubbelklicka på namnet.
För att välja ett certifikat, klicka på dess namn.
För att välja fler än ett certifikat, tryck på Ctrl och klicka på deras namn.
För att utföra följande åtgärder, markera det certifikat du vill arbeta med och klicka på en av dessa knappar:
Visa: Visar detaljerad information om det markerade certifikatet.
Säkerhetskopiera: Startar en process för att spara det markerade certifikatet. Ett fönster visas där du kan ange ett lösenord för kopian. Du kan sedan välja vilken mapp du vill spara kopian i.
Ta bort: Tar bort det markerade certifikatet.
Dessa åtgärder kräver inte att ett certifikat är markerat:
Importera: Importerar en fil som innehåller ett eller flera certifikat som tidigare har säkerhetskopierats. När du klickar på Importera kommer Certifikathanteraren att fråga dig var filen som innehåller kopian finns. Namnen på säkerhetskopior av certifikat har vanligtvis filändelsen .p12; t.ex., MittCert.p12. När du har valt en fil att importera kommer Certifikathanteraren att fråga dig om det lösenord som angavs när certifikatet säkerhetskopierades.
Säkerhetskopiera alla: Startar en process för att spara alla de certifikat som finns lagrade i Programvaruenheten.
Notera: Certifikat som finns på smartkort kan inte säkerhetskopieras. Oberoende av om du markerar några certifikat och klickar på Säkerhetskopiera, eller om du klickar på Säkerhetskopiera alla, kommer filen som skapas inte att innehålla några certifikat som finns lagrade på smartkort eller någon annan extern säkerhetsenhet. Du kan bara kopiera certifikat som finns lagrade i den interna Programvaruenheten.
Välj ett lösenord för säkerhetskopia av certifikat
Ett lösenord för en säkerhetskopia av certifikat skyddar ett eller flera certifikat som du sparar från fliken Dina certifikat i Certifikathanteraren.
Certifikathanteraren ber dig ange detta lösenord när du kopierar certifikat, och frågar om det när du försöker importera certifikat som tidigare har säkerhetskopierats.
Lösenord för säkerhetskopia av certifikat: Ange ditt lösenord i detta fält.
Bekräfta lösenordet: Ange ditt lösenord igen. Om du inte anger samma lösenord den andra gången kommer knappen OK att förbli inaktiverad. Om detta händer, försök skriva in lösenordet på nytt.
Om någon kommer över filen som innehåller ett certifikat som du har säkerhetskopierat, och sedan lyckas importera certifikatet, kommer den personen att kunna skicka e-postmeddelanden och besöka webbplatser under skenet av att vara du. Detta kan vara ett problem om du t.ex. digitalt signerar dina e-postmeddelanden, eller gör bankärenden över Internet.
Det är därför viktigt att du väljer ett lösenord för kopian som är svårt att gissa sig till. Kvalitetsmätaren för lösenord ger dig en ungefärlig uppfattning om kvaliteten på ditt lösenord, baserat på faktorer såsom längd och användningen av versaler och gemener, nummer och symboler.
Det är också viktigt att du förvarar lösenordet på en säker plats och inte någonstans där utomstående kan komma åt det. Om du glömmer bort detta lösenord kommer du inte att kunna importera säkerhetskopian av certifikatet.
Ta bort ett av dina certifikat
Innan du tar bort ett av dina certifikat från fliken Dina certifikat i Certifikathanteraren, förvissa dig om att du inte kommer att behöva det senare för att läsa något e-postmeddelande som har krypterats med dess tillhörande privata nyckel.
Andras
Fliken Andras i Certifikathanteraren visar e-postcertifikat som du har lagrade och som identifierar andra personer.
När andra personer skickar digitalt signerade e-postmeddelanden till dig kommer Certifikathanteraren att automatiskt importera deras certifikat. Du kan använda dessa certifikat för att skicka krypterade meddelanden till dessa personer.
Andra personers certifikat är listade under namnet på den organisation som utgett dem:
Om du inte kan se certifikatens namn under organisationsnamnen, dubbelklicka på namnet.
För att välja ett certifikat, klicka på dess namn.
För att välja fler än ett certifikat, tryck på Ctrl och klicka på deras namn.
För att utföra följande åtgärder, markera det certifikat du vill arbeta med och klicka på en av dessa knappar:
Visa: Visar detaljerad information om det markerade certifikatet.
Ta bort: Tar bort det markerade certifikatet.
Ta bort e-postcertifikat
Innan du tar bort någon annans certifikat från fliken Andras i Certifikathanteraren, förvissa dig om att du inte kommer att behöva det för att skicka krypterad e-post till denna person, eller för verifiera den digitala signaturen i meddelanden som skickas av denna person.
Webbplatser
Fliken Webbplatser i Certifikathanteraren visar lagrade certifikat som identifierar webbplatser.
Webbplatscertifikaten är grupperade under namnet på den organisation som utgett dem:
Om du inte kan se certifikatens namn under organisationsnamnen, dubbelklicka på namnet.
För att välja ett certifikat, klicka på dess namn.
För att välja fler än ett certifikat, tryck på Ctrl och klicka på deras namn.
För att utföra följande åtgärder, markera det certifikat du vill arbeta med och klicka på en av dessa knappar:
Visa: Visar detaljerad information om det markerade certifikatet.
Redigera: Visa eller ändra inställningar för tillit som Certifikathanteraren associerar med de markerade certifikaten. Du kan använda dessa inställningar för att ange om du litar eller inte litar på att ett webbplatscertifikat används för identifieringsändamål.
Ta bort: Tar bort det markerade certifikatet.
Bestäm tilliten till webbplats-certifikat
När du markerat ett webbplatscertifikat från fliken Webbplatser i Certifikathanteraren och klickat på Redigera, kommer du att se en dialogruta med titeln "Bestäm tilliten till webbplats-certifikat."
Här kan du ange om du vill lita på det markerade certifikatet för identifiering av webbplatser och upprättande av krypterade förbindelser.
Dialogrutan innehåller följande element:
Certifikatet "namnet på certifikatet" utfärdades av: Ger information om den certifikatutfärdare som utgav detta certifikat.
Bestäm tilliten till certifikatet:
Lita på äktheten hos detta certifikat: Om du väljer detta alternativ kommer Certifikathanteraren att hädanefter lita på detta certifikat för identifiering av denna webbplats och för upprättande av krypterade förbindelser. Om du väljer detta alternativ och sedan försöker besöka denna webbplats kommer Mozilla att ansluta till platsen med få eller inga varningar.
Lita inte på äktheten i detta certifikat: Om du väljer detta alternativ kommer Certifikathanteraren att hädanefter inte längre lita på detta certifikat för identifiering av denna webbplats och för upprättande av krypterade förbindelser. Om du väljer detta alternativ och sedan försöker besöka denna webbplats kommer du att få se en eller flera varningar innan du kan besöka platsen.
Redigera CA-tillit: Klicka denna knapp för att ange inställningar för tillit till certifikatutfärdaren (CA) som utfärdade detta webbplatscertifikat. Dessa inställningar låter dig lita på eller inte lita på olika sorters certifikat utfärdade av denna certifikatutfärdare. Du kan t.ex. välja att lita på alla webbplatscertifikat som utfärdats av denna instans.
Klicka på OK för att bekräfta dina val.
Ta bort webbplatscertifikat
Innan du tar bort ett webbplatscertifikat från fliken Webbplatser i Certifikathanteraren, förvissa dig om att du inte kommer att behöva det igen för identifiering av denna webbplats eller för upprättande av krypterade förbindelser.
CA-certifikaten är grupperade under namnen på de organisationer som utfärdat dem:
Om du inte kan se CA-certifikatens namn under en organisations namn, dubbelklicka på namnet.
För att välja ett CA-certifikat, klicka på dess namn.
För att välja fler än ett certifikat, tryck på Ctrl och klicka på deras namn.
För att utföra följande åtgärder, markera det certifikat du vill arbeta med och klicka på en av dessa knappar:
Visa: Visar detaljerad information om det markerade certifikatet.
Redigera: Visa eller ändra inställningar för tillit som Certifikathanteraren associerar med de markerade certifikaten. Du kan använda dessa inställningar för att ange vilka typer av certifikat, om några, utfärdade av denna CA som du vill lita på.
Ta bort: Tar bort det markerade certifikatet.
För att säkerställa att hela certifikatkedjan av CA:s har din tillit behöver du endast redigera tilliten till certifikatet för rot-CA.
För att importera kedjan, klicka på en länk på en webbsida som tillhandahålls av CA:n. Du kan sedan använda fliken Utfärdare till att hitta rot-certifikatet och redigera dess tillitsinställningar.
Rot och underordnade CAs visas alla under samma organisation. Rot-certifikatet är det som listar sig själv som utfärdare.
Om du hämtar en underordnad CA: Om du hämtar ett certifikat från en underordnad CA som knyter sig till ett rot-certifikat som redan finns markerat som betrott av Mozilla, behöver du inte indikera för vilket syfte du betror det. Mellanliggande certifikat ärver automatiskt tillitsinställningarna från dess rot.
Redigera inställningarna för CA-certifikat
När du markerat ett CA-certifikat från fliken Utfärdare i Certifikathanteraren och klickat på Redigera, kommer du att se en dialogruta med titeln "Redigera inställningarna för CA-certifikat." Här kan du ange tilliten till olika typer av certifikat som denna CA kan utfärda. Om du avmarkerar alla kryssrutor kommer Certifikathanteraren inte att lita på några certifikat som denna CA utfärdat.
Inställningarna har följande effekter:
Detta certifikat kan identifiera webbplatser: Certifikathanteraren kommer att lita på certifikat utfärdade av denna CA för ändamålet att identifiera webbplatser och kryptera anslutningar till webbplatser. Om du avmarkerar denna kryssruta kommer Certifikathanteraren inte att lita på några webbplatscertifikat som denna CA utfärdat.
Detta certifikat kan identifiera e-postanvändare: Certifikathanteraren kommer att lita på certifikat utfärdade av denna CA för ändamålet att signera eller kryptera e-post. Om du avmarkerar denna kryssruta kommer Certifikathanteraren inte att lita på e-postcertifikat som denna CA utfärdat.
Detta certifikat kan identifiera programvarutillverkare: Certifikathanteraren kommer att lita på certifikat utfärdade av denna CA för ändamålet att identifiera programvarutillverkare. Om du avmarkerar denna kryssruta kommer Certifikathanteraren inte att lita på några sådana certifikat som denna CA utfärdat.
Klicka på OK för att bekräfta inställningarna.
Ta bort CA-certifikat
Innan du tar bort ett CA-certifikat från fliken Utfärdare i Certifikathanteraren, förvissa dig om att du inte kommer att behöva det igen för att validera certifikat utfärdade av denna CA. Om du tar bort det enda giltiga certifikat du har för en CA kommer Certifikathanteraren inte längre att lita på certifikat som denna CA utfärdat.
Enhetshanteraren
Denna sektion beskriver de alternativ som finns i fönstret Enhetshanteraren. För bakgrundsinformation och steg för steg-instruktioner om hur du använder Enhetshanteraren, se Hantera smartkort och andra säkerhetsenheter.
Om du inte har Enhetshanteraren framme, följ dessa steg:
Öppna Redigera-menyn (Mozilla-menyn på Mac OS X) och välj Inställningar.
Under kategorin Personvärn & Säkerhet, klicka på Certifikat. (Om inga underkategorier är synliga, dubbelklicka på Personvärn & Säkerhet för att fälla ut listan.)
I panelen Certifikat, klicka på Hantera säkerhetsenheter.
Enhetshanteraren listar varje tillgänglig PKCS #11-modul i fet stil och säkerhetsenheterna som hanteras av varje modul under modulernas namn.
När du markerar en modul eller enhet kommer information om den markerade posten att visas i mitten av fönstret och några av knapparna på högra sidan av fönstret att aktiveras. I allmänhet kan du utföra en åtgärd för en modul eller enhet genom att markera dess namn och klicka på rätt knapp:
Logga in: Logga in i den markerade säkerhetsenheten. När du har loggat in i enheten kommer inställningarna för Intervall för huvudlösenord att styra hur ofta du kommer att bli tillfrågad om huvudlösenordet för enheten.
Logga ut: Logga ut från den markerade säkerhetsenheten. När du har loggat ut från enheten kommer enheten och de certifikat som den innehåller inte vara tillgängliga förrän du har loggat in igen.
Ändra lösenord: Ändra huvudlösenordet för den markerade säkerhetsenheten.
Ladda: Visar en dialogruta som låter dig ange namn och plats för en ny PKCS #11-modul. Innan du lägger till en ny modul bör du först installera programvaran för modulen på din dator och om möjligt ansluta eventuell tillhörande hårdvaruenhet. Följ instruktionerna som tillverkaren har gett.
Ladda ur: Ladda ur den markerade modulen. Om du laddar ur en modul kommer både modulen och dess säkerhetsenheter inte längre vara tillgängliga för webbläsaren.
Aktivera FIPS: Växlar FIPS-läget mellan av och på. För mer information, se Aktivera FIPS-läge.