Цифровой сертификат в Windows — это файл, в котором содержится информация о владельце и его открытый ключ. 3 Чтобы избежать подмены, этот файл подписан удостоверяющим центром. 3 В таком случае получатель уже доверяет ключам этого центра и подтверждает подлинность сертификата, который использует отправитель. 3

Проверить подлинность цифрового сертификата в Windows можно, выполнив процедуры сличения по нескольким критериям: 1

• Цифровая подпись. 1 Программа проверки подлинности с помощью заслуживающего доверия открытого ключа проверяет подлинность цифровой подписи, добавленной в сертификат выдавшим его центром. 1
• Параметры отношений доверия. 1 Производится аутентификация сертификата доверенных центров — эту процедуру также называют проверкой подлинности цепочки сертификатов. 1
• Временные параметры. 1 Производится сличение текущей даты с датами начала и окончания срока действия сертификата. 1
• Информация об аннулировании сертификата. 1 Проверяется, не аннулирован ли данный сертификат выдавшим его центром. 1
• Параметры формата. 1 Если выясняется, что сертификат не соответствует требованиям хотя бы одного из этих критериев, то он считается недействительным. 1

В Windows есть несколько хранилищ сертификатов: 3

• Личное (Personal) — содержит сертификаты пользователя или компьютера. 3
• Доверенные корневые центры сертификации — список доверенных центров. 3
• Промежуточные центры — центры, выдавшие сертификаты от имени корневого. 3
• Другие пользователи, службы, устройства и т. д.. 3