Компьютерщик на все руки: Просто о сертификатах. Виндовс сертификат


Сертификация Microsoft / Хабр

Сертификация Microsoft предназначена для специалистов в различных областях, связанных с информационными технологиями, а также c сертификациями аппаратного и программного обеспечения на предмет совместимости с продуктами Microsoft.

Экзамены сдаются в центрах VUE. Экзамены по направлению Office сдаются в Certiport центрах тестирования.

Стоимость экзаменов обычно равна 80$ (60 EU), но некоторые экзамены могут стоить дешевле (60$). Общую картинку можно увидеть на следующем плакате:

Но рассмотрим сертификацию подробнее, всего у Microsoft существуют несколько различных уровней и ступеней

1) Microsoft Certified IT Professional (MCITP) – дается за сдачу одного экзамена в определенной области. 2) Microsoft Certified Technology Specialist (MCTS) – так же дается за сдачу какого-то одного экзамена. 3) Microsoft Certified Professional Developer (MCPD) – статус дается за сертификации в области разработки. 4) Microsoft Certified Solutions Associate (MCSA) – статус дается за сдачу нескольких экзаменов в определенной области. Получить данный статус можно по нескольким направлениям: Windows Server2012, Windows Server 2008, Windows 8, Windows 7, SQL Server 2012, SQL Server 2008, Office 365.

5) Microsoft Certified Solutions Developer (MCSD) – статус дается за сдачу нескольких экзаменов в различных направлениях разработки. Таких, как: Windows Store Apps, Web Applications, SharePoint Applications, Applications Lifecycle Management.

6) Microsoft Certified Solutions Expert (MCSE) – является более глубоким уровнем к MCSA, поэтому для получения MCSE требуется наличие MCSA.

7) Microsoft Office Specialist (MOS) – направление сертификации по офисным продуктам MS.

8) Microsoft Technology Associate (MTA) — это сертификация Microsoft начального уровня для лиц, планирующих профессиональную деятельность в качестве технического специалиста.

9) Microsoft Certified Trainer (MCT) – сертификация для инструкторов по Microsoft. 10) Microsoft Certified Database Administrator (MCDBA) – направление для администраторов баз данных на SQL. 11) Microsoft Specialist – дается за определенные экзамены.

Теперь рассмотрим подробнее по определенным специализациям, всего можно разделить на пять специализаций.

Серверное направление

Windows Server

MTA IT Infrastructure

Специализация предназначена для лиц, планирующих профессиональную деятельность в области разработки инфраструктуры настольных компьютеров или серверов либо частных сред облачных вычислений.

Для сертификации необходимо сдать четыре экзамена: 1) Экзамен 98-349 Windows Operating System Fundamentals 2) Экзамен 98-365 Windows Server Administration Fundamentals 3) Экзамен 98-366 Networking Fundamentals 4) Экзамен 98-367 Security Fundamentals Стоимость каждого экзамена 46 EUR.

Microsoft Certified Solutions Associate (MCSA)

Сертификация доступна по двум версиям продуктов – 2008 и 2012.

Сертификация MCSA 2008 подтверждает повышенный уровень умений, необходимых для работы с Windows Server 2008 в реальной корпоративной среде.

Для сертификации необходимо сдать три экзамена: 1) Экзамен 70-640 Windows Server 2008 Active Directory, Configuring 2) Экзамен 70-642 Windows Server 2008 Network Infrastructure, Configuring 3) Экзамен 70-646 Windows Server 2008, Server Administrator Стоимость каждого экзамена 60 EUR.

Сертификация Windows Server 2012 является свидетельством квалификации, позволяющей занимать должность администратора сети или вычислительных систем, а также специалиста по работе сети.

Для сертификации необходимо сдать три экзамена: 1) Экзамен 70-410 Installing and Configuring Windows Server 2012 2) Экзамен 70-411 Administering Windows Server 2012 3) Экзамен 70-412 Configuring Advanced Windows Server 2012 Services(или 70-346: Managing Office 365 Identities and Requirements, или70-409: Server Virtualization with Windows Server Hyper-V and System Center, или70-462: Administering Microsoft SQL Server 2012 Databases Стоимость каждого экзамена 60 EUR.

MCSE: Server Infrastructure

Сертификат Microsoft Certified Solutions Expert (MCSE): Server Infrastructure подтверждает наличие умений, необходимых для управления современным экономичным центром обработки данных, включая умения в области управления идентификационными данными, управления системами, виртуализации, хранения и работы в сети.

Получение сертификата MCSE: Server Infrastructure свидетельствует о квалификации, достаточной для работы в таких должностях, как специалист по обслуживанию компьютеров и специалист по анализу информационной безопасности.

Для сертификации необходимо сдать два экзамена: 1) Экзамен 70-413 Designing and Implementing a Server Infrastructure 2) Экзамен 70-414 Implementing an Advanced Server Infrastructure

Так же необходимо иметь MCSA по Server Infrastructure. Стоимость каждого экзамена 60 EUR.

MCSE: Desktop Infrastructure

Этот сертификат демонстрирует способность к развертыванию настольных компьютеров и устройств, обеспечивающих доступ из любого местоположения, и управлению такими устройствами, включая обеспечение безопасности и совместимости. Он также подтверждает наличие умений в области виртуализации удаленных рабочих столов, служб удаленного рабочего стола и виртуализации приложений.

Получение сертификата MCSE: Desktop Infrastructure свидетельствует о квалификации, достаточной для работы в таких должностях, как специалист по обслуживанию настольных компьютеров и других устройств или администратор данных и приложений.

Для сертификации необходимо сдать два экзамена: 1) Экзамен 70-415 Implementing a Desktop Infrastructure 2) Экзамен 70-416 Implementing Desktop Application Environments

Так же необходимо иметь MCSA по Server Infrastructure. Стоимость каждого экзамена 60 EUR.

Exchange Server Сертификация доступна только в одной ступени – MCSE, предварительное требование – наличие сертификации MCSA Office 365 или MCSA: Windows Server 2012.

MCSE: Messaging

Этот сертификат подтверждает способность внедрить работу в среде облачных вычислений, повысить производительность труда пользователей и расширить их возможности, сократить потери данных и повысить уровень их защиты в масштабе организации.

Получение сертификата MCSE: Messaging свидетельствует о квалификации, достаточной для работы в области администрирования сетей и компьютерных систем.

Для сертификации необходимо сдать два экзамена: 1) Экзамен 70-341 Core Solutions of Microsoft Exchange Server 2013 2) Экзамен 70-342 Advanced Solutions of Microsoft Exchange Server 2013 Стоимость каждого экзамена 60 EUR.

Lync Сертификация доступна только в одной ступени – MCSE, предварительное требование – наличие сертификации MCSA Office 365 или MCSA: Windows Server 2012.

MCSE: Communication

Этот сертификат подтверждает профессиональные знания и умения в области создания корпоративных систем обмена данными с единообразным пользовательским интерфейсом, обеспечивающим связь сотрудников с пользователями за пределами организации.

Получение сертификата MCSE: Communication свидетельствует о квалификации, достаточной для работы в области администрирования сетей и компьютерных систем.

Для сертификации необходимо сдать два экзамена: 1) Экзамен 70-336 Core Solutions of Microsoft Lync Server 2013 2) Экзамен 70-337 Enterprise Voice & Online Services with Microsoft Lync Server 2013 Стоимость каждого экзамена 60 EUR.

Sharepoint Сертификация доступна в двух направлениях:

1) MCSE (администрирование и развертка продукта), предварительное требование – наличие сертификации MCSA Office 365 2) MCSD– разработка.

MCSE: SharePoint

Этот сертификат подтверждает профессиональные умения в области управления информацией в масштабе организации, включая структурирование, синхронизацию, использование в совместной работе и обмен.

Получение сертификата MCSE: SharePoint свидетельствует о квалификации, достаточной для работы в должности специалиста по анализу систем или сетей.

Для сертификации необходимо сдать два экзамена: 1) Экзамен70-331 Core Solutions of Microsoft SharePoint Server 2013 2) Экзамен70-332 Advanced Solutions of Microsoft SharePoint Server 2013 Стоимость каждого экзамена 60 EUR.

MCSD: SharePoint Applications

Этот сертификат подтверждает профессиональные знания и умения в области проектирования и разработки приложений для совместной работы с помощью SharePoint. Для его получения необходимо иметь устойчивые навыки веб-программирования с помощью HTML5 with JavaScript и ASP.NET MVC 4. (Для начинающих специалистов по разработке приложений: Просмотрите сведения о сертификации по программам MTA для новых участников.)

Получение сертификата MCSD: SharePoint Applications свидетельствует о квалификации, достаточной для работы в таких должностях, как разработчик программного обеспечения или веб-сайтов.

Для сертификации необходимо сдать четыре экзамена: 1) Экзамен 70-480 Programming in HTML5 with JavaScript and CSS3(или 70-483: Programming in C#) 2) Экзамен 70-486 Developing ASP.NET MVC Web Applications 3) Экзамен 70-488 Developing Microsoft SharePoint Server 2013 Core Solutions 4) Экзамен 70-489 Developing Microsoft SharePoint Server 2013 Advanced Solutions Стоимость каждого экзамена 60 EUR.

Private Cloud Сертификация доступна только в одной ступени – MCSE.

MCSE: Private Cloud

Этот сертификат подтверждает профессиональные знания и умения в области работы с технологиями частных сред облачных вычислений Microsoft. Реализация частной среды облачных вычислений с помощью WindowsServerandSystemCenter позволяет оптимизировать предоставление информационно-технологических услуг, повысить уровень автоматизации и расширить возможности информационно-технологической инфраструктуры в соответствии с задачами, которые выполняются в настоящее время или могут быть поставлены в будущем.

Получение сертификата MCSE: Private Cloud свидетельствует о квалификации, достаточной для работы в таких должностях, как администратор сервера, системный программист или администратора сети.

Предварительные требования – MCSA Windows Server.

Для получения необходимо сдать следующие два экзамена: 1) Экзамен 70-246 Monitoring and Operating a Private Cloud with System Center 2012 2) Экзамен 70-247 Configuring and Deploying a Private Cloud with System Center 2012 Стоимость каждого экзамена 60 EUR.

System Center Доступна только одна ступень – MCTS System Center.

MCTS: Administering and Deploying System Center 2012 Configuration Manager Подтверждает способности специалиста к управлению клиентскими компьютерами и устройствами на предприятиях.

Для получения статуса необходимо сдать экзамен 70-243 Administering and Deploying System Center 2012 Configuration Manager. Стоимость экзамена 60 EUR.

Virtualization По виртуализации в данный момент можно получить только один статус – Microsoft Specialist. В основном все сертификация по виртуализации теперь сдается в Private Cloud.

Для получения статуса Microsoft Virtualization Specialist необходимо сдать экзамен 74-409 Server Virtualization with Windows Server Hyper-V and System Center. Стоимость экзамена 60 EUR.

Направление настольных ПК В данной специализации специалисты развертывают и управляют клиентскими приложениями, что необходимо для работы в сложных ИТ-средах.

MTA IT Infrastructure

Для получения статуса достаточно сдать один экзамен Экзамен 98-349 Windows Operating System Fundamentals. Стоимость экзамена 46 EUR.

MCSA: Windows 8

Этот сертификат подтверждает наличие профессиональных знаний и умений, необходимых для настройки корпоративной системы Windows 8.

Сертификация по программе MCSA: Windows 8 подтверждает квалификацию, необходимую для работы в должности специалиста по компьютерному обеспечению.

1) Экзамен 70-687 Configuring Windows 8.1 2) Экзамен 70-688 Supporting Windows 8.1 Стоимость каждого экзамена 60 EUR.

MCSA: Windows 7

Этот сертификат подтверждает наличие профессиональных знаний и умений, необходимых для настройки корпоративной системы Windows 7.

Для получения необходимо сдать следующие два экзамена: 1) Экзамен 70-680 Windows 7, Configuring 2) Экзамен70-685 Windows 7, Enterprise Desktop Support Technician Стоимость каждого экзамена 60 EUR.

Приложения

Office Этот сертификат подтверждает наличие экспертных знаний в области использования приложений Microsoft Office.

Microsoft Office Specialist (MOS)

Получение сертификата Microsoft Office Specialist для конкретного приложения Office свидетельствует об умении максимально использовать возможности пакета Microsoft Office.

Сертификат Microsoft Office Specialist рекомендуется на начальном этапе для последующего получения более высоких уровней сертификаций Microsoft Office Specialist Expert и Microsoft Office Specialist Master.

Экзамены есть по разным версиям MS Office – 2007, 2010 и 2013.

Для Office 2013:

Для Office 2010: Для Office 2007:Microsoft Office Specialist (MOS) Expert

Сертификат Microsoft Office Specialist Expert подтверждает наличие расширенных навыков работы с важнейшими приложениями пакета Office.

Для Office 2013:

Для Office 2010: Для Office 2007:Microsoft Office Specialist (MOS) Master

Сертификат Microsoft Office Specialist Master подтверждает наивысший уровень развития умений, необходимых для эффективной работы с приложениями пакета Office.

Для Office 2013 необходимо сдать пять экзаменов:

Плюс один из: Для Office 2010 необходимо сдать три следующих экзамена: Плюс один из: Для Office 2007 необходимо сдать экзамены: Плюс один из:Office 365 Этот сертификат подтверждает наличие экспертных знаний в области использования программных средств из пакета Office 365, обеспечивающих совместную работу в среде облачных вычислений и повышение производительности труда.

MCSA: Office 365

Сертификат MCSA: Office 365 позволяет получить классификацию для своей позиции в качестве администратора программного обеспечения как служб (SaaS) или администратора облачной среды, сосредотачиваясь на управлении продуктами Office 365 для производительности компаний, такими как Exchange, SharePoint и Lync.

Для получения необходимо сдать следующие два экзамена: 1) Экзамен 70-346 Managing Office 365 Identities and Requirements 2) Экзамен 70-347 Enabling Office 365 Service Стоимость каждого экзамена 60 EUR.

Microsoft Dynamics Данное направление показывает знания в определенном продукте Microsoft Dynamics, предоставляя возможность получения сертификации Microsoft Specialist. Microsoft Dynamics — линия программных приложений для планирования ресурсов предприятия (ERP) и управления взаимоотношениями с клиентами (CRM), разработанных компанией Microsoft.

Microsoft Dynamics CRM Microsoft Dynamics CRM – это пакет программного обеспечения для управления взаимоотношениями с клиентами, разработанный компанией Microsoft и ориентированный на организацию продаж, маркетинга и предоставления услуг (службы поддержки).

Microsoft Certified Technology Specialist (MCTS)

Содержит четыре экзамена:

Стоимость каждого экзамена 60 EUR.

Microsoft Specialist по Microsoft Dynamics GP 2013

Содержит пять экзаменов:

Стоимость каждого экзамена 60 EUR.

Microsoft Dynamics AX Microsoft Dynamics AX — одно из программных решений корпорации Microsoft для автоматизации управления предприятием (ERP-систем), поставляемых подразделением Microsoft Dynamics. Система была разработана для среднего и крупного сегментов бизнеса и предоставляет функции финансового менеджмента, бизнес-анализа, управления процессами производства, движением товарно-материальных ценностей, проектами, а также отношениями с клиентами и персоналом.

Microsoft Specialist по Microsoft Dynamics AX 2012

Данное направление содержит девять экзаменов:

Стоимость каждого экзамена 60 EUR.

Microsoft Dynamics GP Microsoft Dynamics GP (ранее Great Plains Software) – решение по планированию ресурсов предприятия (ERP) для малого и среднего бизнеса, с функциями управления финансами, сотрудниками и цепочками поставок (в России и странах СНГ не продается и не поддерживается).

Microsoft Specialist по Microsoft Dynamics GP 2013 По данному направлению есть только один экзамен Microsoft Dynamics GP 2013 Installation & Configuration MB3-700.

Microsoft Dynamics NAV Microsoft Dynamics NAV (ранее Navision) – решение для малого и среднего бизнеса, с функциями управления финансами, сотрудниками, цепочками поставок.

Microsoft Specialist по Microsoft Dynamics NAV 2013

По данному направлению есть три экзамена:

Базы данных Направление для специалистов проектирования, развертывания и обслуживания баз данных на основе облачных технологий и информационных решений нового поколения.

Microsoft Technology Associate (MTA) Database

Специализация MTA Database. Предназначена для лиц, планирующих профессиональную деятельность в области администрирования платформ хранения и обработки данных или анализа деловой информации.

Экзамен 98-364 Database Fundamentals

Microsoft Certified Solutions Associate (MCSA)

Наличие сертификата MCSA: SQL Server подтверждает необходимую квалификацию для работы в должности разработчика баз данных или специалиста по их анализу.

Сертификация доступна по двум версиям продуктов — 2008 и 2012.

Сертификация MCSA 2008 подтверждает повышенный уровень умений, необходимых для работы с SQL Server 2008.

Для сертификации необходимо сдать два экзамена: 1) Экзамен 70-432 Microsoft SQL Server 2008, Implementation and Maintenance 2) Экзамен 70-448 Microsoft SQL Server 2008, Business Intelligence Development and Maintenance Стоимость каждого экзамена 60 EUR.

Наличие сертификата MCSA: SQL Server 2012 подтверждает необходимую квалификацию для работы в должности разработчика баз данных или специалиста по их анализу.

Для сертификации необходимо сдать три экзамена: 1) Экзамен 70-461 Querying Microsoft SQL Server 2012 2) Экзамен 70-462 Administering Microsoft SQL Server 2012 Databases 3) Экзамен 70-463 Implementinga Data Warehouse with Microsoft SQL Server 2012(или 70-411: Administering Windows Server 2012, или 70-412: Configuring Advanced Windows Server 2012 Services, или 70-483: Programming in C#). Стоимость каждого экзамена 60 EUR.

MCSE: Data Platform

Этот сертификат позволяет продемонстрировать обширный набор умений в области разработки и администрирования корпоративных систем хранения и обработки данных как в локальной среде, так и в среде облачных вычислений.

Получение сертификата MCSE: Data Platform свидетельствует о квалификации, достаточной для работы в таких должностях, как специалист по анализу баз данных и их проектировщик.

Для получения сертификации требуется наличие MCSA SQL 2012 и сдача двух экзаменов: 1) 70-465 Designing Database Solutions for Microsoft SQL Server 2) 70-464 Developing Microsoft SQL Server Databases Стоимость каждого экзамена 60 EUR.

MCSE: Business Intelligence

Этот сертификат подтверждает владение навыками и методами, необходимыми для проектирования, разработки и развертывания систем, позволяющих увеличить как объем доставляемых данных, так и количество сотрудников организации, которым они доставляются.

Получение сертификата MCSE: Business Intelligence свидетельствует о квалификации, достаточной для работы в должности специалиста по анализу деловой информации или по формированию отчетов.

Для получения сертификации требуется наличие MCSA SQL 2012 и сдача двух экзаменов: 1) 70-466 Implementing Data Models and Reports with Microsoft SQL Server 2) 70-467 Designing Business Intelligence Solutions with Microsoft SQL Server Стоимость каждого экзамена 60 EUR.

Разработка

Microsoft Azure Azure — облачная среда для современного бизнеса. Если у вас уже есть опыт работы с Azure, получите две сертификации Specialist и расширьте свои навыки, чтобы соответствовать бизнес-требованиям завтрашнего дня.

Данное направление содержит два экзамена уровня Microsoft Specialist.

Стоимость каждого экзамена 60 EUR.

Visual Studio

MTA Developer

Предназначена для лиц, планирующих профессиональную деятельность в области разработки программного обеспечения; предусматривает практическое обучение работе с конкретными приложениями и упрощает подготовку к сертификации по программе MCSD. Начните с раздела MTA Software Development Fundamentals, затем выберите другие разделы этой специализации в соответствии с целями профессионального развития.

Для получения статуса необходимо сдать шесть экзаменов: 1) 98-379 Software Testing Fundamentals 2) 98-375 HTML5 Application Development Fundamentals 3) 98-374 MTA: Gaming Development Fundamentals 4) 98-372 Microsoft .NET Fundamentals 5) 98-363 Web Development Fundamentals 6) 98-361 Software Development Fundamentals Стоимость каждого экзамена 46 EUR.

MCSD: Windows Store Apps

Этот сертификат подтверждает профессиональные знания и умения в области проектирования и разработки быстродействующих приложений на платформе Windows 8 с широкими возможностями настройки. Предусмотрено два варианта этой сертификационной программы: с применением HTML5 или C#.

Получение сертификата MCSD: Windows Store Apps свидетельствует о квалификации, достаточной для работы в таких должностях, как разработчик программного обеспечения, разработчик веб-страниц или инженер по обеспечению качества.

Для получения статуса MCSD: Windows Store Apps Using HTML5 необходимо сдать три экзамена: 1) 70-480 Programming in HTML5 with JavaScript and CSS3 2) 70-481 Essentials of Developing Windows Store Apps Using HTML5 and JavaScript 3) 70-482 Advanced Windows Store App Development Using HTML5 and JavaScript Стоимость каждого экзамена 60 EUR.

Для получения статуса MCSD: Windows Store Apps Using C# необходимо сдать три экзамена: 1) 70-483 Programming in C# 2) 70-484 Essentials of Developing Windows Store Apps Using C# 3) 70-485 Advanced Windows Store App Development Using C# Стоимость каждого экзамена 60 EUR.

MCSD: Web Applications

Этот сертификат подтверждает профессиональные знания и умения в области создания и развертывания современных веб-приложений и веб-услуг.

Получение сертификата MCSD: Web Applications свидетельствует о квалификации, достаточной для работы в должности разработчика или администратора веб-сайтов.

Для получения статуса необходимо сдать три экзамена: 1) 70-480 Programming in HTML5 with JavaScript and CSS3 2) 70-486 Developing ASP.NET MVC Web Applications 3) 70-487 Developing Microsoft Azure and Web Services Стоимость каждого экзамена 60 EUR.

MCSD: Application Lifecycle Management

Этот сертификат подтверждает профессиональные знания и умения в области управления полным циклом разработки приложений.

Получение сертификата MCSD: Application Lifecycle Management свидетельствует о квалификации, достаточной для работы в таких должностях, как разработчик, специалист по приложениям и руководитель информационно-технологических проектов.

Для получения статуса необходимо сдать три экзамена: 1) 70-496 Administering Visual Studio Team Foundation Server 2) 70-497 Software Testing with Visual Studio 3) 70-498 Delivering Continuous Value with Visual Studio Application Lifecycle Management Стоимость каждого экзамена 60 EUR.

Sharepoint Applications Этот сертификат подтверждает профессиональные знания и умения в области проектирования и разработки приложений для совместной работы с помощью SharePoint. Для его получения необходимо иметь устойчивые навыки веб-программирования с помощью HTML5 with JavaScript и ASP.NETMVC 4.

Получение сертификата MCSD: SharePoint Applications свидетельствует о квалификации, достаточной для работы в таких должностях, как разработчик программного обеспечения или веб-сайтов.

Данное направление содержит четыре экзамена уровня Microsoft Specialist.

Стоимость каждого экзамена 60 EUR.

habr.com

Что такое сертификат? | windows

Сертификат в общем смысле, применимо не только к компьютерам - это просто документ, который подтверждает подлинность чего-либо, либо принадлежность объекта какому-то конкретному владельцу.

В мире компьютеров существуют цифровые сертификаты, назначение которых примерно то же самое - они четко идентифицируют принадлежность к какому-то лицу, чаще юридическому. Сертификатами часто снабжаются программы или драйверы, чтобы удостоверить их подлинность - тот факт, что они были выпущены определенным, доверенным производителем программного обеспечения. Выдают сертификаты и подтверждают их подлинность специальные международные центры сертификации (Certificate Authority или CA), которые берут деньги за выдачу сертификатов. Все безусловно доверяют этим CA как независимому арбитру. Сам сертификат представляет из себя публичный ключ - специальным образом сгенерированную псевдослучайную, уникальную последовательность данных. Например, сертификатом может быт такой текстовый файл (формат Base-64 X.509):-----BEGIN CERTIFICATE----- MIIE6jCCA9KgAwIBAgIQdB7KfpVPv65NIapf4sT0FjANBgkqhkiG9w0BAQUFADBi Y2UwHhcNMDYwMTE2MTYzNDMwWhcNMTEwMTE2MTY0MjE1WjBiMRMwEQYKCZImiZPy  ... Y/DDITB1tiiW19A8wNCc/LnScOmn8XZUJYI8AUTOasKK2SGvhQpcZBy+RPD2QUDO Yy5XK/kWKQE4jtOVkRA= -----END CERTIFICATE-----

Сертификаты функционально связаны с криптографией. С точки зрения криптографии сертификат - цифровой документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Сертификат содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, название центра сертификации и т. д. Открытый ключ (сертификат) может быть использован для организации защищенного канала связи с владельцем двумя способами: - для проверки подписи владельца (аутентификация) - для шифрования посылаемых ему данных (конфиденциальность)

Существует две модели организации инфраструктуры сертификатов: централизованная (PKI) и децентрализованная (PGP). В централизованной модели существуют корневые центры сертификации, подписям которых обязан доверять каждый пользователь. В децентрализованной модели каждый пользователь самостоятельно выбирает, каким сертификатам он доверяет и в какой степени.

Децентрализованная модель обеспечивает шифрование с применением двух ключей: закрытого и открытого. Чтобы реализовать обмен данных с использованием децентрализованной модели необходимо, чтобы отправитель имел у себя открытый ключ, а адресат - закрытый. Отправитель шифрует данные с помощью открытого ключа адресата и отправляет их адресату. Адресат, получив данные, расшифровывает их с помощью своего закрытого ключа. Математически ключи подобраны так, что имея один очень сложно, даже почти невозможно восстановить другой. Закрытый ключ следует хранить у себя, а открытый - раздавать клиентам, которые отправляют вам зашифрованные данные.          Управлять сертификатами в Windows можно специальной оснасткой - см. "Где просмотреть установленные в системе сертификаты".

microsin.net

Что такое сертификаты?

Цифровые сертификаты представляют собой электронные учетные данные, которые используются для проверки сетевых удостоверений отдельных людей, компьютеров и других сущностей в сети. Принцип работы цифровых сертификатов аналогичен использованию идентификационных карт, таких как паспорта и водительские удостоверения. Они выдаются центрами сертификации (CA), проверяющими личность владельцев сертификатов как до выдачи сертификата, так и при использовании сертификата. Цифровые сертификаты используются в таких ситуациях, в которых требуется выполнение проверки подлинности, шифрование и цифровые подписи.

Data Protection Manager (DPM) поддерживает использование следующих типов сертификатов для шифрования носителей.

  • Самозаверяющие сертификаты
  • Импортированные сертификаты из центров сертификации

Также DPM поддерживает резервное копирование и восстановление сертификатов.

Самозаверяющие сертификаты

Самозаверяющие сертификаты не подписываются в центрах сертификации. Эти сертификаты используются для обеспечения работоспособности веб-подключений с шифрованием; однако они не гарантируют подтверждение идентификационных данных организации, выдавшей сертификат. Самозаверяющие сертификаты используются в случаях, когда возможность шифрования данных важнее возможности проверки идентификационных данных организации, выдавшей сертификат.

Импортированные сертификаты

Сертификатами центра сертификации (ЦС) называются сертификаты, выданные ЦС самим себе или другому ЦС для создания доверительных отношений между двумя ЦС.

Сертификат, выданный ЦС самому себе, называется доверенным корневым сертификатом, поскольку он создается для создания точки высшего доверия в иерархии ЦС.

После создания доверенного корневого сертификата он может быть использован для предоставления прав подчиненному ЦС на выдачу сертификатов от его имени.

Хотя в большинстве случаев взаимоотношения между ЦС имеют иерархическую структуру, сертификаты ЦС также могут использоваться для установки отношений доверия между ЦС в двух различных иерархиях инфраструктур открытых ключей.

Во всех этих случаях сертификаты ЦС имеют первостепенное значение при определении пути сертификата и ограничений использования для всех сертификатов конечного субъекта, выданных для использования в инфраструктурах открытых ключей.

См. также

technet.microsoft.com

Обновление корневых сертификатов в Windows

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

В том случае, если у Windows  отсутствует прямой доступ к каталогу Windows Update,  то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов.

В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.

Примечание. В  том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass)  к узлам Microsoft. Но это не всегда возможно/применимо.

Утилита rootsupd.exe

В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe, список корневых и отозванных сертификатов, зашитых в  которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.

  1. Скачайте утилиту rootsupd.exe, перейдя по ссылке (http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsupd.exe).
  2. Для установки сертификатом, достаточно запустить файл. Но мы попробуем более внимательно рассмотреть его содержимое, распаковав его с помощью команды: rootsupd.exe /c /t: C:\PS\rootsupd rootsupd.exe утилита обновления списка корневых сертфикатов для Windows XP
  3. Сертификаты содержатся в SST файлах: authroots.sst, delroot.sst и т.п. Для удаления/установки сертификатов можно воспользоваться командами:updroots.exe authroots.sstupdroots.exe -d delroots.sst

Но, как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.

Получения списка корневых сертификатов с узла Windows Update с помощью Сertutil

Последняя версия утилиты для управления и работы с сертификатам Сertutil (представленная в Windows 10), позволяет скачать и сохранить в SST файл актуальный список корневых сертификатов.

Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:

certutil.exe -generateSSTFromWU roots.sst

certutil.exe -generateSSTFromWUВ результате в целевом каталоге появится файл SST, содержащий актуальный список сертификатов. Дважды щелкните по нему для открытия. Данный файл представляет собой контейнер, содержащий сертификаты.

sst файл - контейнер для сертификатовКак вы видите, откроется знакомая оснастка управления сертификатами, из которой вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 358 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально.

Совет. Для генерации индивидуальных файлов сертификатов можно использовать команду certutil -syncWithWU. Полученные таким образом сертификаты можно распространить на клиентов с помощью GPO.

Для установки всех сертификатов, содержащихся в файле, воспользуемся утилитой updroots.exe (она содержится в архиве rootsupd.exe, который мы распаковали в предыдущем разделе).

Установка сертификатов из STT фалйла выполняется командой:

updroots.exe roots.sst

Обновить корневые сертфикаты в храниище Trusted Root Certification AuthorityЗапустите оснастку certmgr.msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority.

Список корневых сертификатов в формате STL

Есть еще один способ получения списка сертификатов с сайта Microsoft. Для этого нужно скачать файл http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab (обновляется дважды в месяц).С помощью любого архиватора (или проводника Windows) распакуйте содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.

authroot.stl

Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.

Certification Trust List

Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL).

Install CTL

Или с помощью утилиты certutil:

certutil -addstore -f root authroot.stl

После выполнения команды, в консоли управления сертификатами (certmgr.msc) в контейнере  Trusted Root Certification Authorities появится новый раздел с именем Certificate Trust List.

Certificate Trust List в Trusted Root Certification Authorities

Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы  Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:

certutil -addstore -f  disallowed disallowedcert.stl

В это статье мы рассмотрели несколько простейших способов обновления списка корневых сертификатов на изолированной от Интернета системе Windows. В том случае, если возникла задача регулярного обновления корневых сертификатов в отделенном от внешней сети домене, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. Об этом подробнее в одной из ближайших статей.

Поделиться

ddr64.ru

Комплект сертификации приложений для Windows — разработка приложений для Windows

Что нового

29 марта 2017 г.

Доступна последняя версия комплекта сертификации приложений для Windows для тестирования приложений для Windows 10 версии 1703 и более ранних версий. Ниже приведены некоторые новые функции обновления Windows Creators Update.

  • Комплект теперь поддерживает тесты для приложений моста для классических приложений Windows. Эти тесты позволяют опубликовать приложение в Microsoft Store или пройти сертификацию.
  • Теперь комплект можно интегрировать в автоматические процедуры тестирования, если интерактивные пользовательские сеансы недоступны.
  • Проверка предварительного запуска приложения в комплекте больше не поддерживается.

Известные проблемы

Ниже приведен список известных проблем с комплектом сертификации приложений для Windows.

  • Во время тестирования, если установщик завершит работу, но оставит активные процессы или открытые окна, то комплект сертификации приложений может обнаружить, что установщик должен еще выполнить некоторые действия. В этом случае комплект зависнет на задаче "Файлы трассировки установки процесса", и работу пользовательского интерфейса невозможно будет продолжить.

    Решение. После завершения работы установщика вручную закройте все активные процессы или открытые установщиком окна.

  • Для ARM UWA или любого приложения UWA, не ориентированного на семейство устройств для компьютеров или OneCore, в финальном отчете может появиться сообщение с текстом "Во время проверки выполнены не все тесты. Это может повлиять на отправку в Store.". Это сообщение не применяется в случаях, когда пользователь вручную не отменил выбор тестов.

    Решение. Недоступно

  • Для приложений моста для классических приложений, использующих пакет SDK для Windows версии 10.0.15063, следует игнорировать сбои в тесте ресурсов манифеста приложения, указывающие на то, что образ не соответствует ожидаемым размерам, если отклонение составляет один пиксель. Допуск теста — +/-1 пиксель. Например, размер мелкой плитки с масштабом 125 % составит 88,75x88,75 пикселей. Если это значение округлить до 89x89, будут превышены ограничения размера (88х88).

    Решение. Недоступно

developer.microsoft.com

Компьютерщик на все руки: Просто о сертификатах

Создание собственного механизма генерации сертификатов безопасности не так сложно, как это все считают.

Грэг Шилдс

Вы видели это миллион раз. Возможно это было в одной из статей о защите IIS или о подписывании сценариев Windows PowerShell. Это одно из самых грозных утверждений, которое обычно встречаются в статьях, посвященных ИТ. Это звучит примерно так: «Установите доверенный сертификат, используя внутренний сервер центра сертификации, или приобретите сертификат в надежном публичном центре сертификации…»

Мороз по коже. Сертификаты — настоящее проклятье для айтишника.  Без их установки подчас невозможно что-либо сделать. У вас обычо есть два варианта. Первый ничего не стоит, но требует потратить время и усилия на установку собственного центра сертификации. Второй предусматривает покупку сертификата у доверенной сторонней компании, что может стоить немало.  Иногда простое получение одобрения таких расходов становится неподъемной задачей.

Сертификаты повсеместно используются в качестве механизмов проверки подлинности и шифрования данных. Вы можете сказать, что важность сертификатов преувеличена. По сравнению с другими решениями они являются простым способом удовлетворить требования по безопасности. При наличии полнофункционального сервера со службами сертификации Active Directory (Active Directory Certificate Services, AD CS) и корневого сертификата на каждом настольном компьютере, генерирование и развертывание сертификата будет стоить пары минут вашего времени и нескольких щелчков мыши.

Однако создание инфраструктуры AD CS обычно считается очень сложным и доступным только посвященным. Поищите в Интернете информацию об установке и вы обнаружите пространный список, перечисляющий руководства, книги и записи в блогах, которые больше запутывают, чем помогают.

Одна из причин такой сложности — масштабируемость служб AD CS. Соответствующая роль Windows-сервера может одинаково легко поддерживать работу компании как с восемью, так и с восемьдесятью тысячами пользователей. Все дело во всех причиндалах автоматической подачи заявок на сертификаты, которые требуются только в крупных компаниях. Однако эти причиндалы часто затрудняют внедрение центра сертификации в маленьких компаниях.

Установка сервера AD CS предоставляет много преимуществ, и не самое последнее из них — избавление от покупки сертификатов у кого бы то ни было. Но вы должны знать, что установка такого сервера не такая уж сложная задача. Секрет в том, что нужно просто игнорировать большинство из того, что вы уже читали, — за исключением, конечно, нижеследующего текста.

Создание сервера AD CS простым способом

Для настройки сервера AD CS нужно чуть больше, чем экземпляр Windows-сервера. Подойдет редакция Standard Edition или Enterprise Edition. В нашем примере мы не будем использовать автоматическую подачу заявок или возможности модификации шаблонов сертификатов. Эти и другие «продвинутые» возможности доступны только при установке AD CS в среде Windows Server Enterprise Edition.

Службы сертификации также не требуют много серверных ресурсов. Их можно установить на уже имеющемся сервере или на легкой виртуальной машине. Если вы решите совместить AD CS с другими ролями, будьте осторожны: при удалении AD CS придется переустановить сервер.

Откройте на сервере окно диспетчера сервера (Server Manager) и установите роль AD CS со службой роли Certification Authority. Перед началом установки вам будет предложено ответить на ряд вопросов.  Сначала надо задать тип установки. Простейшая конфигурация AD CS — одиночный (standalone) режим, именно его и нужно выбрать.

Обычно в крупных средах серверы AD CS объединяют в иерархии. Один или несколько подчиненных центров сертификации могут работать в связке с корневым центром сертификации в автономном режиме. В нашей простой версии среды нужен только корневой центр сертификации. Именно этот вариант надо выбрать на следующей странице мастера.

Затем надо ответить на ряд вопросов о создании закрытого ключа сервера. Создайте новый закрытый ключ и оставьте параметры по умолчанию на страницах криптографии и имени центра сертификации. Также надо выбрать срок действия, который по умолчанию равен пяти годам.  Срок действия определяет максимально возможный срок «жизни» любого из сертификатов. Выбор большего срока действия означает предоставление себе большего времени до момента, когда придет пора обновлять корневой сертификат центра сертификации. Наконец нужно выбрать местоположение базы данных сертификатов и журналов.

Ну вот вы и установили сервер AD CS. Если вы установили сервер под учетной записью администратора домена, он начнет автоматически распространять свой корневой сертификат на все компьютеры в домене. Если вы все сделали правильно, вы вскоре должны обнаружить корневой сертификат сервера AD CS на компьютере в хранилище доверенных корневых центров сертификации. Корневой сертификат нашего сервера AD CS на рис. 1 выделен в MMC-консоли «Сертификаты» (Certificates).

Корневой сертификат корневого центра сертификации в консоли управления сертификатами

Рис. 1. Корневой сертификат корневого центра сертификации в консоли управления сертификатами

Выпуск сертификатов IIS

Так как корневой сертификат центра сертификации находится в хранилище доверенных корневых сертификатов, компьютер будет доверять любым сертификатам, выпущенным вашим сервером AD CS. Это очень мощный уровень доверия. Он позволяет вам автоматически выпускать сертификаты для любых конкретных целей, например для поддержки HTTPS на IIS-сервере. Посмотрим, какие для этого нужно предпринять шаги.

Чтобы включить HTTPS на IIS-сервере, нужно создать сертификат сервера домена (Domain Server Certificate). Выполняется это в консоли IIS, для этого выберите имя сервера, щелкните дважды Server Certificates, а затем щелкните ссылку Create Domain Certificate в панели Actions. Откроется мастер, который предложит ввести необходимую для выпуска сертификата информацию. Введите эту информацию и щелкните Next.

Вторая страница мастера может вызвать замешательство. Кнопка Select не всегда активна, что не позволяет выбрать сервер AD CS. Если кнопка неактивна, введите имя центра сертификации, за которым следует имя сервера (рис. 2). В данном примере имя центра сертификации — company-DC-CA, а имя сервера — DC. Постарайтесь дать своему серверу центра сертификации более «дружественное» имя.

Определение центра сертификации, доступного в интерактивном режиме

Рис. 2. Определение центра сертификации, доступного в интерактивном режиме

Щелкните Finish, чтобы запросить сертификат. По умолчанию, чтобы выпустить сертификат, серверу AD CS требуется одобрение администратора, поэтому скорее всего вы получите сообщение об ошибке. Это сообщение об ошибке позволяет узнать, что запрос сертификата был успешен, но центр сертификации не выпустил сертификат автоматически.

Это сообщение указывает на успешный запрос и ожидание выпуска сертификата

Рис. 3. Это сообщение указывает на успешный запрос и ожидание выпуска сертификата

Вернитесь в консоль центра сертификации и щелкните Pending Requests (Запросы в ожидании). Вы должны увидеть запрос сертификата. Щелкните правой кнопкой запрос и выберите команду Issue, чтобы выпустить сертификат (рис. 4). На этом этапе для передачи выпущенного сертификата обратно на IIS-сервер нужно выполнить экспорт из центра сертификации и импорт в консоли IIS.

Выпуск сертификата

Рис. 4. Выпуск сертификата

В консоли центра сертификации щелкните Issued Certificates и дважды щелкните сертификат, который надо перенести. Выберите Details/Copy to File, чтобы запустить мастер экспорта сертификата. Экспортируйте сертификат в файл с расширением .cer как шифрованный с использованием алгоритма DER сертификат X.509.

Наконец в консоли IIS, выберите Complete Certificate Request и в открывшемся мастере укажите только что созданный файл. Теперь сертификат можно использовать для поддержки связи по протоколу HTTPS.

Безопасно храните сертификаты

Нужно предпринять дополнительные шаги, потому что службы AD CS в Windows Standard Edition не могут использовать Active Directory для проверки, разрешено ли тому или иному пользователю запрашивать сертификаты. В результате сертификаты остаются в ожидании, пока вы их вручную не выпустите. Можно изменить настройку политик сервера AD CS, чтобы он автоматически одобрял все сертификаты, но это не самый хороший вариант. Разрешение автоматического выпуска позволит любому автоматически получить одобрение на выпуск сертификата для любой цели, это не самое удачное решение с точки зрения безопасности.

Windows Server Enterprise Edition содержит другие функции, которые делают ее хорошим кандидатом на сервер AD CS. Можно изменять шаблоны сертификатов и выпускать сертификаты для специального применения (они называются сертификатами версий v2 и v3), например для подписывания сценариев Windows PowerShell. Для этого нужен сертификат для подписывания кода, который недоступен в AD CS операционной системы Windows Server Standard Edition. Другие функции Windows Server Enterprise Edition позволяют обновить простой экземпляр AD CS до полнофункциональной инфраструктуры PKI.

Как видите, не так страшны сертификаты, как о них говорят. Но ведь без них никак не обойтись. Создание собственной инфраструктуры сертификации не обязательно должно быть сложным. Просто надо ограничиться решением попроще.

Greg Shields Грэг Шилдс (Greg Shields)  носит звание MVP и является партнером в компании Concentrated Technology. Другие советы и подсказки Грэга из рубрики «Компьютерщик на все руки» вы найдете на сайте ConcentratedTech.com.

technet.microsoft.com

Создание и установка сертификата восстановления файлов

Сертификат восстановления – это специальный сертификат файловой системы с шифрованием (EFS), который можно использовать для восстановления зашифрованных файлов в случае потери или повреждения ключа шифрования.

Для этого следует создать сертификат восстановления, установить его и обновить предварительно зашифрованные файлы с помощью нового сертификата восстановления.

Для выполнения этих действий необходимо войти в систему с правами администратора.

Примечание: Эти шаги нельзя выполнить в версиях Windows 7 Starter, Windows 7 Home Basic и Windows 7 Home Premium.

Создание сертификата восстановления

Рекомендуется сохранять сертификат на съемном носителе, например на диске или USB флэш-памяти.

  1. Откройте окно командной строки (cmd.exe).
  2. Вставьте съемный носитель, который будет использоваться для хранения сертификата.
  3. Перейдите в каталог на съемном носителе, который будет использоваться для хранения сертификата восстановления, введя букву диска H: (где буква диска является буквой, присвоенной съемному носителе) и нажмите клавишу Enter.
  4. Введите cipher /r:имя_файла_без_расширения (где имя файла – имя, которое следует предоставить сертификату восстановления) и нажмите клавишу Enter.

Примечания: Windows сохранит сертификат в папке, указанной в командной строке.

Съемный носитель, на котором хранится сертификат восстановления, следует хранить в надежном месте, например, в сейфе или ящике стола, который закрывается на ключ.

Установка сертификата восстановления

  1. Вставьте съемный носитель, содержащий сертификат восстановления.
  2. В поле поиска введите secpol.msc, а затем нажмите клавишу Enter.
  3. На левой области дважды щелкните Политики открытого ключа, щелкните правой кнопкой мыши Файловая система с шифрованием и выберите Добавить агент восстановления данных. Откроется мастер добавления агента восстановления.
  4. Нажмите кнопку и выделите сертификат восстановления.
  5. Щелкните сертификат и нажмите кнопку Открыть.
  6. В ответ на вопрос, нужно установить сертификат, нажмите кнопку Да, а затем нажмите кнопку Далее и кнопку Готово.
  7. Откройте окно командной строки (cmd.exe).
  8. В командной строке введите gpupdate и нажмите клавишу Enter.

Обновление предварительно зашифрованных файлов

  1. Войдите в систему Windows, используя учетную запись, которая использовалась для первого шифрования файлов.
  2. Откройте окно командной строки.
  3. В командной строке введите cipher /u и нажмите Enter.
  4. Если выбрать сейчас не обновлять зашифрованные файлы новым сертификатом восстановления, файлы автоматически будут обновлены при следующем их открытии.

Сведения о восстановлении зашифрованных файлов см. Восстановление зашифрованных файлов и папок.

windows-school.ru