Reflection for Secure IT Client for Windows > Authentification à l'aide de certificats (PKI) > Listes de certificats numériques

Listes de certificats numériques

Les certificats numériques sont conservés sur votre ordinateur dans des listes de certificats. Une liste de certificats contient les certificats que vous utilisez pour confirmer l'identité de parties distantes. Elle peut également contenir des certificats personnels, que vous utilisez pour vous identifier auprès de parties distantes. Les certificats personnels sont associés à une clé privée sur votre ordinateur.

Reflection peut être configuré pour l'utilisation de certificats numériques situés dans l'une des deux listes suivantes ou les deux :

  • Liste de certificats de Windows

    Cette liste peut être utilisée par diverses applications, dont Reflection, les navigateurs Web et les clients de messagerie. Certains certificats de cette liste sont inclus lorsque vous installez le système d'exploitation Windows. D'autres peuvent être ajoutés lorsque vous vous connectez à des sites Internet et que vous les approuvez, lorsque vous installez un logiciel ou lorsque vous recevez un message chiffré ou un message signé numériquement. Vous pouvez également importer des certificats manuellement dans votre liste Windows. Gérez les certificats de cette liste à l'aide du Gestionnaire de certificats de Windows.

  • Liste de certificats de Reflection

    Cette liste est utilisée uniquement par les applications Reflection. Pour ajouter des certificats à cette liste, vous devez les importer manuellement. Vous pouvez importer des certificats à partir de fichiers et également utiliser des certificats sur des jetons matériels comme les cartes à puce. Gérez les certificats de cette liste l’aide du Gestionnaire de certificats de Reflection.

Les applications Reflection peuvent être configurées pour l'authentification au moyen des certificats situés dans la liste Reflection uniquement ou au moyen des listes de Reflection et Windows. L'activation de l'authentification hôte au moyen de la liste de certificats Windows signifie qu'il n'est peut-être pas nécessaire d'importer des certificats, car l'authentification peut s'effectuer au moyen de certificats déjà disponibles. La désactivation de l'authentification au moyen de la liste de certificats Windows vous permet d'exercer un meilleur contrôle sur les certificats qui sont utilisés pour l'authentification. Pour plus d'informations, reportez-vous à la rubrique Activation et désactivation de l'authentification au moyen de la liste de certificats de Windows.