يستند تشفير نظام تشفير الملفات (EFS) إلى أزواج المفاتيح المقترنة بالشهادات. وفي معظم البيئات التي تمت إدارتها، يتم إصدار الشهادات من قبل المرجع المصدق (CA) الذي يعمل في المجال. ويمكن إصدار إحدى الشهادات للمستخدمين من قبل "المرجع المصدق" دون تدخل يدوي. حيث تتضمن إعدادات شهادات EFS قائمة بقوالب الشهادات المتوفرة في المجال حتى يتم تحديد قالب الشهادة الذي سيتم استخدامه للتسجيل التلقائي.
 | ملاحظة |
تتضمن القائمة كافة قوالب الشهادات الموجودة في المجال. ويجب أن يقوم المسؤول بتكوين "المرجع المصدق" بشكل صحيح حتى يتم إصدار الشهادات. لكن قد يتعذر الوصول إلى بعض الشهادات المعروضة. |
في الحالات التي يتعذر فيها إصدار إحدى الشهادات من قبل "مرجع مصدق"، يستخدم نظام تشفير الملفات (EFS) شهادة موقعة ذاتياً منشأة على الكمبيوتر المحلي. ويمكن اختيار تعطيل هذه الوظيفة أو تحديد طول مفتاح افتراضي.
قوالب EFS
عبارة عن تعريف اسم قالب الشهادة المستخدم في طلب شهادة EFS من "مرجع مصدق". يتم استخدام قالب EFS الأساسي افتراضياً. إذا قمت بإنشاء قوالب EFS مخصصة للاستخدام في مؤسستك، انقر فوق Browse لتحديد موقع القالب الذي تريد استخدامه وتعيينه.
شهادات موقعة ذاتياً
يسمح الإعداد الافتراضي لـ EFS بإنشاء شهادات موقعة ذاتياً عندما يكون "المرجع المصدق" غير متوفر. لا تسمح بعض المؤسسات باستخدام الشهادات الموقعة ذاتياً لأسباب تتعلق بتهديدات أمان المعلومات. يتطلب تعطيل هذا الإعداد أن يتم منح المستخدم شهادة من "مرجع مصدق" موثوق به قبل أن يتمكن من استخدام EFS.
إذا قمت بالسماح باستخدام الشهادات الموقعة ذاتياً، يمكنك تحديد طول مفتاح التشفير المستخدم عند تشفير الملفات والمجلدات. افتراضياً، يستخدم EFS مفتاح بحجم 2.048 بت لشهادات RSA الموقعة ذاتياً ومفتاح بحجم 256 بت لشهادات تشفير القطع الناقص (ECC) (مثل الشهادات المطلوبة لتوافق "المجموعة B"). تتوفر مفاتيح RSA و ECC التالية:
- 1,024-bit RSA
- 2,048-bit RSA
- 4,096-bit RSA
- 8,192-bit RSA
- 16,384-bit RSA
- 256-bit ECC
- 384-bit ECC
- 521-bit ECC
تزيد أحجام المفاتيح الطويلة من الأمان لكن قد تتسبب في بطء التشفير.