EFS-versleuteling (Encrypting File System) is gebaseerd op de sleutelparen die aan certificaten zijn gekoppeld. In de meeste beheerde omgevingen worden certificaten uitgegeven door een certificeringsinstantie die in het domein wordt uitgevoerd. Gebruikers kunnen automatisch een certificaat ontvangen van de certificeringsinstantie, zonder dat hiervoor actie hoeft te worden ondernomen. De instellingen van de EFS-certificaten omvatten onder andere een lijst met certificaatsjablonen die in het domein beschikbaar zijn, zodat u kunt opgeven welke certificaatsjabloon moet worden gebruikt voor automatische inschrijving.

Opmerking

In de lijst staan alle certificaatsjablonen die aanwezig zijn in het domein. Een beheerder moet de certificeringsinstantie op de juiste wijze configureren, zodat de certificaten kunnen worden uitgegeven. Sommige weergegeven certificaten zijn mogelijk niet toegankelijk.

Als er geen certificaat kan worden uitgegeven door een certificeringsinstantie, kan voor EFS gebruik worden gemaakt van een zelf-ondertekend certificaat dat op de lokale computer is gemaakt. U kunt ervoor kiezen deze functie uit te schakelen of een standaardsleutellengte op te geven.

EFS-sjablonen

Dit is de naam van de certificaatsjabloon die voor het aanvragen van een EFS-certificaat van een certificeringsinstantie wordt gebruikt. De basis-EFS-sjabloon wordt standaard gebruikt. Als u voor uw onderneming aangepaste EFS-sjablonen hebt gemaakt, klikt u op Bladeren om de sjabloon die u wilt gebruiken, op te zoeken en toe te wijzen.

Zelfondertekende certificaten

Bij de standaardinstelling kunnen er met EFS zelfondertekende certificaten worden gegenereerd wanneer er geen certificeringsinstantie beschikbaar is. In sommige organisaties mogen vanwege risico's voor de veiligheid geen zelfondertekende certificaten worden gebruikt. Als deze instelling is uitgeschakeld, moeten gebruikers een certificaat van een vertrouwde certificeringsinstantie hebben ontvangen om EFS te kunnen gebruiken.

Als u het gebruik van zelfondertekende certificaten toestaat, kunt u bij het coderen van bestanden en mappen de lengte van de coderingssleutel opgeven. Standaard gebruikt EFS een sleutelgrootte van 2048 bits voor zelfondertekende RSA-certificaten en een sleutel van 256 bits voor ECC-certificaten (Elliptical Curve Cryptography), zoals de sleutels die vereist zijn voor Suite B-compliantie. De volgende RSA- en ECC-sleutels zijn beschikbaar:

  • 1024-bits RSA

  • 2048-bits RSA

  • 4096-bits RSA

  • 8192-bits RSA

  • 16.384-bits RSA

  • 256-bits ECC

  • 384-bits ECC

  • 521-bits ECC

Langere sleutelgrootten zorgen voor een betere beveiliging maar gaan wellicht ten koste van de snelheid waarmee wordt versleuteld.

Inhoudsopgave