System szyfrowania plików (EFS) jest oparty na parach kluczy skojarzonych z certyfikatami. W większości środowisk zarządzanych certyfikaty są wydawane przez urząd certyfikacji działający w danej domenie. Użytkownicy mogą otrzymać certyfikat od urzędu certyfikacji automatycznie, bez ręcznej interwencji. Ustawienia certyfikatów systemu szyfrowania plików obejmują listę szablonów certyfikatów dostępnych w danej domenie, dzięki czemu można określić szablon certyfikatu, który ma być używany w procesie autorejestracji.
 | Uwaga |
Lista zawiera wszystkie szablony certyfikatów obecne w danej domenie. Aby wydawanie certyfikatów było możliwe, administrator musi poprawnie skonfigurować urząd certyfikacji. Niektóre z wyświetlonych certyfikatów mogą być niedostępne. |
W sytuacjach, gdy urząd certyfikacji nie może wydać certyfikatu, system szyfrowania plików może użyć certyfikatu z podpisem własnym, utworzonego na komputerze lokalnym. Tę funkcję można wyłączyć lub można określić domyślną długość klucza.
Szablony systemu szyfrowania plików
Służą do identyfikacji nazwy szablonu certyfikatu używanego do żądania certyfikatu systemu szyfrowania plików od urzędu certyfikacji. Domyślnie jest używany szablon Podstawowe EFS. Jeśli na użytek organizacji utworzono niestandardowe szablony systemu szyfrowania plików, należy kliknąć przycisk Przeglądaj w celu znalezienia i przypisania szablonu, który ma zostać użyty.
Certyfikaty z podpisem własnym
Kiedy urząd certyfikacji jest niedostępny, ustawienie domyślne umożliwia systemowi szyfrowania plików generowanie certyfikatów z podpisem własnym. Niektóre organizacje w obawie o bezpieczeństwo informacji nie zezwalają na korzystanie z certyfikatów z podpisem własnym. Wyłączenie tego ustawienia spowoduje, że warunkiem skorzystania przez użytkownika z systemu szyfrowania plików będzie otrzymanie certyfikatu z zaufanego urzędu certyfikacji.
W przypadku zezwolenia na korzystanie z certyfikatów z podpisem własnym można określić długość klucza szyfrowania używanego podczas szyfrowania plików i folderów. Domyślnie system szyfrowania plików korzysta z 2048-bitowych kluczy w przypadku certyfikatów RSA z podpisem własnym oraz z 256-bitowych kluczy w przypadku certyfikatów z szyfrowaniem za pomocą kryptografii opartej na krzywej eliptycznej (Elliptical Curve Cryptography, ECC), takich jak certyfikaty wymagane w celu zapewnienia zgodności ze standardem Suite B. Dostępne są następujące klucze RSA i ECC:
- 1024-bitowy klucz RSA
- 2048-bitowy klucz RSA
- 4096-bitowy klucz RSA
- 8192-bitowy klucz RSA
- 16 384-bitowy klucz RSA
- 256-bitowy klucz ECC
- 384-bitowy klucz ECC
- 521-bitowy klucz ECC
Długie klucze zwiększają bezpieczeństwo, ale mogą spowolnić tempo szyfrowania.