6.5.9         Úložiště certifikátů

K tomu, aby se Adobe Reader vůbec zabýval nadřazenými certifikáty, jejich pouhá dostupnost nestačí. Ještě je zapotřebí, aby Adobe Reader měl důvod považovat je za důvěryhodné. Teprve pak je začne zkoumat, zda nebyly revokovány a zda ještě neskončila jejich řádná platnost.

Jak již víme z předchozích částí této knihy, vyjádření důvěry v certifikát (a současně s tím i jeho zpřístupnění) se provede uložením certifikátu do správné části toho úložiště (důvěryhodných) certifikátů, se kterým Adobe Reader právě pracuje.

V této souvislosti si připomeňme, že Adobe Reader dokáže pracovat se dvěma úložišti certifikátů: se svým vlastním a se systémovým úložištěm MS Windows.

Přesněji je to ale tak, že Reader pracuje buďto jen se svým vlastním úložištěm, nebo s oběma úložišti současně (s jejich logickým sjednocením). Tedy jakoby si k obsahu svého vlastního úložiště přidal obsah systémového úložiště v MS Windows. V terminologii jeho uživatelského rozhraní je to označováno jako „Integrace s Windows“.

Implicitně (bezprostředně po své instalaci) přitom Adobe Reader používá první variantu, neboli pracuje jen s obsahem svého úložiště. Druhou variantu lze aktivovat postupem, který ukazuje obrázek.

Obrázek 6 - 33: Postup nastavení programu Adobe Reader tak, aby využíval i systémové úložiště MS Windows

Obecně přitom platí, že za správné naplnění toho úložiště, které Adobe Reader používá, odpovídáme my uživatelé. I proto bychom měli znát nejenom to, jak se chová systémové úložiště certifikátů v MS Windows, ale také to, že vlastní úložiště Readeru má určitou „počáteční výbavu“, určité mechanismy pro automatické načítání certifikátů, a také přeci jen určité vnitřní strukturování: musíme mu sami říci, které certifikáty má považovat za kořenové. Podrobněji viz části 5.4.2.1 a 5.4.3.3.