ubiquitour.com

Requisitos de instalación de la autoridad de certificado

Redes de computadoras dentro de las organizaciones pueden consistir en intranets, extranets y las conexiones de sitio de Internet que son susceptibles de acceso no autorizado. Usuarios no autorizados pueden alterar o seguimiento de información como correos electrónicos, transferencias de archivos y transacciones de comercio electrónico. Para restringir el acceso de archivos de sistema a usuarios autorizados solamente, las organizaciones pueden emitir certificados digitales, verificación de la identidad del titular del certificado, equipo o servicio. Sistemas de autoridad de certificado comprobar las credenciales del titular y permiten el acceso a los servicios Web, pero debe instalar el sistema en el sistema operativo de disco de la organización.

Servicios de Certificate Server

Servicios de Certificate Server deben instalarse en el sistema de disco para crear y administrar entidades de certificación. Si la organización opera en un servidor de Microsoft Windows, certificado de servicios se incluye como un componente, pero debe estar seleccionada para la instalación principal durante la configuración del servidor de la base inicial. Su negocio debe elegir la autoridad de certificado apropiado que funciona mejor para sus servicios: autoridad de certificación raíz de empresa, autoridad de certificación subordinada de empresa, independiente Root Certificate Authority o autoridad de certificación subordinada independiente. El período de nombre y de validez del certificado es necesaria para completar la instalación de la autoridad de certificación.

Proveedor de servicios criptográficos

Certificado de servicio la instalación requiere un proveedor de servicios criptográficos. El CSP realiza la codificación y decodificación de las operaciones en nombre de la autoridad de certificación. El CSP también crea la infraestructura de clave pública--una verificación y sistema de autenticación de certificados digitales y autoridades de certificación que validan las transacciones electrónicas de cada usuario.

Almacenamiento de base de datos

Certificado de servicios, que consiste en la base de datos y backup, configuración de registro y datos--dependen de almacenamiento local y debe mantenerse en discos físicos separados. Es preferible el uso de controladores de disco independientes para maximizar el rendimiento del sistema de disco para que la autoridad de certificación puede funcionar a un rendimiento óptimo. Servicios de Certificate Server requieren que instalar componentes en un sistema de archivos nuevo de tecnología (NTFS) en lugar de un sistema de archivos (FAT) de tabla archivo asignación. La grasa no soporta seguridad de dominio y puede no ser segura para protección de archivos de usuario.

Componentes opcionales

Matrícula Web y declaraciones de política de emisor son otros componentes de autoridad de certificado que puede instalar. El componente de matrícula Web permite clientes con páginas web para presentar las solicitudes de emisión y recuperación de certificados. El componente emisor declaraciones de política le permite ver la información legal relativa a la autoridad de certificación, limitaciones de responsabilidad y la emisión de las políticas.