Requisitos para la instalación de la autoridad certificadora

Las redes de ordenadores dentro de las organizaciones pueden consistir en intranets, extranets y conexiones de sitios de Internet que son susceptibles a accesos no autorizados. Los usuarios no autorizados puedan alterar o controlar información como mensajes de correo electrónico, transferencia de archivos y transacciones de comercio electrónico. Para restringir el acceso a los archivos del sistema que sólo los usuarios autorizados, las organizaciones pueden emitir certificados digitales para verificar la identidad del titular del certificado, equipo o servicio. sistemas de autoridad de certificado verificar las credenciales del titular y permitir el acceso a los servicios web, pero hay que instalar el sistema operativo en el sistema de disco de la organización.

Servicios de certificados

servicios de certificado debe estar instalado en el sistema de disco para crear y gestionar autoridades de certificación. Si la organización opera en un servidor de Microsoft Windows, los servicios de certificados está incluido como un componente, pero deben ser seleccionados para la instalación principal durante la configuración inicial del servidor de base. Su empresa debe elegir la autoridad correspondiente certificado que funciona mejor para sus servicios: Autoridad de certificación raíz de empresa, autoridad dependiente de certificados de empresa, Stand-Alone autoridad de certificación raíz o Stand-Alone entidad emisora ​​de certificados subordinada. Se requiere que el período de validez del certificado y el nombre para completar la instalación autoridad de certificación.

Proveedor de servicios criptográficos

instalación del servicio de certificado requiere un proveedor de servicios de cifrado. El PSC lleva a cabo operaciones de codificación y decodificación en nombre de la autoridad de certificación. El CSP también crea la infraestructura de clave pública - un sistema de verificación y autenticación compuesta de certificados digitales y autoridades de certificación que validan las transacciones electrónicas de cada usuario.

Almacenamiento de base de datos

- servicios de certificados que consiste en la base de datos y copia de seguridad, registro y configuración de datos - confían en el almacenamiento local y deben mantenerse en unidades de disco físicas separadas. Se prefiere el uso de controladores de disco separadas para maximizar el rendimiento del sistema de disco de modo que la autoridad de certificación puede funcionar a un rendimiento óptimo. servicios de certificados requieren instalar componentes en un sistema de archivos de tecnología (NTFS) en lugar de un sistema de archivo de la tabla de asignación de archivos (FAT). FAT no admite la seguridad basada en el dominio y puede ser peligroso para la protección de archivos de usuario.

componentes opcionales

Declaraciones Web de inscripción y Política Emisor son otros componentes de la autoridad del certificado que puede instalar. El componente de inscripción en web permite a los clientes con las páginas web para presentar la emisión de certificados y solicitudes de recuperación. El componente de declaraciones de política Emisor le permite ver la información legal relativa a la autoridad de certificación, las limitaciones de responsabilidad y las políticas que emiten.