reti di computer nelle organizzazioni possono consistere in intranet , extranet e le connessioni di siti Internet che sono suscettibili di accesso non autorizzato . Gli utenti non autorizzati possono modificare o monitorare informazioni quali e-mail, trasferimento di file e le transazioni di commercio elettronico. Per limitare i file di sistema l'accesso ai soli utenti autorizzati , le organizzazioni possono rilasciare certificati digitali verificare l'identità del titolare del certificato , del computer o del servizio . Sistemi di autorità di certificazione verificare le credenziali del titolare e consentono l'accesso ai servizi Web , ma è necessario installare il sistema sul disco di sistema operativo dell'organizzazione . Servizi certificati
Servizi certificati
devono essere installati sul disco di sistema per creare e gestire le autorità di certificazione . Se l' organizzazione opera su un server di Microsoft Windows , i servizi di certificazione è incluso come un componente , ma devono essere selezionati per l'installazione principale durante la configurazione iniziale del server di base . La vostra azienda deve scegliere l'autorità competente certificato che funziona meglio per i suoi servizi di : Autorità di certificazione principale dell'organizzazione , Enterprise Certificate Authority subordinato , autonomo un'autorità di certificazione o Stand-Alone Autorità di certificazione subordinata. Il nome del certificato e il periodo di validità è necessario per completare l' installazione dell'autorità di certificazione.
Cryptographic Service Provider
installazione servizio certificato richiede un provider del servizio di crittografia . Il CSP esegue le operazioni di codifica e decodifica per conto dell'autorità di certificazione . Il CSP crea anche l' infrastruttura a chiave pubblica - il controllo e sistema di autenticazione composta da certificati digitali e le autorità di certificazione che convalidare le transazioni elettroniche di ogni utente
Storage Database
< . p > servizi certificati - consistenti nella banca dati , e di backup , la registrazione e dati di configurazione - si basano su storage locale e devono essere tenuti in dischi fisici separati . L'utilizzo di controller di dischi separati è preferito per massimizzare il throughput del sistema su disco in modo l'autorità di certificazione può funzionare a prestazioni ottimali. Servizi certificati richiedono l'installazione di componenti su un nuovo file system tecnologia ( NTFS) invece di una tabella di allocazione del file system FAT (File ) . FAT non supporta la protezione basata su dominio e può essere pericoloso per la protezione dei file utente .
Opzionale Componenti
Registrazione Web e l'emittente dichiarazioni politiche sono altri componenti dell'autorità di certificazione che possono installare . Il componente di registrazione Web consente ai client di pagine web per presentare l'emissione di certificati e richieste di recupero . La componente di dichiarazioni politiche dell'Emittente consente di visualizzare le informazioni legali riguardanti l'autorità di certificazione , limitazioni di responsabilità e criteri di rilascio .