March 23
Le reti di computer all'interno delle organizzazioni possono consistere in intranet, extranet e le connessioni di siti Internet che sono suscettibili di accesso non autorizzato. Gli utenti non autorizzati possono alterare o monitorare informazioni come messaggi di posta elettronica, il trasferimento di file e le transazioni di commercio elettronico. Per limitare i file di sistema l'accesso ai soli utenti autorizzati, le organizzazioni possono emettere certificati digitali verificare l'identità del titolare del certificato, di computer o di un servizio. sistemi di autorità di certificazione di verificare le credenziali del titolare e consentono l'accesso ai servizi Web, ma è necessario installare il sistema sul disco di sistema operativo dell'organizzazione.
Servizi certificati devono essere installati sul disco di sistema per creare e gestire le autorità di certificazione. Se l'organizzazione opera su un server Microsoft Windows, i servizi certificati è incluso come un componente, ma devono essere selezionati per l'installazione principale durante la configurazione iniziale del server di base. La vostra azienda deve scegliere l'autorità appropriata certificazione che funziona meglio per i suoi servizi: autorità di certificazione Root Enterprise, Autorità di certificazione subordinata dell'organizzazione, stand-alone autorità di certificazione principale o stand-alone Autorità di certificazione subordinate. Il nome del certificato e la validità periodo è necessario per completare l'installazione autorità di certificazione.
installazione del servizio certificato richiede un fornitore di servizi di crittografia. Il CSP esegue le operazioni di codifica e decodifica per conto dell'autorità di certificazione. Il CSP crea anche l'infrastruttura a chiave pubblica - un sistema di verifica e l'autenticazione composta da certificati digitali e delle autorità di certificazione che convalidano le transazioni elettroniche di ogni utente.
Servizi certificati - costituito dalla banca dati e di backup, la registrazione e la configurazione dei dati - si basano su storage locale e dovrebbero essere tenuti su unità disco fisiche separate. L'utilizzo di controller di dischi separati è preferito per massimizzare il throughput di sistema del disco così l'autorità di certificazione può funzionare a prestazioni ottimali. Servizi certificati richiedono l'installazione di componenti su una nuova tecnologia di file system (NTFS), invece di un file system File Allocation Table (FAT). FAT non supporta la protezione basata su dominio e può essere pericoloso per la protezione dei file utente.
Registrazione Web e Privacy Emittente dichiarazioni sono altri componenti dell'autorità di certificazione è possibile installare. Il componente Registrazione Web consente ai client con le pagine web di presentare il rilascio del certificato e le richieste di recupero. La componente dichiarazioni politiche dell'Emittente consente di visualizzare le informazioni legali riguardanti l'autorità di certificazione, limitazioni di responsabilità e le politiche di emissione.