Центр сертификации

Материал из Руководство
Перейти к: навигация, поиск

Центр сертификации[править]

Автономные центры сертификации могут выдавать сертификаты специального назначения, например, для цифровых подписей, защищенной электронной почты с использованием s/mime и подтверждения на защищенных веб-серверах во время использования протоколов ssl или tls.

Автономный пункт сертификации обладает следующими характеристиками:

- Помимо нашей организации по сертификации предприятий, автономный центр обработки сертификатов не требует использования доменных служб active directory. Даже при использовании доменных служб active directory автономные центры обеспечения качества могут использоваться в качестве автономных корневых доверенных центров сертификации в иерархии центров управления , а также могут использоваться для сертификации клиентов через экстранет или интернет. 


- При подаче заявки на получение лицензии в автономный пункт сертификации пользователи должны предоставить информацию для проверки подлинности и описать тип требуемого документа. (Кроме прочего, это невозможно сделать при отправке приложения на [www alpika group ru] Предприятия, поскольку данные о сотрудниках предприятия уже включены в доменные службы active directory, а тип сертификата описан в шаблоне сертификата). Информация для уточнения подлинности запросов берется из реестров менеджера учетных записей безопасности на удобном компьютере.



- Безболезненно все запросы на сертификаты, отправленные в автономный центр выдачи сертификатов, помещаются в очередь до тех пор, пока администратор автономного центра выдачи сертификатов не проверит отправленную информацию, а также не одобрит запрос. Администратор обязан выполнить эти вопросы по той причине, что учетные данные запрашивающей стороны не проверяются автономным центром сертификации.



- Шаблоны сертификатов не применяются.



- Администратор должен явно перенести сертификат автономного центра сертификации в доверенное корневое хранилище пользователя домена, или пользователи должны решить такую проблему самостоятельно.


- Если используется поставщик услуг шифрования, поддерживающий шифрование ecc, автономный центр сертификации будет продвигать любое применение кода ecc. Для получения дополнительной информации см. Сайт, посвященный криптографии последнего уровня (https://go.Microsoft.Com/fwlink/?Linkid=85480) (возможно, с английскими субтитрами).


Когда автономный центр сертификации использует доменные службы active directory, некоторые функциональные возможности возникают в процессе сертификации:

- Если член группы администраторов домена или администратор с правом работы на контроллере домена устанавливает автономную корневую точку сертификации, эта точка автоматически добавляется в хранилище сертификатов доверенных корневых центров сертификации для всех посетителей и компьютеров в домене. Таким образом, при формировании автономного центра получения сертификатов в домене active directory невозможно автоматически изменять действие центра сертификации при запросах на сертификаты (короче говоря, размещение заказов в очереди). В противном случае этот сервер станет доверенным корневым центром сертификации, который будет автоматически выдавать сертификаты без проверки подлинности запрашивающей стороны.

Источник — «http://wiki.luckcatchers.ru/index.php?title=Центр_сертификации&oldid=10290»