réseaux informatiques au sein des organisations peuvent consister en des intranets , les extranets et les connexions à des sites Internet qui sont sensibles à l'accès non autorisé . Les utilisateurs non autorisés peuvent modifier ou de surveiller des informations telles que les emails , les transferts de fichiers et les transactions de commerce électronique. Pour limiter les fichiers du système d' accès aux seuls utilisateurs autorisés , les organisations peuvent délivrer des certificats numériques vérification de l'identité du titulaire certificat , un ordinateur ou un service. Systèmes autorité de certification vérifie les informations d'identification du titulaire et permettent d'accéder à des services Web , mais vous devez installer le système sur le disque système d'exploitation de l'organisation. Photos, illustrations et services de certificats
services de certificats doivent être installés sur le système de disque à créer et gérer des autorités de certification . Si l'organisation est implantée sur un serveur Microsoft Windows, les services certificat est inclus comme un composant, mais doivent être sélectionnés pour l'installation principale lors de la configuration du serveur de base initial. Votre entreprise doit choisir l'autorité de certification appropriée qui fonctionne le mieux pour ses services : Autorité de certification racine d'entreprise, autorité de certification subordonnée entreprise, une autorité de certification racine autonome ou autonome autorité de certification subordonnées. Le nom du certificat et la période de validité est nécessaire pour terminer l'installation de l'autorité de certification. Fournisseur
l'installation
Cryptographic Service de certificats de service nécessite un fournisseur de services cryptographiques . Le CSP effectue codage et de décodage des opérations pour le compte de l'autorité de certification . Le CSP crée également l'infrastructure à clé publique - un système de vérification et d'authentification composé de certificats numériques et les autorités de certification qui valident les transactions électroniques de chaque utilisateur
Database Storage
< . p > services de certification - composé de la base de données et de sauvegarde, l'exploitation forestière et des données de configuration - s'appuient sur le stockage local et doivent être conservés sur des disques physiques distincts. L'utilisation des contrôleurs de disques séparés est préférée pour optimiser le rendement du système de disque de sorte que le autorité de certification peut fonctionner à des performances optimales. Services de certification exigent l'installation de composants sur un nouveau système de fichiers de la technologie (NTFS) au lieu d'un système de table d'allocation des fichiers (FAT) de fichiers. FAT ne supporte pas la sécurité basée sur les domaines et peut être dangereux pour la protection des fichiers de l'utilisateur.
Composants facultatifs
d' inscription Web et énoncés de politique de rachat sont d'autres composants d'autorité de certification vous peut installer . La composante d'inscription Web permet aux clients avec des pages web pour présenter l'émission de certificats et les demandes de récupération . La composante des états de la politique de l'émetteur vous permet de visualiser les informations juridiques concernant l'autorité de certification , les limitations de responsabilité et politiques d'émission.