Řešení Infineon Security Platform
Infrastruktura veřejných klíčů v operačních systémech Windows
Komplexní infrastrukturu veřejných klíčů představil v rámci platformy Windows operační systém Microsoft Windows 2000. Tato infrastruktura vylepšuje kryptografické služby využívající veřejné klíče v systému Windows uvedené na trh v průběhu několika minulých let. Představuje integrovanou sadu služeb a nástrojů pro správu, určených k vytváření, zavádění a spravování aplikací využívajících veřejné klíče.
To znamená, že vývojáři aplikací mohou využívat mechanizmy zabezpečení sdílených utajovaných informací nebo mechanizmy zabezpečení založené na veřejných klíčích podle potřeby. Podniky tak mohou spravovat svá prostředí a své aplikace pomocí nástrojů a zásad konzistentních pro celou organizaci.
Infrastruktura veřejných klíčů nenahrazuje existující mechanizmy zabezpečení a ověřování domén systému Windows založené na řadiči domén (DC) a centru distribuce klíčů protokolu Kerberos. Infrastruktura veřejných klíčů spolupracuje s těmito službami a nabízí vylepšení umožňující aplikacím pohotově reagovat na požadavky z extranetu a Internetu. Infrastruktura veřejných klíčů řeší potřebu škálovatelné a distribuované identifikace, ověřování, integrity a důvěrnosti tím, že obsahuje rámec služeb, technologií, protokolů a standardů, které vám umožňují zavést a řídit odolný a škálovatelný systém zabezpečení informací. Podpora vytváření, zavádění a řízení aplikací používajících veřejné klíče je jednotnou součástí pracovních stanic a serverů se systémem Windows 2000 nebo Windows NT4.
Mezi základní součásti infrastruktury veřejných klíčů patří digitální certifikáty, seznamy odvolaných certifikátů a certifikační autority. Podnikoví správci musejí zajistit, aby byla infrastruktura veřejných klíčů vytvořena ještě předtím, než začnou v síti používat šifrování využívající veřejné klíče.
Podrobnosti o konceptech infrastruktury veřejných klíčů a o certifikačních službách naleznete na webu Microsoft TechNet.
Infrastrukturu veřejných klíčů můžete v organizaci nastavit následujícím způsobem:
- Služby Active Directory
- Instalace certifikační autority
- Změna šablony uživatelského certifikátu
- Zápis certifikátů
Tento dokument obsahuje přehled některých výše uvedených položek a také odkazy na podrobnější informace týkající se těchto témat.
©Infineon Technologies AG