Instalación de una entidad certificada

Infineon Security Platform

La Solución Infineon Security Platform

Instalación de una entidad certificada

Una entidad certificada (CA por sus siglas en inglés) es un servicio que emite los certificados necesarios para ejecutar una infraestructura de clave pública (PKI por sus siglas en inglés). Estos certificados usualmente se emiten a quienes lo solicitan basados en un conjunto de criterios ya establecidos. Una CA garantiza la validez de la unión entre la clave pública del sujeto y la información de la indentidad del mismo que se almacena en el certificado que se emite. Una CA puede ser comercial externa, o puede ser una que ejecuta su empresa. (Ya que una CA es un punto importante de confianza en una empresa, la mayoría de las organizaciones eligen tener una CA propia).

La infraestructura de clave pública de Windows 2000 asume un modelo de CA jerárquico que se caracteriza por su escalabilidad, fácil administración, y soporte para certificados emitidos por CAs comerciales de terceros.

Windows 2000 soporta dos tipos de servicios de CA: empresarial o independiente La diferencia primordial entre los dos servicios de CA radica en la manera en que emiten los certificados. Una CA independiente emite certificados sin autentificar al solicitante y usualmente requiere que un administrador de CA apruebe las solicitudes basado en alguna información adicional.

Una CA empresarial requiere la existencia de un dominio de WIndows 2000 y autentifica al solicitante basado en su información de sesión de dominio. Por otro lado, una CA empresarial utiliza plantillas de certificados para distinguir entre los diferentes tipos que existen basandose en el uso pretendido. Los usuarios pueden obtener diferentes tipos de certificados basados en sus derechos de acceso dentro de un dominio y el propósito por el cual desean utilizar los certificados.

Debe instalar una CA empresarial si pretende emitir certificados sólo a usuarios o computadoras dentro de una organización que es parte de un dominio de Windows 2000. Debe instalar una CA independiente si va a emitir certificados a usuarios o computadoras que se encuentran fuera de un dominio de Windows 2000.

Nota: Una CA empresarial tienen un módulo de políticas especial que asegura la forma en que se procesan y emiten los certificados. La información de la política que utilizan estos módulos de políticas se almacenan en un objeto CA en el Active Directory. Por lo tanto debe tener un Active Directory y un servidor DNS completamente funcional antes de configurar una CA empresarial.

Refiérase a las instrucciones de Microsoft TechNet sobre el modo de instalación de una entidad certificada para su dominio.

El próximo paso en la configuración de un PKI es cambiar la Plantilla de certificado de usuario para habilitar la utilización de los Cryptographic Service Providers que se entregan con la Solución Security Platform.

©Infineon Technologies AG