Infineon Security Platform Solution
Installation d'une autorité de certification
Une autorité de certification est un service émettant les certificats nécessaires pour exécuter une infrastructure de clé publique. Ces certificats sont émis d'habitude pour les demandeurs basés sur des critères établis. Une autorité de certification garantit la validité de la liaison entre la clé publique du sujet et les informations d'identification du sujet stockées dans le certificat émis. Une autorité de certification peut être une autorité de certification externe commerciale ou une autorité de certification gérée par votre compagnie. (Lorsqu'une autorité de certification est un point important de confiance dans une organisation, la plus part des compagnies opteront pour avoir leur propre autorité de certification).
L'infrastructure de clé publique de Windows 2000 suppose un modèle d'autorité de certification hiérarchique caractérisé par son extensibilité, une administration facile et la prise en charge des certificats émis par les autorités de certification commerciales tiers.
Windows 2000 prend en charge deux types de services d'autorité de certification : d'entreprise et individuels. La différence principale entre les deux services d'autorité de certification réside dans la manière d'émission des certificats. Une autorité de certification indépendante émet des certificats sans authentifier le demandeur et d'habitude un administrateur de l'autorité de certification doit approuver les demandes selon quelques informations supplémentaires.
Une autorité de certification d'entreprise exige l'existence d'un domaine Windows 2000 et authentifie le demandeur selon ses informations d'identifications pour la connexion dans la domaine. De plus, une autorité de certification d'entreprise utilise des modèles de certificat pour faire la différence entre les types différents de certificats selon leur utilisation prévue. Les utilisateurs peuvent obtenir des types différents de certification selon leurs droits d'accès dans un domaine et le but de l'utilisation de certificats.
Vous devez installer une autorité de certification d'entreprise lorsque vous désirez émettre des certificats seulement pour les utilisateurs ou les ordinateurs se trouvant à l'intérieur d'une organisation qui fait part d'un domaine Windows 2000. Vous devez installer une autorité de certification indépendante lorsque vous désirez émettre des certificats seulement pour les utilisateurs ou les ordinateurs se trouvant à l'intérieur d'un domaine Windows 2000.
Remarque : Une autorité de certification entreprise possède un modèle spécial de stratégie appliquant l'exécution et l'émission des certificats. Les informations de stratégie utilisées par ces modules de stratégie sont stockées dans un objet autorité de certification dans l'Active Directory. Vous devez donc posséder un Active Directory et un serveur DNS fonctionnels pour configurer votre autorité de certification d'entreprise.
Consultez Microsoft TechNet pour instructions concernant l'installation d'une autorité de certification pour votre domaine.
L'étape suivante dans la configuration d'une infrastructure clé publique est le changement du modèle certificat utilisateur pour permettre l'utilisation des Cryptographic Service Providers délivrés avec la solution Security Platform.
©Infineon Technologies AG