Soluzione Infineon Security Platform

Infrastruttura a chiave pubblica (PKI) nei sistemi operativi Windows

Il sistema operativo Microsoft Windows 2000 ha integrato nella piattaforma Windows un'infrastruttura a chiave pubblica (PKI) completa. Tale infrastruttura migliora i servizi di crittografia a chiave pubblica basati su Windows, che sono stati introdotti in questi anni, fornendo un insieme integrato di servizi e di strumenti amministrativi per la creazione, lo sviluppo e la gestione delle applicazioni basate sulle chiavi pubbliche.

Ciò significa che gli sviluppatori di applicazioni potranno avvantaggiarsi di meccanismi di protezione basati su valori segreti condivisi o sulle chiavi pubbliche, in base alle loro esigenze. Inoltre, le aziende saranno in grado di amministrare diversi ambienti e applicazioni utilizzando strumenti e criteri che siano coerenti tra loro in tutto l'organizzazione aziendale.

L'infrastruttura a chiave pubblica (PKI) non sostituisce i meccanismi di verifica dell'attendibilità e delle autorizzazioni esistenti nel dominio Windows, meccanismi basati sul controller di dominio (DC) e sul Centro distribuzione chiave Kerberos (KDC). In realtà, l'infrastruttura PKI funziona in congiunzione con tali servizi e offre caratteristiche avanzate che rendono le applicazioni prontamente scalabili per rispondere alle esigenze delle reti Extranet o Internet. Un'infrastruttura a chiave pubblica soddisfa quindi il bisogno di procedure di identificazione e autenticazione scalabili e distribuite, garantendo integrità e riservatezza dei dati e fornendo un framework di servizi, tecnologie, protocolli e regole che consentono di sviluppare e gestire un sistema di protezione delle informazioni solido e scalabile. Il supporto per la creazione, lo sviluppo e la gestione delle applicazioni basate sulle chiavi pubbliche viene fornito in modo analogo sia alle postazioni, sia ai server che utilizzano Windows 2000 o Windows NT4.

I componenti di base di un'infrastruttura a chiave pubblica comprendono i certificati digitali, gli elenchi di revoca dei certificati e le autorità di certificazione. Gli amministratori della società dovranno verificare che sia installata un'infrastruttura PKI prima di utilizzare nelle proprie reti i sistemi di crittografia a chiave pubblica.

Ulteriori informazioni sull'infrastruttura a chiave pubblica Microsoft (PKI) e sui Servizi certificati sono disponibili sul sito Microsoft TechNet.

La configurazione di un'infrastruttura PKI all'interno di un'organizzazione richiede le seguenti operazioni:

• Configurazione di Active Directory
• Come installare un'Autorità di certificazione
• Modifica del modello di certificato utente
• Come registrare i certificati

Il presente documento contiene alcune informazioni generali sulle operazioni sopra citate e i collegamenti utili ad approfondire gli argomenti correlati.

©Infineon Technologies AG