Infineon Security Platform Solution
Come installare un'Autorità di certificazione
Un'Autorità di certificazione (CA) è un servizio che rilascia i certificati necessari per eseguire un'infrastruttura a chiave pubblica (PKI). In genere, tali certificati vengono rilasciati ai richiedenti in base a una serie di criteri prestabiliti. L'Autorità di certificazione garantisce la validità dell'associazione tra la chiave pubblica di un soggetto e l'identità di tale soggetto archiviata nel certificato. L'Autorità di certificazione può essere un ente privato esterno o un organismo gestito internamente a un'azienda (dal momento che la presenza di un'Autorità di certificazione è un importante indicatore di affidabilità, molte società hanno scelto di averne una al loro interno).
L'infrastruttura a chiave pubblica di Windows 2000 presuppone un modello di CA di tipo gerarchico, caratterizzato da scalabilità, facilità di gestione e supporto dei certificati rilasciati da altre CA private.
Windows 2000 supporta due tipi di servizi CA: globali (enterprise) o autonomi (standalone). La differenza principale tra questi due servizi CA risiede nel modo in cui vengono emessi i certificati. Una CA autonoma rilascia i certificati senza l'autenticazione del richiedente, con la semplice approvazione della richiesta da parte del proprio amministratore in base ad alcune informazioni supplementari.
Una CA globale invece richiede l'esistenza di un dominio Windows 2000 e autentica il richiedente in base alle informazioni utilizzate per l'accesso al dominio. Inoltre, una CA globale utilizza modelli di certificato per distinguere tra le diverse tipologie di certificati, in funzione dell'utilizzo previsto. Gli utenti possono ottenere vari tipi di certificati, in base ai diritti di accesso al dominio di cui dispongono e delle finalità d'uso dei certificati stessi.
È necessario installare una CA globale quando si desidera rilasciare i certificati soltanto agli utenti o ai computer di un'organizzazione che appartenga a un dominio Windows 2000. Se invece si vogliono emettere certificati per utenti o computer al di fuori di un dominio Windows 2000, occorre installare una CA autonoma.
Nota: le CA globali dispongono di un modulo di criteri particolare che determina il modo in cui i certificati verranno elaborati ed emessi. Le informazioni sui criteri utilizzati da questi moduli sono memorizzate in un oggetto CA di Active Directory. Pertanto, prima di installare una CA globale, è indispensabile disporre di una versione pienamente funzionante di Active Directory e del server DNS.
Consultare il sito Microsoft TechNet per ulteriori istruzioni su come installare una CA nel proprio dominio.
Il passaggio successivo, necessario per installare un'infrastruttura a chiave pubblica (PKI), implica la modifica del modello di certificato utente, allo scopo di abilitare l'uso dei provider del servizio di crittografia forniti da Security Platform Solution.
©Infineon Technologies AG