Solução Infineon Security Platform
A Infraestrutura de Chave Pública (PKI) nos Sistemas Operacionais Windows
O sistema operacional Microsoft Windows 2000 introduziu uma Infra-estrutura de Chave Pública (PKI) abrangente para a plataforma Windows. Essa infra-estrutura melhora os serviços criptográficos de chave pública baseados no Windows introduzidos durante os últimos anos, fornecendo um conjunto integrado de serviços e ferramentas administrativas para a criação, desenvolvimento e gerenciamento de aplicativos baseados em chave pública.
Isso significa que os desenvolvedores de aplicativos podem tirar proveito dos mecanismos de segurança compartilhados-secretos ou mecanismos de segurança baseados em chave pública, conforme seja adequado. Além disso, as empresas também serão capazes de administrar seu ambiente e aplicativos com ferramentas e políticas que sejam consistentes em toda a organização.
A PKI não substitui os mecanismos existentes de confiança-e-autorização existentes no domínio do Windows baseados em controlador de domínio (DC) e o Centro Kerberos de Distribuição de Chave (KDC). Ao invés disso, a PKI trabalha com esses serviços e fornece melhorias que permitem que os aplicativos mudem facilmente de tamanho para satisfazer as necessidades de extranet e Internet. Uma infra-estrutura de chave pública satisfaz a necessidade de identificação e autenticação escalável e distribuída, integridade e confidencialidade pelo fornecimento de serviços de estruturação, tecnologia, protocolos e padrões que te permitem desenvolver e gerenciar um sistema de segurança de informação forte e escalável. O suporte para a criação, desenvolvimento e gerenciamento de aplicativos baseados em chave pública é fornecido em estações de trabalho e servidores executando o Windows 2000 ou o Windows NT4.
Os componentes básicos de uma infra-estrutura de chave pública incluem certificados digitais, listas de revogação de certificado e autoridades de certificação. Administradores de empresas devem garantir que uma infra-estrutura de chave pública esteja funcionando antes de começar a usar a criptografia de chave pública em suas redes.
Maiores informações sobre os conceitos de PKI e Serviços de Certificado da Microsoft estão disponíveis no Microsoft TechNet.
A configuração de uma PKI dentro de uma organização envolve as seguintes etapas:
- Configuração do Diretório Ativo
- Instalação de uma Autoridade de Certificação
- Alteração do Template Certificado de Usuário
- Registro de Certificados
Este documento fornece uma visão geral de alguns dos itens listados acima e aponta links que fornecem maiores informações sobre esses tópicos.
©Infineon Technologies AG