Solução Infineon Security Platform
Instalação de uma Autoridade de Certificação
Uma Autoridade de Certificação (CA) é um serviço que emite os certificados necessários para executar uma infra-estrutura de chave pública (PKI). Esses certificados são geralmente emitidos para solicitantes com base em um conjunto de critérios estabelecidos. Uma CA garante a validade da ligação entre a chave pública do sujeito e as informações sobre a identidade do sujeito armazenadas nos certificados que emite. Uma CA pode ser uma CA externa comercial ou uma CA operada pela sua empresa. (Uma vez que uma CA é um ponto importante de confiança em uma organização, a maioria das organizações escolhe ter a sua própria CA).
A infra-estrutura de chave pública do Windows 2000 assume um modelo hierárquico caracterizado por sua escalabilidade, facilidade de administração e suporte para certificados emitidos por CA comerciais de terceiros.
O Windows 2000 suporta dois tipos de serviços de CA: empresarial e independente. A principal diferença entre os dois serviços de CA está no modo de emissão de certificados. Uma CA independente emite certificados sem autenticar o solicitante e geralmente requer que um administrador aprove as solicitações com base em algumas informações adicionais.
Uma CA empresarial exige a existência de um domínio do Windows 2000 e autentica o solicitante com base em suas informações de logon no domínio. Além disso, uma CA empresarial usa templates de certificado para distinguir entre os diferentes tipos de certificados baseados no uso pretendido. Os usuários podem obter diferentes tipos de certificados com base em seus direitos de acesso em um domínio e no propósito para o qual desejam usar os certificados.
Você deve instalar uma CA empresarial se pretender emitir certificados apenas para usuários ou computadores dentro de uma organização que seja parte de um domínio do Windows 2000. Você deve instalar uma CA independente caso venha a emitir certificados para usuários ou computadores fora de um domínio do Windows 2000.
Nota: Uma CA Empresarial tem um módulo especial de política que força a maneira como os certificados são processados e emitidos. As informações de política usadas por esses módulos de política são armazenadas em um objeto de CA no Diretório Ativo. Portanto, você deve ter um Diretório Ativo e Servidor DNS totalmente funcionais antes de configurar uma CA empresarial.
Consulte o Microsoft TechNet para instruções sobre como instalar uma CA para o seu domínio.
O próximo passo na configuração de uma PKI é alterar o Template de Certificado de Usuário para habilitar o uso dos Cryptographic Service Providers entregues com a Solução Security Platform.
©Infineon Technologies AG