Получение цифрового сертификата из открытого CA

Infineon Security Platform

previous page next page

Infineon Программное решение Security Platform

Получение цифрового сертификата из открытого CA

Чтобы воспользоваться предлагаемой Microsoft технологией открытого ключа, вы должны сначала получить цифровое удостоверение. Благодаря увеличивающемуся спросу на цифровые удостоверения, большое количество коммерческих центров сертификации (CA), таких как VeriSign и Thawte, предлагают цифровые сертификаты, которые можно использовать для многих целей, таких как защищенная электронная почта и подписывание макросов.

Коммерческие CA выдают различные типы сертификатов, в том числе:

  • Личные сертификаты, предназначенные для цифрового подписывания электронной почты и безопасного обмена информацией через открытые сети.

  • Сертификаты проверки подлинности клиента и сертификаты проверки подлинности сервера, используемые для защищенного обмена информацией между клиентом и сервером.

  • Сертификаты издателей программного обеспечения, используемые коммерческими компаниями-производителями программного обеспечения, которые ставят цифровые подписи на своем программном обеспечении.

CA также могут выдать многие другие типы сертификатов. Каждый CA имеет собственное уведомление о правилах работы с сертификатами (CPS), закладывающее основу работы CA. Прежде, чем решить у какого CA получить сертификат, стоит зайти на веб-сайт CA и прочитать CPS.

Выбирая CA, надо принять во внимание следующие вопросы:

  • Является ли CA пользующейся доверием организацией, предоставляющей услуги сертификации, отвечающую вашим нуждами и эффективно работающей в вашем регионе?

  • Хорошо ли этот CA известен? Признают ли большинство людей этот CA уважаемым и надежным? Если вы выберет CA с сомнительной репутацией, пользователи могут отклонить ваш сертификат.

  • Требует ли CA от вас детальной информации для проверки учетных данных?

  • Принимает ли система CA сетевые запросы на сертификаты, такие как запросы, созданные сервером диспетчера ключей? Такая система может сберечь вам очень много времени и ускорить процесс запроса, получения и установки сертификатов.

  • Соответствует ли цена услуг CA вашим требованиям?

Приняв решение, от какого из коммерческих CA получить сертификат, вы должны подать запрос в этот CA. Многие CA поддерживают процедуру сетевой заявки на сертификаты.

Выберите одного из Cryptographic Service Providers поставляемых с Программным решением Security Platform для использования для вашего сертификата.

Когда ваш запрос будет обработан, вы получите инструкции по установке и использованию сертификата.

©Infineon Technologies AG

previous page start next page