Программное решение Infineon Security Platform

Инфраструктура открытого ключа в операционных системах Windows

Операционная система Microsoft Windows 2000 представляет понятную инфраструктуру открытого ключа (PKI) для платформ Windows. Данная инфраструктура расширяет возможности служб шифрования открытого ключа на основе Windows внедренные за последние несколько лет, предоставляя интегрированный набор служб и административных инструментов для создания, развертывания и управления приложениями, работа которых основывается на открытом ключе.

Для разработчиков приложений это означает преимущество механизмов безопасности с общим секретом или на основе открытого ключа, в зависимости от того, что подходит наилучшим образом. Кроме того, предприятия также могут администрировать сетевое окружение и приложения при помощи одних и тех же инструментов и политик по всей организации.

PKI не заменяет существующих механизмов доверия-и-авторизации домена Windows основанных на работе контроллера домена (DC) и центра распространения ключей Kerberos (KDC). Напротив, PKI работает совместно с этими службами и предоставляет возможности расширения, позволяющие приложениями без труда масштабироваться для работы в экстрасети и Интернете. Инфраструктура открытого ключа, направлена на удовлетворение нужд масштабируемых и распределенных идентификации и проверки подлинности, целостности и конфиденциальности. Она предоставляет структуру служб, технологию, протоколы и стандарты, позволяющие развертывать и управлять сильной и масштабируемой системой информационной безопасности. Поддержка создания, развертывания и управления приложениями работающих на основе открытого ключа, одинаково представлена на рабочих станциях и серверах под Windows 2000 или Windows NT4.

Основными компонентами инфраструктуры открытого ключа, являются цифровые сертификаты, списки отзыва сертификатов и центры сертификации. Корпоративные администраторы должны убедиться в наличии инфраструктуры открытого ключа, прежде, чем начать использовать криптографию открытого ключа в своей сети.

В сети Microsoft TechNet доступна дополнительная информация о концепциях Microsoft PKI и Службах сертификатов.

Настройка PKI внутри организации включает в себя следующие шаги:

• Настройка Active Directory
• Установка центра сертификации
• Изменение шаблона пользовательского сертификата
• Подача заявок на сертификаты

Данный документ предоставляет вам обзор некоторых из вышеописанных пунктов и ссылки на дополнительную информацию по этим темам.

©Infineon Technologies AG