computernetværk inden for organisationer kan bestå af intranet , extranet og Internet hjemmeside forbindelser, der er modtagelige for uautoriseret adgang. Uautoriserede brugere kan ændre eller kontrollere oplysninger såsom e-mails, filoverførsler og elektroniske handelstransaktioner. Sådan begrænses systemfiler adgang til autoriserede brugere kun kan organisationer udstede digitale certifikater , der verificerer identiteten af certifikatindehaveren , computer eller service. Certifikatmyndighedsprofiler systemer kontrollere indehaverens legitimationsoplysninger og give adgang til web- tjenester, men du skal installere systemet på organisationens operativsystem disk system. Certifikat Services
Certifikat tjenester skal være installeret på disken for at oprette og administrere nøglecentre . Hvis organisationen opererer på en Microsoft Windows server, er certifikatydelser indgår som en komponent , men skal vælges for main anlæg i det indledende basen server setup. Din virksomhed skal vælge den relevante certifikat myndighed, der fungerer bedst for sine tjenester: Enterprise Root Certificate Authority , Enterprise Underordnet Certificate Authority , Stand- Alone Root Certificate Authority eller Stand- Alone Underordnet Certificate Authority. Attesten navn og gyldighedsperioden er nødvendig for at fuldføre certificeringsmyndighed installation.
Kryptografiske tjenesteudbyder
Certificate tjeneste installation kræver en kryptografisk tjenesteudbyder. Den CSP udfører kodning og afkodning operationer på vegne af certifikatet myndighed. Landestrategidokumentet skaber også den offentlige nøgle infrastruktur - en kontrol og godkendelse system bestående af digitale certifikater og nøglecentre, der validere enkelte brugers elektroniske transaktioner
Database Opbevaring
< . p > certifikat services - bestående af databasen , og backup, skovhugst og konfigurationsdata - afhængige lokal lagring og bør holdes på separate fysiske diskdrev. Brugen af separate disk-controllere foretrækkes at maksimere disk -system throughput så certifikatmyndigheden kan operere ved optimal ydeevne. Certifikat -tjenester kræver, at du installerer komponenter på en ny teknologi -filsystem ( NTFS) i stedet for en filallokeringstabellen ( FAT) filsystemet. FAT understøtter ikke domæne - baseret sikkerhed , og kan være usikre for bruger fil beskyttelse .
Valgfri Komponenter
Web indskrivning og Udsteder Policy Statements er andre certifikatmyndighedsprofiler komponenter, du kan installere. The Web Tilmelding komponent tillader kunder med web-sider til at indsende certifikat udstedelse og genfinding anmodninger. Udstederen Policy Statements komponent giver dig mulighed for at se de juridiske oplysninger om attesten myndighed ansvarsbegrænsninger og udstedelse politikker .