servicios certificados
certificado debe estar instalado en el sistema de disco para crear y administrar entidades emisoras de certificados . Si la organización opera en un servidor de Microsoft Windows , los servicios de certificación se incluye como un componente, sino que deben ser seleccionados para la instalación principal durante la configuración inicial del servidor de base. Su empresa debe elegir la entidad de certificación adecuado que mejor se adapte a sus servicios: Autoridad de certificación raíz de empresa , entidad emisora de certificados subordinada de empresa , la autoridad de certificados raíz independiente o autónoma Autoridad de certificación subordinada . Se requiere que el nombre del certificado y el período de validez para completar la instalación autoridad de certificación.
Criptográfico Proveedor
instalación del servicio de certificado de servicio requiere un proveedor de servicios de cifrado . El CSP realiza las operaciones de codificación y decodificación en nombre de la autoridad de certificación . El CSP también se crea la infraestructura de clave pública - un sistema de verificación y autenticación compuesta de certificados digitales y autoridades de certificación que validen las transacciones electrónicas de cada usuario
Database Storage
< . > servicios de certificados de p - consistentes en la base de datos y copia de seguridad , el registro y los datos de configuración - confían en el almacenamiento local y se deben mantener en los discos físicos independientes . Se prefiere el uso de controladores de disco separadas para maximizar el rendimiento del sistema de disco por lo que la autoridad de certificación puede funcionar con un rendimiento óptimo . Servicios de certificados requieren de instalar componentes en un sistema de archivos de tecnología (NTFS ) en lugar de una tabla del sistema de archivos de asignación de archivos (FAT ) . FAT no admite la seguridad basada en dominios y puede ser peligroso para la protección de archivos de usuario.
Componentes opcionales
inscripción Web y declaraciones de política del Emisor son otros componentes de la autoridad del certificado que puede instalar. El componente de inscripción Web permite a los clientes con las páginas web para presentar la emisión de certificados y solicitudes de recuperación . La Política componente declaraciones Emisor le permite ver la información legal relativa a la autoridad de certificación, limitaciones de responsabilidad y la emisión de pólizas.