Über die Integration
In diesem Leitfaden wird beschrieben, wie die HSM-Integration mit Microsoft NDES ermöglicht wird. UTIMACO HSM sichert die von Microsoft NDES verwendeten privaten Signierschlüssel.
Microsoft Registrierungsdienst für Netzwerkgeräte
Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) ist einer der Rollendienste der Rolle Active Directory-Zertifikatsdienste (ADCS) in Windows Server. Er implementiert das Simple Certificate Enrollment Protocol (SCEP). SCEP wurde ursprünglich für die halbautomatische Zertifikatsregistrierung von Cisco-Netzwerkgeräten in einem geschlossenen Netzwerk entwickelt, in dem alle Endpunkte wie Router oder VPN-Konzentratoren vertrauenswürdig sind.
SCEP enthält keine Mechanismen zur Überprüfung der Identität des Zertifikatsantragstellers, sondern verlässt sich auf eine Registrierungsstelle (Registration Authority, RA), die diese sensible Aufgabe übernimmt.
Der Registrierungsdienst für Netzwerkgeräte führt die folgenden Funktionen aus:
- Erzeugung und Bereitstellung von einmaligen Registrierungspasswörtern für Administratoren
- Übermittlung von Registrierungsanfragen an die CA
- Abruf der registrierten Zertifikate von der Zertifizierungsstelle und Weiterleitung an das Netzwerkgerät
Weitere Informationen zu Microsoft NDES finden Sie in der Microsoft-Dokumentation.
UTIMACO CryptoServer-HSM
CryptoServer ist ein Hardware-Sicherheitsmodul, das von der UTIMACO IS GmbH entwickelt wurde. Der CryptoServer ist eine physikalisch geschützte, spezialisierte Computereinheit zur Durchführung sensibler kryptografischer Aufgaben und zur sicheren Verwaltung sowie Speicherung kryptografischer Schlüssel und Daten. Er kann als universelle, unabhängige Sicherheitskomponente für heterogene Computersysteme eingesetzt werden.
Sind Sie an diesem Dokument interessiert?
Fügen Sie es einfach Ihrer Sammlung hinzu. Über den blauen Korb auf der rechten Seite erhalten Sie einfachen Zugriff auf dieses und andere Dokumente Ihrer Sammlung.