Acerca de la integración
Esta guía describe cómo habilitar la integración de HSM con Microsoft Active Directory Certificate Services (AD CS), incluida la instalación y configuración de Microsoft CA y la integración con Online Certificate Service Protocol (OCSP)
Para obtener información más detallada sobre Microsoft Active Directory Certificate Services y Online Certificate Service Protocol, consulte la documentación proporcionada por Microsoft.
Servicios de certificación de Microsoft Active Directory
Una Certificate Authority de Microsoft Active Directory es responsable de certificar la identidad de usuarios, equipos y organizaciones. La CA autentica una entidad y responde de dicha identidad emitiendo un certificado firmado digitalmente. La CA también puede gestionar, revocar y renovar certificados. La CA puede ser pública o privada. Una CA pública proporciona servicios de certificación, normalmente de pago, al público a través de Internet. Una CA privada presta este servicio a los miembros de una población delimitada, como los empleados de una empresa o los miembros de algún otro grupo privado. Si es necesario mejorar la seguridad de las claves y certificados generados, la Certificate Authority de Microsoft Active Directory debe configurarse para utilizar un módulo de seguridad de hardware (HSM). Cuando se habilita el módulo HSM con Microsoft Active Directory Certification Authority, se refuerza la protección de las claves y los certificados.
Protocolo de servicio de certificados en línea
El Protocolo de estado de certificados en línea es un protocolo de Internet y lo utilizan las autoridades de certificación para comprobar el estado de revocación de certificados digitales específicos. El Online Responder Service es el componente por servicio de Microsoft Windows que se encarga de gestionar la configuración del respondedor OCSP recuperando la información de revocación de los proveedores de revocación, firmando las respuestas y auditando los cambios en la configuración del respondedor OCSP. El OCSP y la CA utilizan Utimaco HSM para realizar diferentes operaciones como la generación de claves, la firma de certificados, la firma de CRL y la protección de sus claves privadas.
UTIMACO CryptoServer HSM
CryptoServer es un módulo de seguridad hardware desarrollado por UTIMACO IS GmbH. CryptoServer es una unidad informática especializada y físicamente protegida diseñada para realizar tareas criptográficas sensibles y para gestionar y almacenar de forma segura claves y datos criptográficos. Puede utilizarse como componente de seguridad universal e independiente para sistemas informáticos heterogéneos.
¿Le interesa este documento?
Sólo tiene que añadirlo a su colección. Puede solicitar acceso a este y otros documentos de su colección de una sola vez a través de la cesta azul de la derecha.
