Acerca de la integración
Esta guía describe cómo habilitar la integración de HSM con Microsoft NDES. UTIMACO HSM protege las claves privadas de firma utilizadas por Microsoft NDES.
Servicio de inscripción de dispositivos de red de Microsoft
Network Device Enrollment Service (NDES) es uno de los servicios de rol de Active Directory Certificate Services (ADCS) en Windows Server. Implementa el Protocolo simple de inscripción de certificados (SCEP). SCEP se diseñó originalmente para inscribir certificados de forma semiautomática en dispositivos de red Cisco en una red cerrada en la que todos los extremos son de confianza, como enrutadores o concentradores VPN.
SCEP no incluye ningún mecanismo para verificar la identidad del solicitante del certificado, sino que se basa en una Autoridad de Registro (RA) para gestionar esta delicada tarea.
El Servicio de Inscripción de Dispositivos de Red realiza las siguientes funciones:
- Genera y proporciona contraseñas de inscripción de un solo uso a los administradores
- Envía solicitudes de inscripción a la CA
- Recupera los certificados inscritos de la CA y los envía al dispositivo de red
Consulte la documentación de Microsoft para obtener más información sobre Microsoft NDES.
UTIMACO CryptoServer HSM
CryptoServer es un módulo de seguridad de hardware desarrollado por UTIMACO IS GmbH. CryptoServer es una unidad informática especializada y físicamente protegida diseñada para realizar tareas criptográficas sensibles y para gestionar y almacenar de forma segura claves y datos criptográficos. Puede utilizarse como componente de seguridad universal e independiente para sistemas informáticos heterogéneos.
¿Le interesa este documento?
Sólo tiene que añadirlo a su colección. Puede solicitar acceso a este y otros documentos de su colección de una sola vez a través de la cesta azul de la derecha.