Microsoft ADCS et OCSP avec UTIMACO SecurityServer

À propos de l'intégration

Ce guide décrit comment activer l'intégration du HSM avec les services de certificats Microsoft Active Directory (AD CS), y compris l'installation et la configuration de l'autorité de certification Microsoft et l'intégration avec le protocole OCSP (Online Certificate Service Protocol)

Pour des informations plus détaillées concernant les services de certification Microsoft Active Directory et le protocole de service de certification en ligne, veuillez vous référer à la documentation fournie par Microsoft.

Services de certification Microsoft Active Directory

Une autorité de certification Microsoft Active Directory est chargée d'attester l'identité des utilisateurs, des ordinateurs et des organisations. L'autorité de certification authentifie une entité et se porte garante de cette identité en émettant un certificat signé numériquement. L'autorité de certification peut également gérer, révoquer et renouveler les certificats. L'AC peut être publique ou privée. Une AC publique fournit des services de certification, généralement payants, au public sur l'internet. Une AC privée fournit ce service aux membres d'une population délimitée, comme les employés d'une entreprise ou les membres d'un autre groupe privé. Si la sécurité des clés et des certificats générés doit être renforcée, l'autorité de certification Microsoft Active Directory doit être configurée pour utiliser un module de sécurité matériel (HSM). Lorsque le module HSM est activé avec l'autorité de certification Microsoft Active Directory, la protection des clés et des certificats s'en trouve renforcée.

Protocole de service de certificat en ligne

Le protocole d'état des certificats en ligne est un protocole Internet et est utilisé par les autorités de certification pour vérifier l'état de révocation de certificats numériques spécifiques. Le service de réponse en ligne est le composant du service Microsoft Windows qui est responsable de la gestion de la configuration du répondeur OCSP en récupérant les informations de révocation auprès des fournisseurs de révocation, en signant les réponses et en vérifiant les changements apportés à la configuration du répondeur OCSP. L'OCSP et l'AC utilisent Utimaco HSM pour effectuer différentes opérations telles que la génération de clés, la signature de certificats, la signature de CRL et la protection de leurs clés privées.

UTIMACO CryptoServer HSM

CryptoServer est un module de sécurité hardware développé par UTIMACO IS GmbH. CryptoServer est une unité informatique spécialisée et physiquement protégée, conçue pour exécuter des tâches cryptographiques sensibles et pour gérer et stocker en toute sécurité des clés et des données cryptographiques. Il peut être utilisé comme composant de sécurité universel et indépendant pour des systèmes informatiques hétérogènes.

Ce document vous intéresse ?

Il vous suffit de l'ajouter à votre collection. Vous pouvez demander l'accès à ce document et à d'autres documents de votre collection en une seule fois via le panier bleu à droite.

Ressources associées

Fiche technique

La version de conformité CC eIDAS pour CryptoServer General Purpose HSM aide les fournisseurs de services de confiance (TSP) à satisfaire aux exigences de politique et de sécurité définies dans diverses normes techniques de l'ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).

Télécharger

CC eIDAS

Télécharger

Fiche technique VS NFD

Les gouvernements et les organisations de type gouvernemental comme l'OTAN déclarent comme "informations classifiées" les informations qu'ils considèrent comme particulièrement sensibles.

Télécharger

VS-NfD

Les gouvernements et les organisations de type gouvernemental comme l'OTAN déclarent comme "informations classifiées" les informations qu'ils considèrent comme particulièrement sensibles.

Télécharger

Présentations de solutions

Cryptomathic fournit des solutions de serveurs sécurisés à des secteurs tels que la banque, le gouvernement, la technologie et les services dans le cloud.

Télécharger

Cryptomathique

Cryptomathic fournit des solutions de serveurs sécurisés à des secteurs tels que la banque, le gouvernement, la technologie et les services dans le cloud.

Télécharger

Présentations de solutions Signius

SIGNIUS offre une solution clé en main basée sur le QSCD d'Utimaco, comprenant un scellé électronique qualifié (QSeal) et un serveur de scellage. L'offre complète comprend une formation par des experts, ainsi que des services de maintenance et d'assistance à long terme pour assurer un fonctionnement sans faille.

Télécharger

Signius

Télécharger

Produits apparentés

Prêt à assurer votre avenir numérique ?

Contacter le service des ventes

You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Direct download
Download via email

Your download request(s):

By submitting below form you will receive links for your selected downloads.

Your download request(s):

For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

About Utimaco's Downloads

Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.