À propos de l'intégration
Ce guide décrit comment activer l'intégration du HSM avec les services de certificats Microsoft Active Directory (AD CS), y compris l'installation et la configuration de l'autorité de certification Microsoft et l'intégration avec le protocole OCSP (Online Certificate Service Protocol)
Pour des informations plus détaillées concernant les services de certification Microsoft Active Directory et le protocole de service de certification en ligne, veuillez vous référer à la documentation fournie par Microsoft.
Services de certification Microsoft Active Directory
Une autorité de certification Microsoft Active Directory est chargée d'attester l'identité des utilisateurs, des ordinateurs et des organisations. L'autorité de certification authentifie une entité et se porte garante de cette identité en émettant un certificat signé numériquement. L'autorité de certification peut également gérer, révoquer et renouveler les certificats. L'AC peut être publique ou privée. Une AC publique fournit des services de certification, généralement payants, au public sur l'internet. Une AC privée fournit ce service aux membres d'une population délimitée, comme les employés d'une entreprise ou les membres d'un autre groupe privé. Si la sécurité des clés et des certificats générés doit être renforcée, l'autorité de certification Microsoft Active Directory doit être configurée pour utiliser un module de sécurité matériel (HSM). Lorsque le module HSM est activé avec l'autorité de certification Microsoft Active Directory, la protection des clés et des certificats s'en trouve renforcée.
Protocole de service de certificat en ligne
Le protocole d'état des certificats en ligne est un protocole Internet et est utilisé par les autorités de certification pour vérifier l'état de révocation de certificats numériques spécifiques. Le service de réponse en ligne est le composant du service Microsoft Windows qui est responsable de la gestion de la configuration du répondeur OCSP en récupérant les informations de révocation auprès des fournisseurs de révocation, en signant les réponses et en vérifiant les changements apportés à la configuration du répondeur OCSP. L'OCSP et l'AC utilisent Utimaco HSM pour effectuer différentes opérations telles que la génération de clés, la signature de certificats, la signature de CRL et la protection de leurs clés privées.
UTIMACO CryptoServer HSM
CryptoServer est un module de sécurité hardware développé par UTIMACO IS GmbH. CryptoServer est une unité informatique spécialisée et physiquement protégée, conçue pour exécuter des tâches cryptographiques sensibles et pour gérer et stocker en toute sécurité des clés et des données cryptographiques. Il peut être utilisé comme composant de sécurité universel et indépendant pour des systèmes informatiques hétérogènes.
Ce document vous intéresse ?
Il vous suffit de l'ajouter à votre collection. Vous pouvez demander l'accès à ce document et à d'autres documents de votre collection en une seule fois via le panier bleu à droite.
