À propos de l'intégration
Ce guide décrit comment activer l'intégration du HSM avec Microsoft NDES. UTIMACO HSM sécurise les clés privées de signature utilisées par Microsoft NDES.
Microsoft Network Device Enrollment Service
Le Network Device Enrollment Service (NDES) est l'un des services de rôle de l'Active Directory Certificate Services (ADCS) dans le serveur Windows. Il met en œuvre le protocole SCEP (Simple Certificate Enrollment Protocol). SCEP a été conçu à l'origine pour inscrire de manière semi-automatique des certificats à des périphériques de réseau Cisco dans un réseau fermé où tous les points d'extrémité sont fiables, comme les routeurs ou les concentrateurs VPN.
SCEP n'inclut aucun mécanisme de vérification de l'identité du demandeur de certificat, mais s'appuie sur une autorité d'enregistrement (RA) pour s'acquitter de cette tâche délicate.
Le service d'enrôlement des équipements réseau (Network Device Enrollment Service) remplit les fonctions suivantes :
- Il génère et fournit des mots de passe d'inscription à usage unique aux administrateurs
- Soumettre des demandes d'inscription à l'autorité de certification
- Récupère les certificats inscrits auprès de l'autorité de certification et les transmet au dispositif réseau
Pour plus d'informations sur le service NDES de Microsoft, consultez la documentation de Microsoft.
UTIMACO CryptoServer HSM
CryptoServer est un module de sécurité matériel développé par UTIMACO IS GmbH. CryptoServer est une unité informatique spécialisée, protégée physiquement, conçue pour exécuter des tâches cryptographiques sensibles et pour gérer et stocker en toute sécurité des clés et des données cryptographiques. Il peut être utilisé comme composant de sécurité universel et indépendant pour des systèmes informatiques hétérogènes.
Ce document vous intéresse ?
Il vous suffit de l'ajouter à votre collection. Vous pouvez demander l'accès à ce document et à d'autres documents de votre collection en une seule fois via le panier bleu à droite.
