Введение
Службы сертификации Microsoft® Windows® 2000 предоставляют потребителям встроенную инфраструктуру открытых ключей (Public Key Infrastructure, PKI), позволяющую осуществлять безопасный обмен информацией через сеть Интернет, внешние сети, а также интрасети. Службы сертификации осуществляют проверку и подтверждают подлинность каждой из сторон, участвующих в обмене электронными данными. Кроме этого они позволяют пользователям домена входить в него с помощью смарт-карт, обеспечивая тем самым дополнительную безопасность. В данной статье описываются службы сертификации Windows 2000 и развертывание инфраструктуры открытых ключей (PKI) в сети Windows 2000.
Одним из важных требований для современного предприятия является защита своих внутренних коммуникаций. Информация, передаваемая по внешним каналам связи, должна быть еще более защищенной, чем та, что передается по внутренним каналам, поскольку она может быть еще более секретной.
Улучшение связи между сотрудниками, поставщиками и потребителями позволяет организациям сокращать издержки, быстрее выводить продукцию на рынок и устанавливать более надежные и крепкие отношения с потребителями. Использование этих новых возможностей должно осуществляться безопасно особенно в такой потенциально враждебной среде, как Интернет, где третьи лица могут попытаться получить доступ к информации, передаваемой по этой сети, выдавая себя за других, а также попытаться помешать Вашему бизнесу. Противодействовать этим потенциальным угрозам призваны следующие три типа служб безопасности:
- Неотрекаемости. Служба (подтверждение подлинности), которая позволяет получателю сообщения удостовериться в подлинности отправителя сообщения.
- Конфиденциальности. Служба, гарантирующая то, что сообщение будет прочитано только теми, кому оно предназначалось.
- Целостности. Служба, позволяющая получателю удостовериться, что сообщение не подвергалось изменениям после того, как было отослано отправителем.
Службы сертификации Microsoft® Windows® 2000 позволяют Вам создать центр сертификации (CA) для управления инфраструктурой открытых ключей (PKI) Windows 2000. Центр сертификации (CA) выдает сертификаты, которые служат для подтверждения подлинности, а также подтверждения прочих атрибутов владельца сертификата другим сущностям. Инфраструктура открытых ключей (PKI) обращается к системе цифровых сертификатов (также называемых сертификатами открытого ключа) и к центру сертификации, который выполняет проверку подлинности каждой из сторон, участвующей в процессе обмена электронными данными. Тем самым она позволяет осуществлять безопасный обмен информацией в открытых сетях, таких как Интернет, других внешних сетях и интрасетях.
В первой половине этого документа описываются службы сертификации Windows 2000. Во второй описывается создание иерархии центров сертификации (CA) и развертывание служб сертификации в сети Windows 2000. Эта статья рассчитана на системных архитекторов, планирующих внедрение служб сертификации.
В Приложении A приводится дополнительная информация о создании цепочек сертификатов служб сертификации Windows 2000. В Приложении Б описана совместимость и стандарты, которых придерживаются службы сертификации Windows 2000.
Для тех, кто не знаком с принципами криптографии и работой инфраструктуры открытых ключей, рекомендуется обратиться к официальному документу "Основы криптографии и инфраструктуры открытых ключей (PKI)" (EN) ("Cryptography and PKI Basics") в сети Интернет. Для получения дополнительной информации о выявлении и устранении проблем, связанных со службами сертификации Windows 2000, включая рекомендации по оптимизации развертывания инфраструктуры открытых ключей (PKI), обратитесь к официальному документу "Решение проблем при развертывании инфраструктуры открытых ключей (PKI) Windows 2000 и входе в систему со смарт-картой" (EN) (ссылка на данный документ дана в разделе "Дополнительная информация").