Integrationguide Keyvisual

Microsoft ADCS and OCSP with UTIMACO SecurityServer

Acerca de la integración


Esta guía describe cómo habilitar la integración de HSM con Microsoft Active Directory Certificate Services (AD CS), incluida la instalación y configuración de Microsoft CA y la integración con Online Certificate Service Protocol (OCSP)
 

Para obtener información más detallada sobre Microsoft Active Directory Certificate Services y Online Certificate Service Protocol, consulte la documentación proporcionada por Microsoft.

Servicios de certificación de Microsoft Active Directory

Una Certificate Authority de Microsoft Active Directory es responsable de certificar la identidad de usuarios, equipos y organizaciones. La CA autentica una entidad y responde de dicha identidad emitiendo un certificado firmado digitalmente. La CA también puede gestionar, revocar y renovar certificados. La CA puede ser pública o privada. Una CA pública proporciona servicios de certificación, normalmente de pago, al público a través de Internet. Una CA privada presta este servicio a los miembros de una población delimitada, como los empleados de una empresa o los miembros de algún otro grupo privado. Si es necesario mejorar la seguridad de las claves y certificados generados, la Certificate Authority de Microsoft Active Directory debe configurarse para utilizar un módulo de seguridad de hardware (HSM). Cuando se habilita el módulo HSM con Microsoft Active Directory Certification Authority, se refuerza la protección de las claves y los certificados.

 

Protocolo de servicio de certificados en línea

El Protocolo de estado de certificados en línea es un protocolo de Internet y lo utilizan las autoridades de certificación para comprobar el estado de revocación de certificados digitales específicos. El Online Responder Service es el componente por servicio de Microsoft Windows que se encarga de gestionar la configuración del respondedor OCSP recuperando la información de revocación de los proveedores de revocación, firmando las respuestas y auditando los cambios en la configuración del respondedor OCSP. El OCSP y la CA utilizan Utimaco HSM para realizar diferentes operaciones como la generación de claves, la firma de certificados, la firma de CRL y la protección de sus claves privadas.

 

UTIMACO CryptoServer HSM

CryptoServer es un módulo de seguridad hardware desarrollado por UTIMACO IS GmbH. CryptoServer es una unidad informática especializada y físicamente protegida diseñada para realizar tareas criptográficas sensibles y para gestionar y almacenar de forma segura claves y datos criptográficos. Puede utilizarse como componente de seguridad universal e independiente para sistemas informáticos heterogéneos.

 

¿Le interesa este documento?

Sólo tiene que añadirlo a su colección. Puede solicitar acceso a este y otros documentos de su colección de una sola vez a través de la cesta azul de la derecha.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.